원격 솔루션 사용 늘자 '줌' 사칭 보안 공격 증가

올해 '줌' 도메인 1700개 등록…맬웨어 유포 시도 반영된 듯

컴퓨팅입력 :2020/04/01 14:50

코로나19 확산으로 원격근무가 다방면에서 확산되면서 화상회의 솔루션 '줌' 사용자도 급증하는 상황이다. 줌이 인기를 얻자 해킹에 악용하려는 시도도 등장하고 있다.

미국 IT 매체 해커뉴스는 글로벌 보안 기업 체크포인트 조사를 인용해 줌(Zoom)이 포함된 명칭의 도메인이 올해 1천700개 이상 등록됐으며, 지난 한 주 동안 이 중의 25%가 새로 등록됐다고 지난 30일 보도했다.

해커가 줌을 포함한 이름의 도메인과 악성 파일을 등록해 맬웨어를 효과적으로 유포하려는 시도가 나타나고 있다는 설명이다.

체크포인트 사이버리서치 매니저인 오메르 뎀빈스키는 "해커가 코로나19로 인해 재택근무로 패러다임이 전환되는 과정에 주목했다는 것을 의미한다"며 "줌 관련 링크나 문서를 전달할 때, 이것이 함정인지 꼼꼼히 살펴야 할 것"이라고 말했다.

줌(Zoom)이 포함된 도메인 갯수가 급증했다.(출처=체크포인트)

체크포인트는 'zoom-us-zoom_ ##########. exe', 'microsoft-teams_V # mu # D _ ##########' 등의 이름을 갖는 악성 실행파일도 발견했다. 파일 실행 시 PC에 '인스톨코어(InstallCore)' 등의 원치 않는 앱을 설치하는 등 추가로 악성 소프트웨어를 내려받게 한다.

관련기사

해커들은 줌 외 온라인 학습 플랫폼 '구글 클래스룸' 사용자도 현혹하려 했다. 'googloclassroom', 'googieclassroom' 등 잘못된 철자를 사용한 피싱 사이트 URL이 발견됐다. 마찬가지로 원격교육이 확산되는 상황을 노린 것으로 분석된다.

체크포인트는 해킹 피해를 방지하기 위해 앱을 최신 버전으로 유지하고, 알 수 없는 첨부파일 또는 첨부 링크를 클릭하지 말 것을 권장했다. 또 이메일 발신자의 주소가 정확한지 자세히 살필 필요가 있다고 조언했다.