통합 검색어 입력폼

코로나 터지자 해커들이 바빠졌다

조회수 2020. 3. 26. 13:00 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

널리 확산되는 신종 코로나바이러스 감염증(코로나19)으로 불안감이 커진 지금. 혼란스러운 틈을 타 해커들이 움직이고 있다.


여러 국가에서 동시다발적으로 확진자가 발생하고 있기에 바이러스 피해와 확산 현황을 파악하는 일은 중요하다. 최근 이러한 정보를 제공해주는 웹사이트들이 등장하고 있다. 상세한 정보를 제공하려는 유용한 웹사이트도 있으나 악의적인 의도를 숨긴 코로나19 관련 웹사이트도 발견됐다. 겉으로 보이기에는 평범한 코로나19 정보 웹사이트 같지만 실제로는 몰래 악성 소프트웨어를 심어 개인정보를 수집하려 한 정황이 드러났다.


사이버 보안기업 리즌랩스(Reason Labs) 연구원 샤이 알파시는 코로나19 관련 멀웨어가 가까운 시일 내 더욱 증가할 것으로 내다봤다.

BBC에서는 코로나19 관련 정보인 것처럼 보이는 이메일을 전송해 개인정보를 빼내려는 움직임이 포착됐다고 보도했다. 메일에는 바이러스를 치료할 수 있는 무언가가 있는 것처럼 말하고 있으나 함께 첨부된 문서를 클릭하는 순간 피해자의 개인 정보를 수집하도록 만든 웹페이지로 이동하게 된다.


기관을 사칭하는 메일도 발견됐다. 세계보건기구(WHO) 구성원이 보낸 것으로 꾸민 이메일에는 첨부한 문서에 질병 확산을 막는 자세한 방법이 담겨있다고 설명하면서 첨부파일 클릭을 유도한다. 실제 첨부파일을 받으면 악성 소프트웨어가 컴퓨터에 침투하게 된다.


다른 이메일 공격에서는 미국 질병통제예방센터(CDC) 공식 이메일로 보낸 것처럼 표기해 혼동을 주기도 했다. 수신자가 이메일 본문 중간에 있는 링크를 클릭하면 마이크로소프트 로그인 페이지로 연결되며 이메일과 비밀번호를 입력하도록 해 정보를 빼간다.

국내에서도 지난달 북한과 관련 있는 해커 그룹이 외교 안보 기관 종사자를 대상으로 업무 이메일로 가장한 악성 이메일을 전송한 것이 알려졌다.


요즘 바이러스 감염을 막고자 불필요한 이동을 줄이고 집에 머무는 시간이 늘어났다. 온라인 쇼핑, OTT 서비스 이용량은 증가했으며 덩달아 클라우드 서비스 트래픽도 늘었다. 이러한 점을 노린 사이버 공격도 증가했다. 최근 발생한 사이버 공격 중 클라우드 서비스를 목표로 한 공격이 44%를 차지했다.


해커들이 노리는 건 다름 아닌 두려움이다. 매일 증가하는 확진자와 사망자 수로 사회 내 불안감을 커져만 가고 있다. 

각종 해커들에 공격에 완벽한 대비책은 보이지 않는다. 기업 차원에서 보안을 강화하고 이용자들의 주의가 요구될 뿐이다.


일단 되도록 알려진 웹사이트에 접속하고 클릭하기 전에 웹사이트 주소를 확인하는 습관이 필요하다. 또한 링크 연결을 유도하는 링크 위에 마우스 커서를 가져간 뒤 이동하는 웹사이트 주소를 보고 이상하다는 판단이 들면 클릭하지 않는다. 혹시나 익히 알려진 기관을 사칭해 어떤 행동을 요구하면 바로 따르지 말고 공식 웹사이트를 방문하는 것이 안전하다. 2단계 인증을 활성화해 기본 정보가 유출되더라도 쉽게 해킹하지 못하게 하는 것도 방법이다.


테크플러스 에디터 나유권

tech-plus@naver.com

이 콘텐츠에 대해 어떻게 생각하시나요?