SK인포섹은 보안관제센터 ‘시큐디움 센터’에서 올 1분기에 탐지한 사이버 공격 건수가 170만건에 달했다고 6일 밝혔다. 올 1월부터 3월까지 월 평균 58만건의 공격 행위가 탐지돼 지난해 1분기 평균치(48만건)보다 약 21% 증가했다.
사용자 계정을 탈취하거나 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파시키기 위한 것이다.
코로나19 상황을 노린 공격 사례도 발생했는데, 회사에 비해 보안이 취약한 재택근무 환경을 노려 사용자 계정을 탈취했다. 기업의 메일 서버가 스팸 메일을 발송하는 것에 악용되거나, 암호화폐 채굴에 내부 서버가 악용되는 사례도 있었다.
이재우 SK인포섹 플랫폼사업그룹장은 "코로나19처럼 사회적 이슈를 이용한 해킹 공격으로 큰 피해를 입지 않도록 대비해야 한다"고 말했다.