카스퍼스키가 코로나19로 인한 보이지 않는 위험이 온라인 영역까지 뻗쳤다고 경고했다. 기업에 비해 보안이 취약한 가정용 네트워크로 이용자가 몰리면서 사이버공격 노출이 많아졌다고 지적했다.
비탈리 캄룩 카스퍼스키 글로벌위협정보분석팀(GReAT) 아태지역 책임자는 최근 카스퍼스키 웨비나를 통해 “코로나19가 확산한 지역은 물론 글로벌 곳곳 정보기술(IT) 생태계가 혼란스러워졌다”면서 “오프라인 세상에서 발생하는 대형 사건은 사이버 세상에도 똑같이 나타난다”고 말했다.
코로나19 사태 이후 기업 자산에 대한 우려가 커졌다. 점점 더 많은 직원이 개인 장치를 통해 기업 자산에 접근하면서 고객 정보와 지적 재산 등 중요 자산이 공격에 노출됐다.
사이버범죄자는 세계적인 혼돈을 틈타 사회공학적 공격을 더욱 손쉽게 감행한다. 카스퍼스키에 따르면 사이버범죄자는 지난 7년간 베트남과 아태지역 국가를 겨냥해 악성코드 유포를 자동화했다. 현재 코로나19 관련 문구를 자동 추가하는 방식으로 이용자를 공격한다. 악성코드가 자체 전파 방식으로 진화한 것이다.
캄룩 책임자는 “이 같은 악성코드는 코로나19 팬데믹에 맞춰 자동으로 조정되고 있다”면서 “마치 컴퓨터 기생충처럼 코로나19에 편승해 사이버공격 매개체 역할을 한다”고 강조했다.
웹 위협 측면에서는 인터넷 기반 악성 코드가 지난 1월 마지막 주부터 3월 중순까지 꾸준히 증가했다. 4월 첫째 주부터는 감소세가 이어졌는데 이 시기는 유럽연합(EU)을 비롯한 세계 각국이 사회적 거리두기와 함께 엄격한 방역, 재택 조치를 실시한 시기와 맞물린다. 코로나19 관련 위협은 주말에 감소세를 띠었다.
캄룩 책임자는 “사이버범죄자도 시민이기 때문에 정부 조치에 따라 영향을 받는다”면서 “위협 건수가 감소했다는 점을 고려할 때 현재 상황이 범죄 사업에도 영향일 끼친 것으로 보인다”고 설명했다. 이어 “사이버범죄자는 금전 이득과 이해관계를 위해 앞으로도 계속 코로나19 팬데믹 현상을 이용할 것”이라고 덧붙였다.
공격 사후대응과 관련해선 캄룩 책임자가 개발한 무료 오픈소스 도구 '비트스카우트'를 이용할 수 있다. 디지털 포렌식과 사이버 조사를 위한 도구로 사건 대응과 분석에 도움을 준다.
오다인기자 ohdain@etnews.com
