올 1분기 피싱메일, 전분기 대비 36% 급증

지란지교시큐리티 '스팸스나이퍼' 분석 결과…"코로나19 이슈 악용"

컴퓨팅입력 :2020/04/29 18:55

보안 기업 지란지교시큐리티(대표 윤두식)는 자사 스팸 차단 솔루션 '스팸스나이퍼'를 거친 메일들을 분석한 결과 올해 1분기 피싱 메일이 전분기 대비 36% 늘었다고 29일 밝혔다.

보고서에 따르면 올해 1분기 동안 스팸스나이퍼를 사용하는 3천여개 기업·기관으로 유입된 전체 메일 총 20억2천705만6천907건이었다.

이 중 특정 대상을 노린 피싱메일은 2억3천176만605건을 기록했다.

스팸메일은 10억9천510만4천979건으로 전분기 대비 6.4% 증가했다.

이에 대해 지란지교시큐리티는 코로나19 사태를 악용해 ‘코로나 바이러스’를 키워드로 내세운 피싱 메일이 급증한 것으로 분석했다.

실제로 질병관리본부를 비롯한 국내외 기관을 사칭해 ‘UPDATE COVID-19’ ‘긴급 상황: 도시에서 코로나 바이러스 발생’ 등 악성 첨부파일 실행을 유도하는 악성 메일이 발견됐다. 관련 메일 유입량도 꾸준히 증가되고 있다는 설명이다.

보안 기업 지란지교시큐리티(대표 윤두식)는 자사 스팸 차단 솔루션 '스팸스나이퍼'를 거친 메일들을 분석한 결과 올해 1분기 피싱 메일이 전분기 대비 36% 늘었다고 29일 밝혔다.

지란지교시큐리티는 특히 바이러스 감염증 확산을 방지하기 위해 원격근무를 시행하는 기업, 기관들이 늘면서 상대적으로 보안이 취약한 환경에서 이메일을 열람할 가능성이 높아졌다며, 사용자들의 보다 각별한 주의가 필요하다고 당부했다.

아울러 급증하는 악성 메일 공격에 대응하기 위해 사용자와 관리자의 지속적인 의식 개선이 필요하다고 강조했다. 사용자는 출처가 명확하지 않은 메일을 열람하지 말고 즉시 보안 관리자에게 신고해야 하며, 관리자는 사용자들이 이러한 메일을 열어보지 않도록 지속적인 보안 교육이 필요하다는 것이다.

관련기사

평소와 같은 보안 교육이 어려운 원격근무 기간 동안 관리자가 이메일을 이용한 모의 해킹 훈련을 실시하는 방안도 추천했다. 실제와 유사한 피싱 메일을 임의로 발송해 이를 수신한 사용자가 메일을 열람하지 않고 즉시 신고하도록 하며, 반복적인 훈련으로 사용자의 피싱 메일 대처 능력을 키울 수 있다는 취지에서다.

서양환 지란지교시큐리티 이메일보안사업부장은 “코로나19 사태와 같은 사회적인 이슈를 악용한 이메일 공격이 지속될 것이며, 원격근무와 같이 보안이 취약한 비대면 환경을 노린 공격이 증가할 것”이라며 “기업과 기관은 반복적인 보안 훈련을 통해 보안 의식을 향상시키고 사이버 공격으로 인한 피해를 입지 않도록 사전에 대비해야 한다”고 말했다.