이스트시큐리티 "2~3월에 코로나19 키워드 공격 급증"
KISA, 스미싱 예방 위해 출처 불분명한 문자 클릭 금지
[데일리e뉴스= 이승윤 기자] 신종 코로나바이러스 감염증(코로나19)이 보안 분야에서도 큰 위협이 되고 있다. 지능형 지속위협(APT) 그룹들을 포함해 다수의 사이버 공격자들이 전 세계적으로 대유행하고 있는 코로나19 이슈를 적극적으로 활용해 다양한 공격을 진행하고 있기 때문이다. 이에 국내 공공기관과 보안기업은 백신 프로그램 최신 업데이트, 의심스러운 링크 접속 금지 등 보안 수칙 등을 통해 대응해야 한다고 설명하고 있다.
국내 보안기업 안랩은 올해 상반기 코로나19 이슈를 활용한 악성코드가 유포됐다고 설명했다. 안랩이 발표한 '2020년 상반기 주요 보안 위협 Top 5'에 따르면 사이버 공격자는 코로나19 이슈를 보안 위협에 이용했다. 공격자는 코로나19 가짜 정보, 세계보건기구(WHO) 및 질병통제예방센터(CDC) 사칭 메일 등 코로나19와 관련된 정보들로 위장해 악성코드를 유포했다. 또 코로나19 확산으로 온라인 개학, 원격 업무 등 생활 양식이 온라인 중심으로 전환되자 이 부분을 반영해 '업무 관련 SW 다운로드, 게임 및 온라인 개학 관련 키워드' 등으로 랜섬웨어를 유포하기도 했다.
박태환 안랩 ASEC대응팀장은 "올해 상반기는 코로나19 상황을 이용한 보안 위협이 발생했다"며 "사용자들은 이런 위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다"고 강조했다.
또 다른 보안기업인 이스트시큐리티도 코로나19가 가장 큰 주목을 받았던 지난 2~3월에 많은 공격이 발생했다고 밝혔다. 이스트시큐리티 관계자는 데일리e뉴스와의 통화에서 "당시 건강과 관련된 공기업이나 재난관리본부로 속인 사이버 공격들이 많았다"고 말했다.
이스트시큐리티는 올해 2분기 코로나19 이슈를 노린 공격 수는 1분기에 비교해 감소하고 있지만, 'Filecoder_CoronaRansom', 'Corona Virus ScreenLocker' 등 다양한 코로나 키워드를 활용한 랜섬웨어가 여전히 유포되고 있어 안심할 수는 없는 상황이라고 설명했다. 이스트시큐리티 관계자는 공격수가 줄어든 것에 대해 "코로나19가 소강상태가 되고 있어서 줄어들었다고 본다"고 분석했다.
코로나19 키워드를 활용한 악성코드 공격과 함께 스미싱 공격도 늘어나고 있다. 스미싱은 문자메시지(SMS)와 피싱(Phishing) 합성어로, 악성 또는 피싱 주소가 포함된 휴대폰 문자를 전송해 사용자의 금융·개인정보를 탈취하는 수법이다.
한국인터넷진흥원(KISA)은 올해 1월부터 6월까지 코로나19 관련 탐지된 스미싱 문자는 1만688건이라고 집계했다. 스팸차단 서비스인 '후후' 앱을 서비스하고 있는 KT 자회사인 후후앤컴퍼니가 발표한 올해 2분기 스팸 건수 통계에 따르면 신고 중 '스미싱' 유형 건수는 지난해 같은 기간보다 92% 증가한 11만661건 신고됐다. 이 중 코로나19 관련 소상공인 금융지원, 긴급재난지원금 신청을 가장한 스미싱 사기가 큰 폭으로 증가했다고 분석했다.
KT 관계자는 "정확한 수치를 집계하기는 어렵지만, '재난지원금', '긴급' 등이 들어간 내용의 신고 건수 샘플들이 많았다"고 말했다.
코로나19 이슈를 악용한 보안 위협이 늘어나면서, 이에 대응하는 방안이 중요해지고 있다. 안랩은 피해를 예방하기 위해 ▲출처가 불분명한 이메일의 첨부파일 실행 자제 ▲운영체제(OS) 및 인터넷 브라우저, 응용 프로그램, 오피스 소프트웨어(SW) 등 프로그램의 최신 보안 패치 적용 ▲보안 프로그램의 엔진 버전을 최신 상태로 유지하는 등 기본적인 보안 수칙을 지키는 것이 중요하다고 권장하고 있다.
이스트시큐리티도 코로나19 공격 대응을 위해 ▲코로나바이러스 관련 이메일 주의 ▲믿을 수 있는 사이버 보안 솔루션 사용 ▲강력한 패스워드 및 첨부파일 매크로 활성화 금지 등 기본 사이버 보안 수칙을 준수해야 한다고 강조했다.
이스트시큐리티는 관계자는 "보안 수칙 중 신뢰할 수 있는 백신을 사용하는 것과 알 수 없는 출처로 들어온 첨부파일을 클릭하지 않는 것이 중요하다"고 조언했다.
KISA는 스미싱 문자 예방을 위해 ▲문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 ▲의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 확인 ▲휴대폰번호, 아이디 등 개인정보는 신뢰할 수 있는 사이트에만 입력 ▲인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 한다고 권고하고 있다.
