[정순채 칼럼] 우려되는 코로나19 관련 사이버공격

정순채 동국·경희사이버대 객원교수, 박인우 법률사무소 고문 / 기사승인 : 2020-05-19 15:11:26
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
▲정순채 동국·경희사이버대 객원교수, 박인우 법률사무소 고문
코로나19 사태가 글로벌 팬데믹으로 장기화되면서, 바이러스 공포에 대한 사람의 심리를 악용한 각종 유형의 사이버 공격이 급증하고 있다. 최근 코로나19와 관련한 피싱이나 해킹 등의 사이버공격도 날로 진화되는 양상이다. 


정부나 세계보건기구(WHO)를 사칭한 피싱사이트를 만들어 재난기금 등을 주겠다며 접근하는 경우도 있다. 문자에 첨부된 URL을 열면 각종 개인정보와 금융정보 등 민감한 정보 입력을 유도 한다. 공격자는 탈취한 정보를 이용해 더욱 진화된 다양한 행태의 피싱 행위를 하거나 금전을 요구할 수도 있다.


국내에서도 국민재난지원금을 사칭한 각종 스미싱 공격을 조심해야 한다. 정부 등을 사칭한 스미싱 문자는 “[Web발신] 코로나 전염병 환자 휴게소에서 수많은 사람과 접촉 접촉휴게소 확인"이다. 그러나 정부 발송 정상적인 안내 문자에는 URL을 첨부하지 않으며, 금융정보 등 정보를 요구하지 않는다.


코로나19 사태 속 마스크 제조사 등 보안이 취약한 중소기업도 사이버공격 대상이다. 중소기업은 대기업에 비해 상대적으로 해커 등 공격자가 넘어야 할 보안 장벽이 낮기 때문에 해커들에게는 구미가 당기는 타깃(target)이다. 대부분의 중소기업은 일반 적인 백신 이상의 보안 조치는 하지 않는 등 미약한 보안환경이다.


‘소상공인을 제외한 국내 중소기업은 50만개에 달하지만 기업용 무료 백신을 도입한 곳은 600여개에 불과하다’는 보고다. 해커가 대기업을 공격하기 위해 보안이 허술한 협력사 등 중소기업을 공격해 공격 거점을 확보하기도 한다. 코로나19의 영향으로 재택근무와 원격근무가 확대되면서 공격대상도 그 만큼 넓어졌다.


해커는 중소기업 내 보안이 허술한 업무용 PC를 공격 한다. 업무용 PC를 통해 접근한 후 계정을 탈취하는 공격이 일반적이다. 공격자가 일단 계정 탈취에 성공하면 클라우드에 접근해 정보를 유출하거나 추가적으로 시스템이 아닌 운영자 등 사람의 취약점을 공략하는 사회공학적 공격(Social Engineering Hacking)이 가능하다. 공격자는 공격 직후 바로 이용자와 기업 PC에 영향을 미치기도 하고, 수면 아래에서 공격 거점을 확보하기도 한다. 


한국인터넷진흥원(KISA)은 코로나19 이후 마스크와 바이오·헬스 업체에 대한 공격이 심해진 것으로 파악했다. 특히 기업은 이메일 보안만으로도 사이버위협을 90% 이상 줄일 수 있다. 기업 공격은 일명 ‘작살형공격’으로 통하는 스피어피싱(SpearPhishing)이 자주 이용된다. 불특정 다수의 개인정보를 빼내는 피싱과 달리 특정 정보를 캐내기 위한 피싱 공격이 스피어피싱이다.


기업 등이 피싱이나 해킹을 당하지 않기 위해서는 최신 백신 프로그램을 설치해야 한다. 발신자가 확실하지 않은 이메일을 열거나 출처가 불분명한 파일은 다운로드를 금해야 한다. 업무는 집이나 회사 등 지정된 장소에서 신뢰할 수 있는 특정기기만 사용하면서 내부 보안대책을 준수해야 한다.


아울러 불편하더라도 강력한 비밀번호를 설정하여 로그인하고, 이중 인증(2FA: Two-Factor Authentication) 절차를 추가하는 것이 좋다. 기업은 내부 보안대책을 점검하고, 관리자별 전용계정 사용과 인증정보 관리, 권리자 단말 보호와 접속경로 통제 등으로 이상 징후도 탐지해야 한다.


한국인터넷진흥원(KISA)에서 중소기업을 대상으로 무료로 제공하는 업무용 PC 보안점검 이용도 한 방법이다. 보안 인력이 없는 기업에는 컨설팅도 제공한다. 50인 미만 업체 또는 비영리 단체라면 개인정보보호 종합포털을 통해 신청할 수 있다.


공격자는 1차 공격대상 기업 내에 필요로 하는 정보기술이 없더라도 공격 거점을 확보하는 수단으로 공격할 수 있다. 각 기업에서는 이번 코로나 사태를 계기로 보안 인식 제고와 보안 강화에 나서야 한다. 마스크나 바이오·헬스 관련 중소기업에서 보안 취약점 점검과 컨설팅에 대한 관심과 수요가 많이 늘어난 것은 다행이다.


코로나19 극복 이후 다가올 새로운 포스트시대에는 사이버 공격이 거세질 것이라는 분석이다. 코로나19는 사람들 간 대면접촉을 기피하는 언택트(untact) 문화의 확산과 원격교육 및 재택근무 급증 등 사회 전반에 큰 변화를 일으켰다. 공격자는 실제 목적 달성을 위해 코로나19로 인한 현재의 사회 혼란을 악용해 공격 발판을 마련할 수 있기에 그 어느 때보다 사이버공격에 대한 방어가 중요하다.

[저작권자ⓒ 아시아타임즈. 무단전재-재배포 금지]

정순채 동국·경희사이버대 객원교수, 박인우 법률사무소 고문
뉴스댓글 >

오늘의 이슈

주요기사

+

청년의 꿈