[기고] 다급한 시민의 취약점 노리는 코로나19 스팸 대처법

코로나19가 창궐한 이래 일상의 많은 것들이 바뀌고 있다. 많은 것들이 비대면으로 이루어지는 가운데, 이를 노린 새로운 보안 위협 또한 나타나고 있다.

글로벌 보안연구소인 IBM 엑스포스(X-Force)는 세계보건기구(WHO)가 코로나19 팬데믹을 선언한 3월 11일 이후 글로벌 코로나19 관련 스팸메일이 무려 6000% 이상 증가했다고 밝혔다. 특히, 기관이나 구제 금융을 제공하는 은행을 사칭하는 피싱 이메일이 기승을 부렸으며 개인이 겪는 각종 곤경 및 두려움을 노리는 경우가 많았다고 한다.

IBM 시큐리티와 모닝컨설트는 글로벌 보건 위기를 틈타 기승을 부리는 피싱 공격이 얼마나 위협적인지 파악하고자 2020년 소비자 및 소기업 대상 코로나19 인식 연구를 진행했다. 미국에서 진행된 연구지만 정부의 긴급재난지원금이 대대적으로 지급되고 있는 우리나라 또한 여러 잠재적인 위험으로부터 노출돼 있기에 주요 내용을 아래와 같이 소개한다.

우선 국세청 사칭 이메일에 대한 경계가 느슨한 것으로 나타났다. 미 정부 및 보안 업계에서는 오래전부터 '국세청은 개인에게 세금 신고 관련 이메일을 보내지 않는다'라고 안내했지만, 응답자의 35%는 국세청이 이메일을 보낸다고 생각했다. 이와 함께, 지속적인 안내에도 구제 금융 프로그램 이용 절차를 제대로 알고 있는 소상공인은 14%에 불과했다.

또한, 경기부양 보조금 및 코로나19 테스트를 미끼로 하는 사이버 위협이 증가하고 있다. 보조금 수혜 자격에 관한 이메일의 링크를 클릭하거나 첨부 파일을 열겠다는 응답자가 절반 이상이었다. 가까운 위치에 있는 코로나19 테스트 센터 안내 이메일 역시 주의해야 한다.

IBM 엑스포스는 팬데믹 이래 발견된 코로나19 관련 스팸의 50% 이상이 4월 첫 2주간 발송되었음을 확인했다. 미국 내에서 구제 금융 프로그램이 가동되고 경기부양 보조금이 지급되기 시작한 때와 일치한다. 정부의 긴급재난지원금 대대적으로 진행되고 우리나라 또한 여러 잠재적인 피싱 공격에 노출돼 있다.

■ 스팸 및 스캠 사기의 집중 표적이 된 소상공인

최근 국세청을 사칭하면서 정부 지원금을 주겠다고 속이는 스팸 이메일이 확인됐다. 악성 이메일에 포함된 첨부 파일을 열면 해당 디바이스는 악성 코드에 감염돼, 사이버 범죄자가 중요 정보를 수집하고 피해자의 디바이스도 제어할 수 있다.

지원금 제공 여부 및 배분 방식을 둘러싼 불확실성 때문에 소상공인의 혼란이 커지고, 이는 공격자에게 새로운 기회가 되고 있다. 설문 조사에 참여한 소상공인의 42%는 정부가 제공하는 코로나19 관련 소기업 대출에 대해 잘 모르는 것으로 나타났다.

최근 코로나19로 실직이나 무급휴직이 된 미국인이 3천350만 명에 달하며, 이들이 표적이 되고 있다. 이메일에서는 코로나19 관련 재정 지원을 제공하는 은행의 로고와 도메인 주소를 비슷하게 만든 웹사이트를 통해 로그인 정보를 빼낸다. 최근 아메리칸 익스프레스와 웰스 파고를 사칭한 스팸 이메일이 대표적 사례다.

특히 최근 실직한 성인 중 64%가 경기부양 보조금 수혜 자격에 관한 이메일에 속을 가능성이 가장 높은 것으로 나타났다.

■ 스팸 이메일로부터 안전을 지키는 방법

IBM 엑스포스는 이러한 악성 공격으로 인한 피해 위험을 최소화할 수 있는 조치들을 아래와 같이 제안한다.

먼저, 신뢰할 수 있는 출처의 정보만 이용하며, 모르는 출처의 첨부 파일이나 링크는 절대 클릭해서는 안된다. 관련 정보가 필요할 때는 해당 기관의 웹사이트를 직접 방문하는 것을 권장한다. 또한, 본인이 신청하지 않은 구제 금융, 고용, 실업 수당 관련 이메일이나 문자는 무시한다. 긴급한 상황을 노린 다급한 표현이나 공포를 조장하는 내용을 담은 이메일도 잘 살펴봐야 한다.