코로나 19가 팬데믹 수준으로 퍼지면서 사회적·경제적으로 큰 피해가 발생하고 있다. 특히 이를 악용한 보안 위협도 급증하고 있어 사용자들의 주의가 요구된다. <이코리아>는 코로나 19와 관련된 사이버 공격 사례와 해결책에 대해 알아봤다.

자료=픽사베이
자료=픽사베이

최근, 글로벌 보안기업 리즌 랩스는 코로나 19 확진자 지도‘를 위장한 사이버 공격을 발견했다고 발표했다. 이 악성 파일은 실제 미국의 존스홉킨스대가 제공하는 코로나 19 현황 화면과 유사한 형태로 제공했다.

파일 안에는 악성코드인 아조럴트(AZORult)가 숨겨져 있어 파일 실행 시 사용자 이름, 암호, 신용카드 번호 등 다양한 개인정보 등을 탈취한다. 이렇게 모인 정보들은 인터넷 암시장이라 불리는 다크웹(Dark Web)에서 판매된다고 회사 측은 설명했다.

세계보건기구(WHO)를 사칭한 악성 메일도 유포되고 있다. 국내 보안기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면, 이 메일은 코로나바이러스 업데이트(Coronavirus Updates) 제목을 달고 있다. 본문에는 WHO 공식 계정과 연결된 사회관계망서비스(SNS) 아이콘을 넣어 공식 메일인 것처럼 위장했다.

코로나 바이러스 이슈를 악용한 악성 메일 사진=이스트시큐리티
코로나 바이러스 이슈를 악용한 악성 메일 사진=이스트시큐리티

해당 메일에 들어있는 파일은 악성코드가 포함돼 있었다. 메일에 첨부된 압축파일 안에 있는 ’MyHealth.exe‘를 실행 시 공격자가 사전에 준비한 구글 드라이브로 접속해 파일을 가져온 뒤 각종 악성 행위를 수행하는 것으로 알려졌다.

이처럼, 일반 사용자를 노리는 코로나 19를 악용한 사이버 공격 급증하고 있다. 그렇다면, 이런 보안 위협을 어떻게 대응해야 할까? 보안 전문가들은 출처가 불분명한 메일은 여는 것을 금지하고, 확인되지 않은 인터넷주소는 실행하면 안 된다고 강조했다.

이스트시큐리티 ESRC는 “코로나바이러스 이슈를 악용한 공격이 지속되고 있는 만큼, 이메일 첨부파일을 열어보거나 이메일에 포함된 링크를 클릭할 때 반드시 주의를 기울이시기를 권고드린다”고 전했다.

금융보안원은 코로나 19를 악용한 사이버 공격 예방하기 위해 ▲백신 프로그램 설치 및 최신 버전 유지 ▲모르는 사람이 보낸 문자메시지 및 이메일 열람 주의 ▲출처가 불분명한 파일 다운로드 및 실행 금지 ▲정부, 금융 유관기관, 기업 등을 사칭하는 이메일 열람 주의 ▲스마트폰 공식 앱스토어 이외의 앱 설치 주의가 필요하다고 당부했다.

 

저작권자 © 이코리아 무단전재 및 재배포 금지