[정순채 칼럼] ‘코로나19 대응’과 악성메일

정순채 동국·경희사이버대 객원교수, 박인우 법률사무소 고문 / 기사승인 : 2020-04-08 10:32:25
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
▲정순채 동국·경희사이버대 객원교수, 박인우 법률사무소 고문
세계적으로 확산되고 있는 코로나19 대응과 관련한 악성코드 공격이 심화되고 있다. 미국을 비롯한 세계 각국에 코로나19 대응 노하우를 공유한 국내 대학병원이 사이버 공격을 당한 것으로 나타났다. 병원 관계자의 아이디와 패스워드가 해킹되었다. 공격자는 이메일을 통해 대학병원의 정보 탈취가 목적으로 추정된다는 보도다. 해당 대학병원은 코로나19 선제 대응으로 주목을 받으면서 해킹 대상이 된 것이다. 


인천광역시 감염병관리지원단을 사칭한 악성 이메일 공격도 발견됐다. ‘코로나 확진자 접촉 동선 제출’을 요구하는 내용의 메일 주소도 “icdc@icdc.incheon.kr”로 기재해 인천시 감염병관리지원단이 보낸 것처럼 꾸몄다. 세계보건기구(WHO)를 사칭한 코로나19 관련 악성메일도 발견되었다. 


또한 ‘상여금을 신청하라’는 내용의 메일로 악성코드를 유포한 사례도 발견됐다. 직장인이라면 누구나 관심을 가질 만한 내용을 사칭한 것이다. 앞으로 코로나 관련 ‘정부지원금 수령’이라는 내용의 악성메일도 유포될 수 있다.


미국 등 영어권 국가에서 코로나19 확산을 틈타 정부 보조금 지급 관련 악성메일이 다수 유포되고 있다. 지난달 미국과 캐나다, 호주 지역에 코로나19 보조금 지급으로 속여 악성코드가 포함된 메일이 발견됐다는 보도다. 메일에 첨부된 악성파일을 실행할 경우 사용자 정보가 해커에게 탈취된다. 


현재 해킹 공격자의 움직임은 다양한 형태로 나타나고 있다. 밀림의 사자가 물가에 잠복했다가 물을 찾는 초식동물을 공격하는 형태의 워터링 홀 공격(Watering Hole Attack)도 있다. 사자가 먹이 감을 구하기 위해 구태여 힘들게 밀림을 달릴 필요가 없는 한층 진화된 공격이다. 


이 공격은 해커가 공격 대상자가 방문하고자 하는 정상사이트에 악성 URL을 삽입해 대상자를 악성코드에 감염시키는 기법이다. 해커는 악성코드에 감염된 대상자 시스템의 취약점을 공격해 정보를 유출 또는 공격자의 다른 명령을 수행하게 된다. 


성공률을 극대화하기 위해 장기간에 걸쳐 선정된 목표를 공격하는 지능형 지속 위협(Advanced Persistent Threat) 공격도 있다. 다양한 침략기술과 특화된 악성코드를 이용하는 등 복합된 공격요소들이 선정된 목표에 적합한 공격기법이다. 이 기법은 목적 달성 시까지 점진적이고, 은밀하게 진행된다. 주로 풍부한 자원 등을 가진 개인과 조직이 목표이며, 큰 규모의 피해가 나타난다. 이 공격도 자동화된 공격도구로 위협수준은 계속 증가하고 있다.


‘스피어피싱(Spear Phishing)’ 공격도 자주 나타나고 있다. 이 공격은 공격 대상이 무작위인 일반 피싱과 달리 잡고자 하는 물고기만 잡는 일명 ‘작살형 공격’ 기법이다. 공격자가 공격 성공률을 높이기 위해 사전에 공격 대상에 대한 정보를 수집하고, 분석해 공격하는 수법이기에 성공률이 매우 높다.


보안관계자들은 최근 발생 공격기법은 스피어 피싱 공격으로 판단하고 있다. 이메일을 이용한 스피어피싱 공격이 주로 나타나는 이유는 다음과 같다. 이메일은 주요 업무의 일상이며, 업무의 중요한 수단이다. 때문에 최근 관심사 등 이슈관련 이메일은 공격 대상의 심리와 호기심을 자극해 현혹하기가 쉽다.


그리고 지인이나 관계기관 등을 발신자로 한 이메일은 신뢰하며, 공격 대상에 빠르고, 정확하게 접근할 수 있다. 이러한 특징으로 인해 공격목표는 특정대학이나 기업, 기관의 내부 침투에 용이하게 이용된다.


현제 세계적으로 확산되어 공포감을 갖게 하는 코로나19 관련 이슈를 악용한 공격은 지속되고 있다. 코로나19 사태 이후 사이버범죄 조직의 의료계를 겨냥한 공격도 지속될 것이다. 향후 코로나19와 관련한 이메일 해킹 등 다양한 공격이 예상된다. 


보안 수준이 부족한 대다수 병원도 보안강화 등 신속한 조치가 필요하다. 코로나19 관련 업체의 해킹 피해사례를 정부부처 간 공유해 지원할 필요성도 있다. 보안 경각심을 높인 진단키트업계 조치는 환영 할만하다.


사용자의 관심을 끄는 내용의 메일이나 파일은 출처를 확인해야 한다. 최신 버전의 백신을 유지하고, 실시간 감시기능을 실행하는 등 보안수칙을 강화해야 한다. 코로나19와 같이 사회적 관심사로 사용자를 현혹해 첨부 파일을 열어보게 만드는 공격에 당하지 않아야 한다. 향후 상당기간 동안 코로나19 관련 이슈를 악용한 해킹 공격은 지속될 것이기에 각별한 주의가 요구된다.

 

[저작권자ⓒ 아시아타임즈. 무단전재-재배포 금지]

정순채 동국·경희사이버대 객원교수, 박인우 법률사무소 고문
뉴스댓글 >

오늘의 이슈

주요기사

+

많이 본 기사

청년의 꿈