[데이터넷] 코로나바이러스감염증-19(COVID-19) 감염·확산 방지를 위해 각국 정부가 ‘사회적 거리두기’를 강력히 권고하고 있으며, 이로인해 사이버 공격도 줄어들었다는 주장이 나왔다. 카스퍼스키의 분석에 따르면 인터넷 기반 악성코드가 1월 마지막주부터 3월 중순까지 증가하다 지속적으로 줄어들었다. 줄어들기 시작한 시점이 코로나19 확진자와 사망자가 급증하면서 정부가 국민들의 외출을 제한하기 시작한 때이다.

바이탈리 캄루크(Vitaly Kamluk) 카스퍼스키 GReAT(글로벌 위협 정보 분석 팀) 아시아태평양 지역 책임자는 온라인 세미나에서 코로나19 이슈를 악용한 ‘사이버 팬데믹’ 현상을 분석하면서 이 같이 주장했다.

그는 “악성코드가 줄어들기 시작한 시점은 EU를 비롯한 여러 국가에서 사회적 거리두기와 엄격한 방역, 재택 조치를 실시하기 시작했던 때”라며 “사이버 범죄자도 시민이기 때문에 정부 조치의 영향을 받고 집에 머물러 있게 된 됐다. 사무실에 나가고 있는지 여부는 확실히 알 수 없지만 이들도 식료품을 채워두고 화장지와 같이 많은 사람이 찾는 물품을 구하러 다니는 등 일상 생활 유지에 필요한 일을 해야 합니다. 위협 차단 건수가 감소한 것을 보면 알 수 있듯이 현재의 상황이 범죄 사업에도 영향을 미친 것이 분명하다”고 말했다.

또 주목할만한 것은 공격이 주말에는 감소했다가 주중 근무시간에 증가한다는 점이다. 재택근무자도 정규 근무시간에 따라 일하기 때문에 업무시간에 공격 활동이 증가한다. 주말에는 업무용 이메일이나 노트북을 켜지 않기 때문에 공격도 줄어든다. 더불어 범죄자들은 보안 솔루션에서 차단되는 .zip 및 .rar 파일 사용을 피하고 다른 감염 수단을 찾아내고 있다.

코로나19 악용 사이버 공격 대응하는 비영리 단체 활동 중

악성코드가 줄었다 해서 사이버 위협 수준이 낮아진 것은 아니다. 재택근무를 하면서 회사 PC보다 보안 수준이 낮은 직원 개인 소유 기기를 사용하기 때문에 더 많은 위협에 노출된다. 사집에서 혼자 일하기 때문에 간단한 속임수에도 넘어가기 쉬워 사회공학 기법 공격도 용이해졌다. 카스퍼스키 연구진이 발견한 공격 중 7년된 악성코드가 있었는데, 코로나와 관련된 자극적 문구를 이용해 사람들을 유인했다.

캄루크는 “‘컴퓨터상의 기생충처럼’ 인기 관심사인 코로나19에 편승한 악성코드가 사이버 공격 매개체가 될 수 있다”며 “사람들은 간단한 속임수에도 넘어간다. 보안 투자에 소홀했던 기업들은 대응능력을 얻을 수 없게 된다”고 지적했다.

공격자가 코로나19 관련 이슈로 선택한 키워드는 ▲정부의 지시 ▲정부 또는 고용주의 금전 환급 ▲백신 정보 ▲가정용 진단 키트 제공 ▲의료기관 및 의료종사자로 위장 ▲자선단체 및 기부 ▲바이러스 감염 추적 모바일 앱 ▲투자 및 주식 상품 ▲마스크, 소독제 등, 수요가 높은 의료용품 ▲정부의 재정 지원 프로젝트 등이다.

캄루크는 “범죄자는 금전적 이득과 개인적 이해관계를 위해 앞으로도 계속 코로나19 팬데믹 현상을 이용할 것이다. 그러나 사이버 보안 전문가들이 힘을 합쳐 온라인 사기를 추적하여 막아내고 있다”며 “자원봉사 중심의 비영리 단체 ‘COVID-19 리그’가 가짜 웹사이트 제거, 코로나19 관련 악성 코드 탐지, 공격 발생 시 사건 대응 지원에 힘쓰고 있다”고 소개했다.

김선애 기자 다른기사 보기