“같은 배우 다른 콘텐츠”…‘코로나19’로 분칠한 사이버 공격
상태바
“같은 배우 다른 콘텐츠”…‘코로나19’로 분칠한 사이버 공격
  • 김선애 기자
  • 승인 2020.04.09 16:16
  • 댓글 0
이 기사를 공유합니다

파이어아이 “사이버 범죄자, 기존 공격 패턴 버리고 코로나19 이용 공격”
정부·의료기관 랜섬웨어 주의…가짜뉴스 적극 대응해야

[데이터넷] ‘코로나19’로 어려움에 처한 중소상공인을 대상으로 한 보이스피싱이 기승을 부리고 있다. 사회공학 기법을 이용하는 보이스피싱 범죄자들은 중소상공인에게 정부에서 진행하는 긴급대출 지원 제도라고 속여 돈을 뜯어낸다. 이 처럼 ‘코로나19’라는 키워드를 이용한 각종 사기 범죄가 횡행하고 있다.

코로나19로 인해 긴급한 상황이 발생했다며 거래 대금을 급히 송금해달라는 등의 비즈니스 이메일 침해(BEC) 공격이 성공할 가능성도 매우 높다. 미국 FBI가 최근 BEC 사기 증가가 우려된다고 보도자료를 발표한 바 있다.

파이어아이는 9일 블로그를 통해 ‘코로나19’로 인해 변화되는 보안 위협에 대해 경고했다. 코로나19는 전 세계 모든 사람이 관심을 갖는 주제인 만큼, 사회공학 기법 공격으로 사용할 키워드로 최적이라고 파이어아이는 경고했다.

파이어아이는 보안 블로그를 통해 ‘같은 배우, 새로운 콘텐츠’라는 표현으로 ‘코로나19’ 사회의 사이버 공격 기법의 변화를 소개했다. 코로나19는 광범위하고 일반적인 호소력을 갖고 있어 사회공학 접근 방식에 광범위하게 채택된다. 건강과 생명을 위협하는 전염병에 대한 것인 만큼 많은 사람들이 이 키워드에 관심이 있으며, 보안 고려 없이 피싱 메시지와 메일을 클릭하고 감염을 전파시킬 수 있다.

공격면 넓어진 재택근무

코로나19로 많은 사람들이 재택근무에 돌입하고 있어 범죄자들의 활동 무대는 더욱 넓어졌다. 재택근무 준비 기간이 충분하지 않았던 기업들은 보안 준비 없이 직원들이 외부에서 내부 중요 시스템으로 접근할 수 있도록 허용했다. 코로나19 이슈로 위장한 스피어피싱 위험에 노출돼 있으며, 원격접속 보안 환경에 대한 대비도 없다.

재택근무 전 VPN 보안패치 및 안전성 점검을 해야 하며, 사용자의 접근 권한과 인증 절차를정비해 보안이 취약한 원격지에서의 접근을 통제해야 한다. 엔터프라이즈 장치 전체 암호화와 엔드포인트 보안 도구, 정기적인 소프트웨어·OS 업데이트 정책도 필요하다.

이 같은 준비 없이 재택근무를 하게 되면 실수, 관리소홀, 심각한 제로데이 공격 노출 등으로 인한 보안 사고가 발생할 수 있다.

감염병 예방과 확산 방지를 위해 정부기관과 의료기관의 역할이 매우 중요해지고 있으며, 이들 기관은 실시간으로 감염병에 대한 정보를 수집하고 분석·대응해야 한다. 보안 점검 없이 실시간으로 빠르게 대응 프로세스를 전개하다 심각한 보안사고에 직면하게 될 수 있다. 이 같은 문제는 제약회사, 제조, 관리, 물류 등에까지 영향을 미칠 수 있다.

코로나19 혼란을 이용하는 사이버 스파이의 활동도 주의해야 한다. 파이어아이는 러시아, 우크라이나 언어를 사용하는 사람들을 대상으로 ‘코로나19’ 키워드를 활용한 범죄 활동을 확인하고 추적하고 있다. 이들은 미국이 중앙아시아 무기 실험실에서 코로나 바이러스를 개발했다는 등의 가짜뉴스도 퍼뜨리고 있다.

파이어아이 블로그에서는 “코로나19 이슈를 활용한 공격이 급증하고 있지만, 전체 공격에서 이 패턴의 공격이 차지하는 것은 극히 일부에 불과하다. 현재 발견되는 의심스러운 이메일 중 코로나 바이러스 관련 내용은 2%에 지나지 않는다”며 “범죄자들은 코로나19와 같은 중요한 이슈로 인해 혼란을 야기하고 그 혼란 과정에서 이익을 취하고자 한다”며 “사이버 보안 영향에 대한 정직한 평가를 통해 복잡하고 진화하는 보안 위협에 대응해야 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.