[Security News] 코로나 시대에 이뤄지고 있는 사이버 공격 10선

※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.

기부 관련 사기에서부터 가짜 추적 앱에 정부 지원 공격자들까지 예전부터 있던 공격 기법들이 코로나 사태를 맞아 살짝 응용된 모습

코로나로 얼룩진 2020년 전반기에 사이버 범죄자들은 오히려 더 활개를 치고 있습니다. FBI는 사이버 보안 사고와 관련된 신고가 이 기간 동안 급증했다고 발표하기도 했는데, 그 수치가 놀랍습니다. 2020년 상반기 동안 인터넷범죄신고센터(IC3)에 접수된 신고의 양이 2019년 한 해 동안 접수된 것에 육박하는 수준이라는 것입니다. 코로나로 힘든 시기가 계속 되는 요즘, 지난 반년 동안 벌어진 각종 사이버 범죄 사건들의 유형을 정리해 보았습니다.

[이미지 = utoimage]

1. 기부 관련 사기

비극적인 소식들이 연일 보도됨에 따라 도움을 주고 기부를 하려는 사람들이 늘어났습니다. 코로나 때문에 고통 받는 사람들을 돌보는 단체에 사람들의 문의와 기부가 쏟아졌고, 코로나 피해자들을 돕는다는 기부 사이트들이 연일 새롭게 만들어지기도 했습니다. 개인적으로 이런 도움을 제공하고자 하는 움직임들도 있었고, 공공 기관에서도 비슷한 시도들을 했었습니다.

이런 흐름을 사이버 공격자들이 놓치지 않았습니다. 가짜로 기부금 사이트를 개설하는가 하면 있지도 않은 보건 관련 기금을 모으기도 했습니다. 위기의 시대에 공동체에 도움을 주고자 하는 사람들의 마음을 익스플로잇 한 것입니다. 특히 세계보건기구(WHO)를 사칭한 사기성 메일이 많이 발송됐고, 이에 WHO가 “우리는 돈을 요구하는 메일을 개개인에게 직접 보내지 않는다”고 경고하기도 했습니다.

2. 코로나 추적용 모바일 앱

코로나와 싸우려면 코로나에 대한 가시성을 확보하는 것이 먼저였습니다. 그렇기 때문에 확진자의 동선을 파악하고, 확진자가 만난 모든 사람들을 찾아 검사해야만 했습니다. 초기에 애플과 구글은 이런 정부와 보건 기구의 시도를 돕기 위한 앱을 합동으로 개발하기도 했습니다. 여러 나라의 정부 기관들도 독자적인 앱 개발에 나섰고, 코로나가 어떤 식으로 얼마나 확산되는지 추적하기 시작했습니다.

사이버 공격자들은 공식 추적 앱과 똑같거나 비슷하게 생긴 앱들을 스토어에 내놓고 자신들의 여러 가지 목적을 달성했습니다. 보안 전문가들은 코로나 추적 앱으로 위장한 악성 앱을 최소 12개 발견한 바 있으며, 이 가짜 앱들은 대부분 드로퍼로서 피해자들의 장비에 악성 페이로드를 심는 기능을 가지고 있었습니다.

3. 디도스

코로나 사태와의 직접적인 연관성은 아직 밝혀지지 않았지만, 지난 6개월 동안 디도스 공격이 여러 번 신기록을 갱신한 것은 사실입니다. 웹사이트나 온라인 서비스에 악성 트래픽을 퍼부어 사실상 정상적인 운영이 불가능하도록 만드는 이 공격은 코로나 때문에 집에서 쇼핑 등의 필요를 모두 해결하고 있는 사람들과, 그런 사람들을 대상으로 사업을 벌이는 업자들에 큰 피해를 야기합니다.

보안 업체에 의하면 여러 나라에서 외출 금지 명령이 발동되기 시작하면서 디도스 상황을 유발하는 사태가 4~7배 증가했다고 전합니다. ‘디도스 상황을 유발하는 사태’라고 표현한 것은, 트래픽이 비단 악성 공격에 의해서만 증가한 것은 아니기 때문입니다. 집에 갇혀 있게 된 사람들이 인터넷을 더 많이 사용하기 시작했다는 것도 트래픽 증가의 주요 요인이 되었습니다. 하지만 그것만으로 웹사이트들이 느려지거나 마비되는 것이 4~7배가 되기는 힘들다는 게 전문가들의 의견입니다. 사이버 공격자들이 이런 때에 디도스 공격을 활성화시키고 혁신시키는 이유는 무엇일지 한창 조사가 진행 중입니다.

4. 피싱

코로나에 대한 사람들의 관심이 커지자 코로나와 관련된 여러 가지 키워드를 미끼로 삼은 피싱 공격이 증가하기도 했습니다. UN은 공식적으로 코로나 사태와 맞물려 피싱 공격이 600% 증가했다고 발표하기도 했습니다. 심지어 “디지털 기술에 대한 의존도가 높아지면서 사이버 공격을 통해 범죄를 저지르려는 시도가 늘어나고 있으며, 39초에 한 번씩 이런 공격이 발생한다”고까지 밝혔습니다. 재택 근무자들이 늘어나면서 조금은 해이해졌는지 피싱에 당하는 사람도 평소보다 늘어났다고 합니다.

