코로나19의 위기상황을 이용한 온라인 해킹이 성행하고 있다. 특히 재택근무, 화상회의, 온라인 교육이 활성화되면서 화상회의 솔루션을 대상으로 한 공격 기법이 다양해지고 있다. 이밖에도 악성코드, 피싱사이트, 금융사기, 가짜 앱 등이 성행하며 사이버 안전을 위협하고 있다.

조상헌 네이버 정보보호최고책임자(CISO)는 지난 16일 온라인으로 진행된 ‘제26회 정보통신망 정보보호 컨퍼런스(NetSec-KR) 2020’에서 “사회적 이슈는 사회공학적 해킹 기법으로 빠르게 진화한다. 기존의 사이버 공격에 대한 탐지대응 체계는 약화될 수 있다”며 “언택트 비즈니스의 한계를 악용한 사이버 범죄가 급증하고 있다”고 전했다.

재택근무·화상회의 증가로 해커 공격 집중

재택근무 시 가상사설망(VPN)을 잘못 설정하거나 소프트웨어(SW) 업데이트를 하지 않을 경우 보안 위협은 더 높아진다. 무엇보다 회사와 같은 근무환경을 마련하기 어려워, 카페나 도서관 등 공공 환경에서 업무를 수행하면 보안 위협에 노출되기 마련이다.

 

코로나19(COVID19) 키워드 악용 공격 위협 증가

 

코로나19 키워드를 활용한 피싱 메일 공격, 스미싱 공격, 악성코드 악성앱 유포 등이 활성화되고 있다. 이러한 공격은 올 1분기에 전 분기 대비 36% 증가했다.

공격 수법은 다양하다. 코로나19 접촉자 신분 정보 확인, 마스크 무료 공급, 코로나로 인한 배송지연, 긴급지원금 사칭 상품권 등을 명목으로 악성코드 혹은 앱을 설치하도록 URL을 삽입해 문자를 보내는 공격도 있다.

조 CISO는 “공격자가 보내는 가짜 앱을 설치하거나 링크에 들어갈 경우, 스마트폰에 저장된 개인정보가 탈취될 수 있다”며 “국내 뿐만 아니라 유럽에서도 스팸 문자를 통해 악성코드 설치하는 공격이 대부분 코로나19 키워드를 악용해 이뤄지고 있다”고 설명했다.

같은 아이디 비밀번호 사용이 치명적인 이유