신종 코로나바이러스 대유행 사태를 틈탄 사이버 범죄가 당분간 지속될 전망이라고, 미국과 영국의 사이버보안 담당 기관들이 경고했습니다. 미국의 사이버 전문가는 코로나 사태에 대한 호기심과 우려를 이용하는 수법이 과거 북한의 사이버 범죄 양상과 유사하다고 지적했습니다. 김시영 기자입니다.
미국 국토안보부(DHS) 산하 사이버 보안·기반시설 보안국(CISA)과 영국 정부통신본부(GCHQ) 산하 사이버안보센터(NCSC)가 8일 ‘악의적 사이버 행위자들의 코로나19 사태 악용’이라는 제목의 보고서를 공개했습니다.
보고서에는 사이버 범죄자와 ‘지속적 첨단 위협(APT)집단’ 등이 현재의 코로나 대유행 상황을 사이버 범죄에 악용한 사례들이 소개돼 있습니다.
NCSC는 최근 영국 정부를 사칭한 신종 코로나 관련 사이버 사기 사건이 어떤 종류의 사이버 사건보다 더 많이 적발됐다고 밝혔습니다.
기존 정부 사칭 피싱이 보조금 지급 등 금전적 동기를 미끼로 사용했던 것처럼 코로나로 인한 경제적 충격 상황을 많이 이용한다는 겁니다.
특히 보고서는 사이버 행위자들이 스스로를 ‘신뢰할 수 있는 존재’로 가장한다는 점을 강조했습니다.
그러면서 ‘테드로스 아드하놈 게브레예수스 박사, WHO 사무총장’이라는 제목의 악성 이메일을 예로 들면서, 제목만 보고 이메일을 열면 피해를 입는다고 설명했습니다.
보고서는 또 피해자의 특정 행동을 유도하기 위해 코로나 사태에 대한 호기심, 우려 등과 같은 인간 고유의 특성을 이용하는 사회 공학적인 측면이 범죄에 이용된다고 지적했습니다.
‘(긴급)당신이 사는 도시의 코로나 현황’이나 ‘실시간 코로나 추척’ 등의 제목을 단 악성 앱을 피해자가 내려받게 함으로써 ‘코비드락(CovidLock)’이라는 악성 소프트웨어를 유포한다는 겁니다.
아울러 보고서에는 코로나 사태로 인한 재택근무 급증이 개인과 기관에 대한 사이버 위협 증대로 이어질 가능성도 거론됐습니다.
아직 올바른 사이버 보안조치가 마련되지 않은 상황에서 대중에게 잘 알려진 원격근무 관련 프로그램의 갑작스러운 사용량 증가가 사이버 공격에 대한 취약성을 높일 수 있다는 지적입니다.
보고서는 악의적 사이버 행위자들이 현재의 코로나 대유행 상황을 몇 달 간 계속 사이버 범죄에 이용할 가능성이 높다고 내다봤습니다.
워싱턴의 민간단체인 민주주의수호재단 매튜 하 사이버안보 연구원은 8일 VOA에, 보고서가 지적한 사이버 범죄 양상과 과거 북한의 사이버 범죄 수법을 비교해 볼 필요가 있다고 말했습니다.
[녹취: 하 연구원]“We could draw comparisons to the North Korean cyber offensive techniques are there's so many that are highlighted here whether it's social engineering, spear phishing and just sort of criminal-related activity to exploit and gain information about it's account holders’ credit cards, just specific individuals and their users in their password. I think it is a very common element of basic North Korean cyber operations.”
사이버 범죄에 사회 공학적 기법을 이용하는 점과 특정 대상을 상대로 한 스피어피싱을 시도한 점 등이 기본적인 북한 사이버 작전의 매우 일반적인 요소라는 겁니다.
또 북한이 2018년 터키 금융기관 등에 대한 사이버 공격에 썼던 ‘뱅크샷 바이러스’와 유사한 방법이 쓰인 걸로 보인다고 덧붙였습니다.
하 연구원은 미국뿐 아니라 전 세계가 코로나 사태로 취약해져 있는 상황을 이용해 북한이 사이버 역량을 선전하고 강화하는 계기로 삼을 수 있다고 말했습니다.
VOA뉴스 김시영입니다.