최근 코로나바이러스 감염증-19를 악용한 사이버위협이 있었습니다. 특히 4개의 국제 APT그룹들이 한국 금융분야를 노린 것으로 확인됐다. 금융보안원은 2020년 2월부터 4월까지 수집한 주요 APT 위협그룹의 악성코드와 금융보안원의 금융보안관제센터에서 탐지한 코로나19와 관련 있는 이메일 680만여 건을 분석하고, 코로나19 관련 국내 타깃 APT 위협그룹 동향과 금융부문 탐지현황을 수록한 ‘코로나19 금융부문 사이버 위협동향’ 보고서를 발간했습니다.

보고서에서는 4개의 APT 위협그룹(김수키, 톤토, 코니, 마카오)이 국내를 대상으로 공격을 수행한 것으로 파악했다. 김수키, 톤토, 코니 그룹은 악성코드가 첨부된 피싱메일을, 마카오 그룹은 스미싱을 통해 악성 앱을 유포하여 정보탈취 등을 시도했다. 특히, 북한관련 주제로 스피어피싱 공격을 수행하는 코니그룹의 경우 코로나19 관련 마스크 사용을 권고하는 문서로 위장해 악성코드를 유포했다.

김수키는 한국수력원자력 해킹 공격의 배후로 알려진 위협그룹이며, 톤토는 중국 정부의 지원을 받는 것으로 추정되는 위협그룹이다. 또, 마카오는 주로 택배 회사를 사칭해 악성앱을 유포하며, 코니는 북한 관련 주제로 스피어피싱 공격을 수행한다.

출처및 인용:https://www.boannews.com/media/view.asp?idx=88534