[데이터넷] 지난해 기업 계정 탈취와 금융 트로이목마 공격이 크게 늘어난 것으로 나타났다. 기업 사용자 계정을 탈취해 공격에 노출된 직원을 통해 기업 금융 리소스를 감염시킬 수 있으며, 금융 결제 시스템 계정도 획득할 수 있기 때문이다.

카스퍼스키의 금융 위협 환경 분석 결과에 따르면 뱅킹 트로이목마(뱅커) 공격 중 35.1% 기업 부문에서 발생했다. 또한 전체 피싱 탐지 건수 중 금융 피싱 공격은 전년대비 6.7%p 증가한 51.4%였다.

2019년 발생한 뱅킹 악성 코드 중 3분의 1은 기업 사용자 대상 공격으로, 지난 3년 동안 24~25% 수준을 유지해왔지만, 지난해 10%p 이상 크게 늘었다. 최다 공격 대상 국가는 러시아로, 전 세계 뱅킹 악성 코드 공격 대상의 30% 이상이 러시아에 집중되었다. 독일(약 7%)과 중국(약 3%)이 그 뒤를 이었다.

올레그 쿠프리브(Oleg Kupreev) 카스퍼스키 보안 전문가는 “2019년에는 뱅킹 트로이목마 공격 건수가 전반적으로 감소했지만 기업 사용자의 자격 증명을 노리는 범죄자들이 많기 때문에 아직 금융 위협과 관련하여 안심할 수 있는 상황은 아니다. 그래서 카스퍼스키는 모든 사용자에게 PC에서 온라인 금융 업무를 수행할 경우 매우 조심할 것을 당부한다. 현재와 같이 코로나19 팬데믹 현상으로 원격 근무가 늘어난 상황에서는 특히 금전 탈취 범죄를 절대 과소평가해서는 안된다”고 강조했다.

김선애 기자 다른기사 보기