[코로나 19] 팬데믹 불안함 파고든 ‘사이버 범죄’ 급증
수정일 2020년 05월 15일 금요일
등록일 2020년 05월 15일 금요일

재택근무와 온라인 수업을 위해 디지털 도구에 대한 의존성이 높아지면서 사이버 공격도 같이 늘어나고 있어 우려된다. 국제기구는 사이버 범죄자들이 개인 및 기업 네트워크를 착취하려는 시도가 늘고 있다고 경고했다. 

가장 심각한 피해를 입은 부분은 의료 시스템으로 컴퓨터 매개 바이러스부터 악성 소프트웨어까지 여러 종류의 공격의 표적이 되고 있다.

올해에만 이미 사이버 범죄로 기업들은 1억5,000만 달러(1,844억 원) 이상의 손해를 입었다. 전문가들은 2021년까지 전 세계가 사이버 보안에 지출하는 비용은 6조 달러(7,376조 4,000억 원)에 달할 것으로 전망했다. IBM의 기지 로메티 CEO는 “사이버 범죄는 전 세계 모든 기업에 엄청난 위협”이라고 말했다.

코로나19가 확산되자 사이버 범죄 단체들이 전보다 활개를 치고 있다. 사이버 보안 전문가들은 2020년 1분기에 민간 부문에서 사이버 공격이 증가한 것을 확인했다. 전통적인 비즈니스 이메일 침해로 공격을 주도하고 있으며, 소위 말하는 ‘뱅킹 트로얀(banking Trojan)’을 통해 새로운 랜섬웨어 키트를 퍼뜨리고 있다. 해커들은 피해자 기업의 로컬 서버를 암호화하는 도구를 사용해 해독 키 제공을 빌미로 갈취하고 있다. 다시 몇 주 후, 피해 기업에서 훔쳐낸 민감한 데이터를 배포하거나 팔겠다고 협박하며 또다시 갈취한다.

 

최근 보고서에 따르면, 수많은 사이버 범죄자가 컴퓨터 바이러스와 랜섬웨어 및 멀웨어를 내장한 악성 이메일을 사용해 의료 시스템을 공격했다. 프로그램은 의료 운영을 망가뜨리고 중요한 EHR 시스템 및 보조시스템 접속을 차단하게 만든다. 이는 사이버 범죄자들이 팬데믹 상황을 기회로 인식한 것을 보여주는 단적인 사례에 불과하다. 공격이 시작된 이후, 사이버 보안 전문가들은 사이버 범죄 증가, 특히 피싱과 랜섬웨어 공격을 보고해왔다.

사이버 범죄자 입장에서 본다면, 현재 사람들의 공포심과 불확실성이 최고조에 달해 있어 코로나19 위기는 호재다. 예를 들어, 최근 사이버 공격은 코로나19 확산에 대한 시각 자료를 찾는 사람을 표적으로 삼고 있다. 사이버 범죄자들은 코로나바이러스 통계를 보여주는 지도에 멀웨어를 숨겨놓았다. 온라인 사용자가 해당 데이터를 다운로드하면 악성 애플리케이션이 실행돼 컴퓨터를 공격하고 해커들은 저장된 패스워드에 접속할 수 있게 된다.

많은 사람이 온라인에 시간을 쏟고 있어 사이버 공격의 피해자가 될 가능성이 커지고 있다. 예를 들어, 사용자들은 출처가 불분명한 웹사이트 무료 접속에 걸려들어 공격을 받는다. 전문가들은 팬데믹 상황이 사이버 범죄자에게는 공격을 시작할 적기라고 표현했다. 새로운 잠재적인 공격에는 신뢰할 수 없는 인터넷 접속과 사회 공학적 공격 등이 있다.

지난 3월, 코로나19 팬데믹 때문에 유례없는 수준의 피싱 피해가 증가하는 것을 막기 위해 사이버 보안 전문지식을 갖춘 자원봉사자 400명으로 구성된 국제기구가 조직됐다. ‘코로나19 CTI리그’라는 명칭의 이 기구는 의료 시설과 팬데믹 해결을 위해 최전선에서 일하는 응급대원에 대한 해킹 예방을 최우선으로 삼았다.

보안기업 옥타(Okta)의 마크 로저스 부회장은 “이 정도로 방대한 양의 피싱 공격을 본 적이 없다”고 말했다.

전문가들은 “외부 출처로 온 이메일을 확인할 때 주의해야 한다”고 강조했다. 그리고 “코로나바이러스를 언급한 첨부파일이나 하이퍼링크를 동반한 이메일을 조심해야 한다”고 덧붙였다.  개인정보를 약탈하고 멀웨어 공격을 시도하는 유해 사이트일 수 있기 때문이다.

이택경 기자 ra10232@gmail.com
기자의 다른기사 보기