침해사고/위협동향

코로나19 악용 가짜 보안사이트 등장··· 사이버보안 ‘빨간불’

이종현
[디지털데일리 이종현기자] 세계보건기구(WHO)가 팬데믹을 선언하는 등 전 세계적인 위협으로 부상한 코로나19를 악용하는 사례가 늘고 있다. 특히 ‘사회적 거리두기’의 일환으로 재택근무를 도입하는 기업이 늘고 있는 가운데 이들을 노린 위협은 점점 더 치밀해지고 있다.

26일 이스트시큐리티는 ‘코로나 안티바이러스-세계 최고의 보호’라고 광고하는 사기성 웹사이트 ‘antivirus-covid19’를 발견했다고 밝혔다. 해당 사이트는 코로나19 바이러스를 예방해준다며 디지털 안티바이러스 프로그램을 설치하라고 속이고 있다.

사이트에서는 “하버드 대학교를 졸업한 우리 과학자들은 윈도 애플리케이션(앱)을 사용해 바이러스와 싸우기 위한 특수 인공지능(AI) 개발을 위해 노력하고 있다”며 “이 앱이 실행 중일 경우 당신의 PC가 당신을 코로나 바이러스로부터 보호할 것”이라고 안내하고 있다.

당연하게도 이는 가짜다. 사이트에서 제공하는 앱을 설치할 경우 설치자는 ‘BlackNet RAT’에 추가되며 PC는 악성코드에 감염된다. 이는 ▲디도스(DDoS) 공격 실행 ▲스크린샷 촬영 ▲파이어폭스 쿠키 탈취 ▲저장된 패스워드 탈취 ▲키로거 설치 ▲스크립트 실행 ▲비트코인 지갑 탈취 등의 피해를 초래할 수 있다.

코로나19를 악용한 사이버위협은 1월부터 발견됐다. 코로나19 관련 정보를 사칭한 가짜 피싱 사이트로 접속을 유도한 것이 국내서 처음 발견된 사례다.

2월 코로나19에 대한 관심이 커지면서 악성코드를 첨부한 문자, 이메일 등 지능형지속위협(APT) 공격이 본격화됐다. 코로나19 확진자 정보나 관련 정보를 사칭하거나 마스크를 무료로 제공한다는 등의 방식이다. ‘corona virus’라는 명칭이 포함된 악성코드가 등장하기도 했다. 3월 초에는 지난해 11월 유포됐던 ‘핵빗 랜섬웨어’의 변종인 ‘코로나 랜섬웨어’도 발견됐다.

급증하는 사이버위협에 대응하기 위해 한국인터넷진흥원(KISA)과 보안 유관기관은 보안체계를 강화하고 나섰다. 재택근무 도입에도 사이버보안은 365일 24시간 유지한다는 방침이다.

보안업계 관계자는 “재택근무로 기존 보안체계 바깥에서 업무하는 근무자들을 노린 사이버공격이 크게 늘고 있는 추세”라며 “사용하는 소프트웨어(SW) 최신 보안패치를 적용하거나 백신 프로그램 사용, 의심스러운 사이트·첨부파일에 주의하기 등의 기본적인 보안수칙 준수가 중요한 시기”라고 말했다.

한편 한 해킹 포럼은 “코로나19 사태가 진정될 때까지 의료 기관에 대한 공격을 중단하겠다”고 발표했다. ‘메이즈 랜섬웨어’로 유명한 메이즈 그룹이며, 해당 발표 이후 다크웹 해킹 포럼에서 이와 유사한 발언과 약속이 이어진 것으로 알려졌다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널