비대면 위해 선택한 재택근무, 해커들 먹잇감 됐다

손경숙 기자 / 기사승인 : 2020-08-06 08:48:34
  • -
  • +
  • 인쇄
보안 취약한 가정으로 뚫고 들어가 마음대로 유린

인터폴 "해커들 정부·기업망 침투해 부당이익" 밝혀

이메일 사기 '스피어 피싱' 사이버 범죄 59% 차지

'Corona' 'COVID' 악성 도메인 요주의

▲출처=pixabay

 

하나가 웃으면 하나가 울게 되는 판세다. 신종 코로나바이러스 감염증(코로나19) 확산을 막으려고 재택근무를 시작했더니 감염 확산은 어느 정도 차단했는데 이번엔 악성 해커가 판을 치고 있다.

 

코로나19를 이용한 신종 금융사기 수법이 횡행하면서 대기업과 정부 기관이 해커들의 주요 타깃으로 떠오르고 있다.

 

재택근무를 시행하는 직장이 늘면서 보안이 상대적으로 취약해진 틈을 타 해커들이 활개치고 있다는 것이다.

 

5일(현지시간) ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 "코로나19 발병 이후 대기업과 정부 기관을 대상으로 한 사이버 범죄 비율이 우려할만한 수준으로 늘었다"고 밝혔다.

 

인터폴은 "악성 해커들이 공격 대상을 개인 및 중소기업에서 더 큰 수익을 올릴 수 있는 정부 기관과 의료서비스 분야 기업으로 옮겨갔다"고 전했다.

 

전세계 사이버 범죄 중 59%가 스피어 피싱

 

 

인터폴은 이 같은 변화의 원인으로 "미국 내 코로나19 확산세가 커지면서 원격 시스템을 도입해 재택근무를 시행하는 단체와 기업이 증가했다"고 지적하면서 "이에 따라 해커들은 취약해진 보안을 파고들어 데이터를 훔치고 부당이득을 취하고 있다"고 분석했다.

 

보고서에 따르면 전 세계 사이버 범죄 중 59%가 스피어 피싱이다.

 

스피어 피싱은 과거 메일을 주고받은 이력이 있는 상대가 보낸 메일인 것처럼 속여 수신자의 개인 정보를 요청하거나 문서 파일로 위장한 악성코드를 실행하도록 하는 사이버 범죄 수법이다.

 

인터폴은 "특히 코로나19를 이용한 스피어 피싱 중에는 국내외 보건 전문가를 사칭하거나 정부 명령, 자금 지원 정책, 코로나19 추적 앱, 코로나19 관련 기부 등을 언급하며 수신자들을 유인하고 있다"고 전했다.

 

인터폴이 지난 4월부터 한 달 간 유럽 국가 약 20개국 등 총 48개국을 대상으로 설문조사를 진행한 결과 22%'코로나(Corona)' 또는 '코비드(COVID)'란 키워드를 가진 악성 도메인을 접했다고 답했다.

 

또 사이버 범죄의 36%는 멀웨어 혹은 랜섬웨어 공격으로, 컴퓨터 사용자 시스템에 침투해 정보를 파괴하거나 시스템을 암호화한 뒤 이를 인질로 금전을 요구하는 프로그램을 심는 수법도 성행하고 있다.

 

인터폴은 사이버 범죄 근절을 위해 국가 간 최신 정보를 공유해야 한다고 촉구했다.

 

지난 3일 러시아 해커들이 영국 전 장관의 이메일 계정에서 국가 기밀을 빼내려 해킹한 사실도 있어 스피어 피싱 문제는 이제 국제적인 이슈로 떠오르고 있다.

 

러시아 정부는 물론 이 사건에 대해 모르쇠로 일관하고 있으나 이로 인해 각 나라마다 중요 정보에 대한 보안 문제에 경종을 울린 사건이다.

 

한편 국내에서도 사이버 범죄가 급증하고 있어 이에 대한 대응책이 요구된다. 지난 5월 금융보안원에서 펴낸 '코로나19 금융부문 사이버 위협동향 보고서'가 그 상황을 드러내주고 있다. 이에 따르면 3월 중순부터 4월까지 금융보안원 금융보안관제센터에서는 코로나19 키워드를 포함한 악성메일 약 73000건이나 적발됐다는 것이다.

 

특히 악성 의심 메일 유형 가운데 마스크 판매 위장 사기가 가장 많아 총 65814건으로 전체 중 90%를 차지한 것으로 알려졌다

 

마스크 판매 위장 사이트를 개설하고 대량 스팸메일을 발송해 피해자로부터 주문을 유도하고 신용카드 정보와 주문금액을 편취하고 달아나는 식이다. 또 세계보건기구(WHO)를 사칭해 비트코인을 기부할 것을 요청하는 경우도 있었다.

 

보안 담당자들은 수상한 메일은 열어보지도 말고 문자도 도메인이 들어 있는 것은 함부로 수신하지 말도록 권하고 있다.

 

 

[저작권자ⓒ 데일리 이코노미. 무단전재-재배포 금지]