코로나19 확산과 함께 '보이지 않는 적' 사이버 범죄 기승

도메인툴즈가 공개한 랜섬웨어 삽입 ‘가짜 코로나19 관련 사이트’ 화면. 출처 | 도메인툴즈

[스포츠서울 이상훈 기자] 코로나19가 전 세계를 패닉 상태로 내몬 지 100일 이상 지난 현재 전 세계인이 코로나19 감염 방지를 위해 외출을 줄이고 ‘사회적 거리두기’ 캠페인을 실시하는 등 노력을 기울이고 있다. 하지만 그 와중에 코로나19와는 다른 또 다른 ‘보이지 않는 적’이 사람들을 공격하기 시작했다. 랜섬웨어가 그것이다.

랜섬웨어는 타인의 시스템에 침입해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 해마다 랜섬웨어 공격이 증가하고 있지만 코로나19로 불안해 관련 정보를 부지런히 살펴보는 현상이 해커들의 먹잇감이 됐다.

◇ 가짜 코로나19 정보 사이트를 통해 기기 감염 발생
실제 보안 전문업체 도메인툴즈(DomainTools)는 “코로나19 감염자의 이동경로와 지도를 확인할 수 있다고 설치를 유도한 후 사용자의 기기를 랜섬웨어에 감염시키는 안드로이드 악성 앱을 발견했다”고 밝혔다. 해당 앱은 ‘코비드락(CovidLock)’이다. 이 앱은 일단 다운로드와 설치를 거친 뒤 실행되면 즉시 스마트폰의 화면을 잠그고 암호화한다. 스마트폰의 원 소유주는 48시간 안에 미화 100달러 상당의 비트코인(BTC)을 해커의 가상자산 지갑으로 전송하지 않으면 스마트폰 내 연락처와 사진, 동영상 등이 지워진다는 메모를 받게 된다. 다행히 도메인툴즈는 이 가짜 앱에 대한 분석자료와 피해자들이 사용할 수 있는 암호 해독 키(4865083501)를 발표해 추가 피해자 생성을 막았다.

코로나19 진단 키트 신청란을 통해 접속자의 신용카드 정보를 탈취하는 사이트에 대해 접속 금지를 신청한 미국 법무부. 출처 | 미국 법무부

◇ 코로나 백신 키트 배송해준다며 카드 정보 탈취하기도
미국에서는 의료회사 홈페이지와 유사하게 꾸민 후 WHO의 백신 키트를 배송받을 수 있다며 배송비 4.95달러를 결제하게 해 접속자의 신용카드 정보를 빼내는 사례도 발생했다. 이 같은 신종 사기 수법의 피해자가 발생하자 미 법무부는 지난달 23일(한국시간) 해당 사이트에 대해 임시 금지 명령을 신청했고 현재는 해당 사이트(coronavirusmedicalkit.com) 접속이 금지됐다.

이 밖에 마스크 수요가 급증하자 마스크 판매 사이트로 위장한 가짜 사이트들도 꾸준히 발견되고 있다. 모두 마스크 결제를 유도하며 신용카드 정보와 개인정보를 탈취해 주의를 요한다.

◇ 보안 취약한 재택근무 증가는 해커로부터 ‘무방비’
재택근무 증가도 랜섬웨어와 해킹을 유발하고 있다. 기업은 랜섬웨어와 해킹 등을 피하기 위해 보안에 막대한 투자를 한다. 하지만 가정에서 재택근무할 경우에는 그와 같은 물리적인 보안 수준을 유지할 수 없기 때문에 해킹을 당할 가능성이 높아진다. 이에 대해 국제보안전문기관인 SANS 인터넷스톰센터의 보안 전문가는 “재택근무가 증가하면 해커가 공격하기 한결 수월해지며 방어하는 쪽은 해킹을 막기 어려워진다. (가정에서) 사물인터넷에 연결된 기기 대부분은 안전하지 않다”고 말했다. 사실상 재택근무는 해키들에게 무방비 상태인 것이다.

가짜 WHO 사이트의 주의를 당부하는 WHO의 공지사항. 출처 | WHO

보안 소프트웨어 업체 비트디펜더는 많은 해커들이 홈 라우터(가정용 인터넷 공유기) 정보를 빼앗아 DNS(Domain Name System) 설정을 고쳐 가짜 사이트 등으로 접속하게 해 정보를 훔치고 있다고 주의를 당부했다. 실제 해커들이 WHO(세계보건기구)를 직접 표적으로 삼아 공격하기도 해 WHO가 “WHO를 사칭한 범죄자들에 주의하라”는 공지사항을 게재하기도 했다.
party@sportsseoul.com

[기사제보 news@sportsseoul.com]
Copyright ⓒ 스포츠서울&sportsseoul.com