침해사고/위협동향

바이러스 이용한 바이러스··· 코로나19 이용한 사이버 위협 확산

이종현
[디지털데일리 이종현기자] 코로나바이러스감염증-19(이하 코로나19)로 사회 공포가 만연한 가운데 이를 악용한 사이버 위협도 늘고 있다.

코로나19를 악용한 사이버 위협은 1월부터 발견됐다. 코로나19 관련 정보를 사칭한 가짜 피싱 사이트로 접속을 유도한 것이 국내서 처음 발견된 사이버 위협이다. 해당 페이지의 경우 계정탈취나 악성코드 유포 등을 목적으로 하는 사례는 아니었다. 특정 카카오채널 페이지를 홍보하기 위한 목적으로 사용됐다.

하지만 2월 코로나19에 대한 관심도가 급증하자 악성코드를 첨부한 이메일 등이 유포되기 시작했다. 해외에서 먼저 유포된 악성 이메일이 국내로 유입되기 시작한 것이다. 대부분이 영문으로 작성된 이메일이었다.

이와 같은 사이버 위협은 국내에 코로나19 공포가 커지는 것과 비례해 빈도가 잦아졌고 내용도 교묘해졌다. ‘전염병 발생 마스크 무료로 받아가세요’, ‘바이러스로 인한 택배배송 지연’ 등 인터넷주소(URL)을 첨부한 스미싱 문자가 유포되기 시작했다.

2월 중순무렵부터 ‘corona virus’라는 명칭이 포함된 악성코드가 윈도우, 안드로이드에 대량으로 유포되기 시작했다. ‘.doc’ 등 문서파일로 위장한 악성코드를 무심코 클릭할 경우 PC에 악성코드를 심어 정보를 유출하거나 랜섬웨어에 감염할 수 있다.

질병관리본부와 등을 사칭해 계정정보를 탈취하는 피싱 사이트로 접속을 유도하거나 확진환자, 격리해제, 사망자, 검사중 등 코로나19 현황을 알아볼 수 있는 파일처럼 속인 프로그램도 등장했다. 3월 초에는 지난해 11월 유포됐던 ‘핵빗 랜섬웨어’의 변종인 ‘코로나 랜섬웨어’도 발견됐다.

다양한 사이버 위협에 대응하기 위해 한국인터넷진흥원(KISA)과 보안업계는 긴장 상태를 유지 중이다. 금융보안원도 금융전산 위기경보를 발령하는 등 사이버 보안 체계를 강화했다.

코로나19를 악용한 사이버 위협의 경우 대부분이 ‘지능형지속위협(APT)’ 공격의 일환이다. 사용자의 부주의 등 빈틈을 노리는 만큼 이용자들의 주의가 필요하다.

보안업계 관계자는 “최근 코로나19를 악용한 사이버 위협이 늘고 있다”며 “코로나19와 관련한 정보는 출처를 신뢰할 수 있는 곳에서 확인하고, 출처가 불분명한 이메일이나 URL, 파일은 조심하는 등 개개인이 사이버 보안의식을 갖고 주의해야 한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널