코로나19 유행, n번방 사건 등을 틈타 최근 3개월 새 e-메일 해킹 공격이 40% 가까이 증가한 것으로 나타났다. 공격자 사칭 수법도 '지자체 감염병관리지원단' 등 더욱 구체화되고 있어 사용자들의 주의가 요구된다.

보안 소프트웨어(SW)기업 지란지교시큐리티에 따르면 올 1분기 피싱 메일은 전 분기(지난해 4분기)36%늘어난 2억3167만605건으로 집계됐다. 전체 메일(20억2705만6907개)에 차지하는 비중의 11.4%다. 전체 메일은 1.09% 감소했지만 오히려 피싱 메일은 늘어나며 최근 더욱 기승을 부리고 있는 것으로 풀이된다.

서양환 지란지교시큐리티 이메일보안사업부 사업부장은 "코로나19 사태와 같은 사회적인 이슈를 악용한 이메일 공격이 지속될 것이며, 재택근무와 같이 보안이 취약한 비대면 환경을 노린 공격이 증가할 것"이고 말했다.

사칭 방식도 각양각색이다. 이스트시큐리티 시큐리티대응센터에 따르면 북한의 후원을 받는다고 추정되는 해킹 그룹 '라자루스'는 최근 블록체인 소프트웨어 개발 계약서, 한미관계와 외교안보, 항공우주기업 채용 관련 문서, 00광역시 코로나 바이러스 대응, 성착취물 유포사건 출석통지서 등을 사칭한 메일을 보냈다.

가령, 전자 지불 관련 서비스를 제공하는 기업명을 언급, 블록체인 소프트웨어 개발 계약서 사칭서류를 검토해 달라는 내용이 담겼다. 또 '00광역시 감염병관리지원단'을 사칭하거나 '한미관계'와 '외교안보' 제목을 가진 악성 MS워드 문서가 적발되기도 했다.

특히 비트코인 거래자 등 관련 분야 종사자를 주요 공격 표적으로 삼아, 금전적인 피해 우려도 크다.

문종현 시큐리티대응센터장은 "악성 문서 파일을 미끼로 주요 기업과 기관의 종사자들을 노리고 있고, 최근 위협 활동이 눈에 띄게 증가하고 있어 각별한 주의가 요구된다"고 말했다.