[뉴스웍스=문병도 기자] 올해 1월부터 5월까지 국내에 시도된 사이버 공격건수는 310만건으로 나타났다.

SK인포섹은 17일 1~5월 시큐디움 보안관제센터에 포착된 공격건수는 310만건이며 이 가운데 디도스, 스미싱 등 단순 공격을 제외하고 위험도가 높은 공격은 44만5000건으로 집계됐다고 발표했다.

위험도가 높은 공격은 특정 대상을 타깃으로 시도된 공격과 제로데이 취약점을 활용한 방식으로 사용자 몰래 이뤄지는 공격을 의미한다.

310만건의 공격건수는 지난해 같은기간 기록한 260만건보다 약 19% 많은 수치다. 

SK인포섹은 사이버 공격이 증가한 원인이 코로나19에 있다고 설명했다.

SK인포섹은 코로나19 확진자가 발생하기 시작한 2월부터 4월까지 공격건수가 크게 늘었다며 이를 악용한 사회공학 공격사례 분석 결과를 내놨다.

회사에 따르면 제목에 ‘COVID19’, ‘WHO’, ‘MASK’ 등 코로나19와 연관있는 이메일 공격이나 긴급재난지원금 지급을 사칭한 스미싱 공격도 발견됐다.

현재까지 코로나19와 관련된 URL(인터넷주소) 9만개가 사이버 공격에 활용됐다.

이미 유출된 개인정보를 활용한 2차 피해도 눈에 띄게 증가했다.

크리덴셜 스니핑으로 불리는 이 수법은 올해 발생한 해킹사고 가운데 40%를 차지했다. 크리덴셜 스니핑은 특히 올해 초 발생한 유명인 클라우드 해킹, 긴급재난지원금 스미싱 등에 주로 이용됐다.

김성동 SK인포섹 침해사고대응팀장은 “올해 상반기에는 코로나19로 인한 대중의 불안 심리나 재택근무 상황에서 보안이 허술해지는 점을 이용한 공격이 많았다”며 “의심스러운 메일이나 문자메시지를 차단하고 계정보안을 강화하는 기본 수칙만 지켜도 피해를 크게 줄일 수 있다”고 말했다.