코로나19가 창궐한 이래 일상의 많은 것들이 바뀌고 있다. 많은 것들이 비대면으로 이루어지는 가운데, 이를 노린 새로운 보안 위협 또한 나타나고 있다.
글로벌 보안연구소인 IBM 엑스포스(X-Force)는 세계보건기구(WHO)가 코로나19 팬데믹을 선언한 3월 11일 이후 글로벌 코로나19 관련 스팸메일이 무려 6000% 이상 증가했다고 밝혔다. 특히, 기관이나 구제 금융을 제공하는 은행을 사칭하는 피싱 이메일이 기승을 부렸으며 개인이 겪는 각종 곤경 및 두려움을 노리는 경우가 많았다고 한다.
IBM 시큐리티와 모닝컨설트는 글로벌 보건 위기를 틈타 기승을 부리는 피싱 공격이 얼마나 위협적인지 파악하고자 2020년 소비자 및 소기업 대상 코로나19 인식 연구를 진행했다. 미국에서 진행된 연구지만 정부의 긴급재난지원금이 대대적으로 지급되고 있는 우리나라 또한 여러 잠재적인 위험으로부터 노출돼 있기에 주요 내용을 아래와 같이 소개한다.
우선 국세청 사칭 이메일에 대한 경계가 느슨한 것으로 나타났다. 미 정부 및 보안 업계에서는 오래전부터 '국세청은 개인에게 세금 신고 관련 이메일을 보내지 않는다'라고 안내했지만, 응답자의 35%는 국세청이 이메일을 보낸다고 생각했다. 이와 함께, 지속적인 안내에도 구제 금융 프로그램 이용 절차를 제대로 알고 있는 소상공인은 14%에 불과했다.
또한, 경기부양 보조금 및 코로나19 테스트를 미끼로 하는 사이버 위협이 증가하고 있다. 보조금 수혜 자격에 관한 이메일의 링크를 클릭하거나 첨부 파일을 열겠다는 응답자가 절반 이상이었다. 가까운 위치에 있는 코로나19 테스트 센터 안내 이메일 역시 주의해야 한다.
IBM 엑스포스는 팬데믹 이래 발견된 코로나19 관련 스팸의 50% 이상이 4월 첫 2주간 발송되었음을 확인했다. 미국 내에서 구제 금융 프로그램이 가동되고 경기부양 보조금이 지급되기 시작한 때와 일치한다. 정부의 긴급재난지원금 대대적으로 진행되고 우리나라 또한 여러 잠재적인 피싱 공격에 노출돼 있다.
■ 스팸 및 스캠 사기의 집중 표적이 된 소상공인
최근 국세청을 사칭하면서 정부 지원금을 주겠다고 속이는 스팸 이메일이 확인됐다. 악성 이메일에 포함된 첨부 파일을 열면 해당 디바이스는 악성 코드에 감염돼, 사이버 범죄자가 중요 정보를 수집하고 피해자의 디바이스도 제어할 수 있다.
지원금 제공 여부 및 배분 방식을 둘러싼 불확실성 때문에 소상공인의 혼란이 커지고, 이는 공격자에게 새로운 기회가 되고 있다. 설문 조사에 참여한 소상공인의 42%는 정부가 제공하는 코로나19 관련 소기업 대출에 대해 잘 모르는 것으로 나타났다.
최근 코로나19로 실직이나 무급휴직이 된 미국인이 3천350만 명에 달하며, 이들이 표적이 되고 있다. 이메일에서는 코로나19 관련 재정 지원을 제공하는 은행의 로고와 도메인 주소를 비슷하게 만든 웹사이트를 통해 로그인 정보를 빼낸다. 최근 아메리칸 익스프레스와 웰스 파고를 사칭한 스팸 이메일이 대표적 사례다.
특히 최근 실직한 성인 중 64%가 경기부양 보조금 수혜 자격에 관한 이메일에 속을 가능성이 가장 높은 것으로 나타났다.
■ 스팸 이메일로부터 안전을 지키는 방법
IBM 엑스포스는 이러한 악성 공격으로 인한 피해 위험을 최소화할 수 있는 조치들을 아래와 같이 제안한다.
먼저, 신뢰할 수 있는 출처의 정보만 이용하며, 모르는 출처의 첨부 파일이나 링크는 절대 클릭해서는 안된다. 관련 정보가 필요할 때는 해당 기관의 웹사이트를 직접 방문하는 것을 권장한다. 또한, 본인이 신청하지 않은 구제 금융, 고용, 실업 수당 관련 이메일이나 문자는 무시한다. 긴급한 상황을 노린 다급한 표현이나 공포를 조장하는 내용을 담은 이메일도 잘 살펴봐야 한다.
관련기사
- IBM, '이동성' 강화한 분산형 클라우드 솔루션 공개2020.05.12
- IBM "데이터 신뢰성이 기업 성과 가른다"2020.05.11
- "디지털ID 표준 만들자"...IBM·마스터카드, 리눅스재단 아래 뭉쳤다2020.05.06
- IBM CEO "모든 기업이 AI 기업이어야 한다"2020.05.06
이 밖에도, 항상 소프트웨어와 바이러스 백신 프로그램을 최신 버전으로 업데이트해야 한다. 더불어, 모든 곳에 다단계 인증(Multi-Factor Authentication, MFA)을 사용할 것을 권장한다. 다단계 인증을 사용하면 누군가가 로그인을 시도하더라도 본인이 인증하지 않으면 성공할 수 없다.
사이버 범죄자는 늘 정치 사회적 상황 및 위기를 사적 이익의 수단으로 활용해 왔고, 시대의 불확실성을 기회로 여기면서 방어가 느슨해진 표적을 공격할 새로운 방법을 모색하고 있다. 이럴 때일수록 사소한 부분도 더욱 주의해야 하며 당연한 유의 사항도 다시 한 번 돌아봐야 한다. 함정을 파고 기다리는 범죄자들이 기승을 부리고 있는 요즘, 돌다리도 두들겨보고 확인한 이후 건너야 할 것이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.