|
팔로알토 네트웍스의 사이버 보안위협 연구기관 유닛42 조사에 따르면 코로나19 관련 사이버공격은 특별한 기술을 사용하는 것이 아니라 사람들이 위기에 대응하는 행동 양식에 일어난 변화를 악용하고 있다.
가장 보편적인 공격 방법은 코로나 정보에 대한 관심이 높은 점을 이용해 이메일에 첨부된 악성파일을 열거나 피싱 링크를 클릭하도록 유인하는 수법이다. 이메일 제목에 `코로나`, `COVID-19` 등 관련 키워드를 넣고 원격관리 툴(RAT)이나 악성코드를 심는 것이다. 유닛42는 제목에 `코로나 바이러스 업데이트`, `유니세프의 COVID-19 팁` 등의 문구가 들어있거나 `CORONA VIRUS1`, `코로나 감염자 명단` 등의 첨부파일이 들어있는 경우 각별히 주의해야 한다고 권고했다. 앞으로도 감염병 확산 동향에 맞춰 키워드는 계속해서 변화할 것으로 전망했다. 코로나 바이러스와 더불어 세금계산서, 인보이스, 송장 등의 키워드를 사용한 공격도 꾸준히 이어지고 있는 것으로 나타났다.
또 공격자들은 많은 사람들이 코로나 바이러스가 어떤 영향을 미치는지, 어떻게 하면 더 안전할 수 있는지에 대한 정보를 찾고 있는 점을 악용해 바이러스 정보를 제공하는 어플로 위장한 애플리케이션을 배포하고 있다. 안드로이드 사용자의 경우 구글 플레이스토어 외에 신뢰할 수 없는 출처의 애플리케이션은 설치하지 않아야 하며, 아이폰의 경우 탈옥을 통해 외부 출처 앱을 설치하지 않도록 주의해야 한다는 조언이다.
더불어 최근 등록된 도메인 중 `covid`, `virus`, `corona`를 포함한 도메인이 10만건이 넘는 것으로 확인됐다. 유닛42는 이러한 도메인 전체가 악의적인 의도를 가진 것은 아니지만, 코로나 관련 키워드가 포함돼 있는 경우 언제든 경계를 늦춰서는 안된다고 당부했다. 유닛42 측은 “이러한 사이트에서 정보를 가지고 있다거나 테스트 키트 혹은 치료제를 보유하고 있다고 주장하더라도 코로나 사태 이전에는 이러한 사이트가 존재하지 않았다는 사실을 잊지 말고, 회의적인 입장을 유지해야 한다”고 조언했다.
유닛42는 코로나19 관련 사이버 위협을 지속적으로 모니터링하고, 블로그에 지속적으로 관련 내용을 업데이트할 계획이다.
