지란지교시큐리티가 1분기 국내 유포된 피싱메일이 전분기 대비 36% 증가했다고 밝혔다. 총 2억3000만건이 유포된 것으로 나타났다.
지란지교시큐리티에 따르면 1분기 국내에서 유통된 메일은 총 20억2705만6907건으로 집계됐다. 이 가운데 스팸메일은 10억9510만4979건으로 전분기 대비 6.4% 증가했다. 특정 타깃을 겨냥한 피싱메일은 전분기 대비 36% 증가한 2억3176만605건을 기록했다.
코로나19를 키워드로 앞세운 피싱메일이 급증했다. 지란지교시큐리티는 질병관리본부를 비롯한 국내외 기관을 사칭해 '코로나19 업데이트' 등 악성 첨부파일을 실행하도록 유도하는 메일을 포착했다. 관련 메일 유입량은 꾸준한 증가세를 보인다.
재택근무가 확산하면서 보안 취약성은 더욱 높아졌다. 이용자는 출처가 명확하지 않은 메일 열람을 자제하고 보안 관리자에게 신고해야 한다. 관리자는 이용자가 이 같은 메일을 열어보지 않도록 지속적인 보안 교육을 실시해야 한다.
재택근무 환경에서 메일 기반 훈련도 권고된다. 실제와 유사한 피싱 메일을 임의로 발송한 후 이용자가 메일을 열람하지 않고 즉시 신고하도록 반복 훈련하는 것이 필요하다.
서양환 지란지교시큐리티 이메일보안사업부 사업부장은 “코로나19 같은 사회 이슈를 악용한 공격과 보안이 취약한 비대면 환경을 노린 공격이 증가할 것”이라면서 “기업과 기관은 보안 훈련을 통해 보안 의식을 높이고 피해를 입지 않도록 준비해야 한다”고 말했다.
오다인기자 ohdain@etnews.com
