2020.08.05 (수)

  • 흐림동두천 26.1℃
  • 흐림강릉 22.4℃
  • 서울 27.7℃
  • 천둥번개대전 26.1℃
  • 흐림대구 31.8℃
  • 구름많음울산 31.0℃
  • 흐림광주 29.2℃
  • 구름많음부산 28.9℃
  • 구름많음고창 31.7℃
  • 구름많음제주 33.1℃
  • 흐림강화 27.8℃
  • 흐림보은 25.1℃
  • 흐림금산 25.3℃
  • 구름많음강진군 30.3℃
  • 흐림경주시 31.4℃
  • 구름많음거제 28.2℃
기상청 제공

"코로나19·몸캠 피싱"…올 상반기 활개 친 사이버위협들 

코로나19 가짜 정보 활용한 악성코드 배포
택배 배송 안내·재난지원금 문자 스미싱
화상채팅으로 성적 행위 유도 후 녹화해 협박
안랩 측 "기본 보안수칙 생활화해야"

코로나19 정보인 줄 알고 링크를 눌렀을 뿐인데, 그 순간 나도 모르게 내 PC에 악성코드가 깔린다.

 

안랩이 분석·발표한 '2020년 상반기 주요 보안 위협'에 따르면, 올 상반기에는 전 세계적으로 기승을 부린 코로나19를 활용한 사이버공격이 크게 활개를 쳤다. 이 외에도 택배 문자 스미싱, 몸캠 피싱 등이 우리를 위협했다.

 

◇ 코로나19 정보로 위장한 사이버 공격

 

코로나19 이슈를 활용한 악성코드 유포의 경우, 공격자는 세계보건기구·질병통제예방센터 사칭 이메일 등으로 코로나19 관련 정보를 위장해 악성코드를 유포했다. 

 

또한 코로나19 확산으로 온라인 개학, 원격 업무 등이 이뤄지자 '업무 관련 SW 다운로드, 게임 및 온라인 개학 관련 키워드' 등을 이용해 랜섬웨어를 퍼뜨리기도 했다.

 

◇ 스미싱과 보이스피싱

 

재난 상황을 이용한 모바일 보안 위협도 있었다. '택배 배송 안내' 문자를 활용한 스미싱 등으로 개인정보 및 금전 탈취 시도를 벌였다. 

 

'긴급재난지원금'을 사칭한 스미싱도 빈번했다. 공신력 있는 기관을 사칭하고 ‘선착순 지급’ 등 사람들의 심리를 자극하는 문구를 넣어 사용자의 악성 URL 실행을 유도했다.

 

◇ 기반시설 타깃 사이버 공격

 

주요 기반시설 및 기관 대상 사이버 공격 시도도 잇따랐다. 올해 초에는 국내 특정단체 소속 실제 직원의 이름으로 위장해 직책자들에게만 악성파일을 첨부한 메일을 발송하는 스피어 피싱(*) 메일 형태의 공격도 발견됐다. 

 

코로나19 대규모 감염과 관련된 특정 종교의 자료로 위장한 악성 문서파일, 보건 마스크 관련 중국 상황 브리핑을 위장한 악성메일 등을 이용한 악성코드 유포 사례도 다수 발견됐다. 

 

◇ 몸캠피싱

 

성적 행위와 관련한 민감한 자료를 확보한 후 이를 유포하겠다고 피해자를 협박하는 '섹스토션' 관련 보안 위협도 빈번했다. 

 

대표적 수법은 화상 채팅으로 성적 행동을 유도해 녹화한 후 '해당 영상을 지인에게 공개하겠다'며 돈을 요구하는 '웹캠 블랙 메일'이다. 

 

최근에는 "당신의 음란 사이트 접속 사실을 알고 있고 성적 행위도 녹화했다"는 허위 메일을 보내 사용자에게 가상화폐를 요구하는 사례도 있었다.

 

이 같은 보안 위협은 교묘하기 그지없어 알아채기가 쉽지 않다. 안랩 측은 "이런 보안위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다"고 강조했다.

 

[ 경기신문 = 유연석 기자 ]