신종 코로나바이러스 감염증(코로나19) 확산세를 틈탄 사이버 공격이 기승을 부리고 있다. 유출된 개인정보를 이용한 해킹 공격도 늘어난 것으로 파악됐다.
SK인포섹은 올해 1~5월 자사 시큐디움 보안관제센터에서 탐지·대응한 사이버 공격이 310만 건으로 집계됐다고 17일 발표했다. 지난해 같은 기간(260만 건)보다 19% 증가한 수치다. 특정 대상을 집중 공격하거나 보안 취약점을 노리는 ‘제로데이 공격’ 등 위험도가 높은 공격은 44만5000건으로 전년 동기 대비 76% 늘었다.
코로나19에 대한 높은 관심을 악용한 공격이 많았다. ‘COVID19’ ‘WHO’(세계보건기구) ‘MASK’(마스크) 등의 단어를 포함한 이메일 공격과 긴급재난지원금 지급을 미끼로 한 스미싱 공격도 다수 발견됐다.
유출된 개인정보를 이용한 해킹 공격도 증가했다. 올해 발생한 해킹 사고 중 약 40%가 ‘크리덴셜 스터핑’ 공격에 의해 사용자 계정이 탈취된 데서 시작된 것으로 파악됐다. 크리덴셜 스터핑은 이미 유출된 개인정보를 여러 웹사이트에 무작위 대입해 로그인하는 해킹 방식이다. 최근 토스에서 발생한 938만원의 부정결제도 이 같은 수법으로 이뤄진 것으로 추정된다.
최근 시중은행 해킹을 시도했던 피의자의 압수물에서 약 61기가바이트(GB) 분량의 개인정보가 발견되는 등 개인정보 유출이 잇달아 적발되고 있다.
보안업계 관계자는 “유출된 개인정보는 해커가 공격 대상을 특정하고 취약점을 알아낼 수 있는 좋은 재료”라며 “개인정보를 관리하는 기업들이 보안체계 강화를 위해 노력해야 한다”고 말했다.
최한종 기자 onebell@hankyung.com