코로나19 팬데믹 사태가 진정되지 않으면서 사이버공격도 사그라들지 않는 모습이다. 각종 스팸과 스미싱, 악성파일이 횡행한다. 보안업계에선 코로나19를 악용한 사회공학적 공격이 이어질 것으로 보고 이용자 주의를 당부한다.
24일 방송통신위원회에 따르면 코로나19 관련 스팸문자 신고 건수는 16만 건을 넘어섰다. 코로나19 관련 스팸문자는 지난 1월 말 1만5859건에서 2월 4만3256건으로 급증한 후 지난달 6만3998건으로 폭증했다. 이달에는 1일부터 23일까지 3만7621건이 접수됐다.
코로나19 관련 스미싱 역시 지난 22일 기준 총 1만100여건으로 집계됐다. 한국인터넷진흥원(KISA)에 따르면 공격자는 코로나19 확산 이후 긴급재난자금 상품권과 무료 마스크, 확진자 동선, 마스크 택배 등을 미끼로 스미싱을 유포했다. 이 가운데 택배 관련 문자를 사칭한 스미싱이 크게 늘어났다.
문자 내용으로는 '긴급재난자금 상품권 도착 확인해주세요', 'OO택배 마스크 도착 예정 송장', '전염병 발생 마스크 무료로 받아가세요', '코로나19 확진자 이동경로 홈페이지에 게시' 등 이용자를 현혹하는 메시지를 표기하고 악성 링크(URL)를 추가했다. 악성 링크를 클릭하면 정보 탈취를 위한 페이지로 연결된다.
코로나19 사태 속 새롭게 만들어진 악성파일도 수백 건에 달한다. 이스트시큐리티는 지난 2월 1일부터 이달 22일까지 코로나19 관련 악성파일을 총 679건 탐지했다. 이는 동일 파일 등 중복을 제외한 수치다. 코로나19 키워드를 포함한 개별 악성파일만 국내에 수백 건 유포된 셈이다.
북한 해킹조직도 발빠르게 움직였다. 이슈메이커스랩은 코로나19를 악용한 북한 해킹조직 공격을 총 11건 발견했다. 윈도와 맥 운용체계(OS)를 겨냥한 악성코드가 제작돼 유포된 것으로 분석됐다.
해킹 툴 거래 등 범죄 온상으로 지적되는 다크웹에서도 코로나19 관련 언급이 폭등했다. 다크웹 분석 업체 에스투더블유랩은 지난 1월 22일부터 이달 22일까지 3개월간 코로나19 또는 랜섬웨어 언급량이 11만9958건으로 집계됐다고 밝혔다. 서현민 에스투더블유랩 연구원은 “코로나19와 관련해 다크웹에서 병원을 겨냥한 랜섬웨어 언급이 많아졌다”면서 “이 같은 언급량은 4월에 폭등한 것으로 나타났다”고 말했다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “코로나19가 세계적인 현상이 되다 보니 전 세계 사이버범죄자가 이를 악용하는 데 뛰어든 상황”이라면서 “이 같은 이슈는 이용자 관심이 높은 만큼 공격 성공률도 높기 때문에 코로나19가 확산하는 동안 당분간 공격이 계속될 전망”이라고 경고했다.
이어 “최근에는 코로나19를 악용한 안드로이드 기반 악성 애플리케이션(앱)이 많이 퍼지기 시작했다”면서 “스마트뱅킹 정보 탈취 등 금전 목적을 가진 범죄조직이 배후로 추정되므로 이용자는 관련 피해가 없도록 유의해야 한다”고 덧붙였다.
오다인기자 ohdain@etnews.com