5. 스피어피싱

일반 대중들을 향해 피싱 공격을 감행하는 사이버 범죄자들이 있는가 하면, 코로나 관련된 테마를 가지고 특정 대상을 표적으로 삼는 스피어피싱 공격도 늘어났습니다. 보안 업체에 의하면 “코로나로 인해 모든 나라가 정신이 없는 와중에도 국가 지원을 받는 공격자들의 침투 행위가 늘어났으며, 이들은 주로 스피어피싱 캠페인을 통해 자신들의 목적을 달성한다”고 합니다. 다만 코로나 이후의 스피어피싱 공격은 주로 코로나 바이러스 연구 결과와 관련된 정보를 탈취하기 위해 주로 이뤄진다는 차이가 있습니다.

6. 비싱(Vishing)

이메일이란 게 발명되기 한참 전부터 사기꾼들은 일종의 피싱 공격을 활용할 줄 알았습니다. 다만 그 때 그들이 사용하던 건 전화기였습니다. 놀랍게도 이 방법은 아직도 유효합니다. 이를 ‘보이스 피싱’, 줄여서 ‘비싱’이라고 부르는데, 현대의 사기꾼들은 ‘기술 지원’을 빌미로 비싱 공격을 실시하고 있습니다. 코로나 사태를 맞아 이 비싱 사기꾼들은 재택 근무자들을 특히나 노리고 있는데 업무용 장비들을 고쳐준다며 비밀번호를 알려달라고 하고, 특정 웹사이트에 접속하도록 유도하는 것입니다. 코로나 이전에는 주로 IT 기술에 취약한 노인 계층을 노리던 자들이, 코로나를 맞아 대상을 영리하게 바꿨습니다.

7. 랜섬웨어

랜섬웨어는 당연히 코로나 이전부터 기승을 부리던 사이버 공격 유형입니다. 디지털 기술에 대한 의존도가 높아지면서 랜섬웨어 공격은 치명적으로 작용하고 있고, 따라서 이는 범죄자들의 훌륭한 수익 창구가 되었습니다. 코로나 때문에 사회가 혼란을 겪자 랜섬웨어 공격자들은 기회를 놓치지 않고 공격 수위를 높여가고 있는 상황입니다. 코로나와 관련된 키워드를 가지고 사용자들을 속여 랜섬웨어 페이로드를 심는 경우가 많아지고 있습니다.

최근 눈에 띄는 건 메이즈(Maze) 랜섬웨어로, 이들은 정보를 암호화 하기 전에 미리 빼돌림으로써 피해자들이 돈을 내지 않을 경우를 대비합니다. 피해자들이 돈을 내지 않으면 정보를 노출시킨다고 협박하기 위함입니다. 실제로 돈을 내지 않는 피해자들은 정보가 유출되는 일을 겪고 있고, LG전자의 파일도 일부 이 공격자들의 웹사이트에 올라와 있는 상태입니다. 심지어 메이즈 운영자들은 웹사이트를 통해 이렇게 공개된 정보를 경매 방식으로 판매하고 있기도 합니다.

8. 악성 이력서

코로나 바이러스 사태로 의료 업계가 난리지만, 경제도 만만치 않게 어려움을 겪고 있습니다. 수많은 사람들이 해고되고 있으며, 문을 닫는 회사들도 늘어나고 있습니다. 해고된 사람들은 새로운 기회를 찾아 나설 수밖에 없는데, 그렇기 때문에 회사들로 접수되는 이력서의 양이 늘어나고 있다고 합니다.

해커들이 이 흐름을 놓치지 않는데, 보안 업체에 의하면 현재 이력서라는 포장지에 숨겨진 멀웨어가 대단히 많이 돌아다니고 있다고 합니다. 팬데믹 사태 전과 후를 비교했을 때, 악성 이력서의 수가 2배 넘게 증가했을 정도라고 합니다. ‘구인’, ‘구직’ 등과 같은 키워드가 공격에 활용되는 사례도 늘고 있으며, HR 부서로부터 공격이 시작되는 사례도 증가 중에 있습니다.

9. 해적판 소프트웨어

재택 근무자들이 늘어나면서, 집에 있던 컴퓨터로 평소의 회사 업무를 보는 경우가 많아졌습니다. 그러다 보니 새로운 소프트웨어와 생산성 도구들에 대한 필요가 늘어났습니다. 그러나 회사라는 공간에 물리적으로 있을 때와 비교했을 때 소프트웨어 구매 절차가 더 복잡해졌고, 회사 입장에서도 필요한 걸 전부 구매하기 힘든 상황입니다. 따라서 토렌트와 같은 서비스를 통해 해적판 소프트웨어를 다운로드 받는 사례가 증가하고 있습니다.

해커들은 이 흐름을 놓치지 않고, 얼마 전부터 각종 멀웨어가 심겨진 해적판 소프트웨어를 공유 사이트 등을 통해 퍼트리고 있습니다. 여러 가지 워드 유틸리티나 그래픽 편집 도구, 가짜 업데이트 패키지 등으로 위장된 멀웨어가 현재 재택 근무자들을 중심으로 퍼지고 있는 중이라고 합니다.

10. 국가 지원 해킹 공격

이런 총체적 혼란 상태를 그냥 두고 볼 국가 지원 해커들이 아닙니다. 워싱턴포스트 등을 필두로 여러 외신에서 “의료 업계를 겨냥한 사이버 공격이 특정 국가들의 정부 기관들의 지휘 아래 이뤄지고 있다”고 보도했습니다. 환자들에 대한 치료를 방해함으로써 사회적 혼란을 가중시키거나 코로나 치료와 관련된 정보를 획득하기 위해서라고 합니다. 이에 UN이 휴전까지도 공식적으로 요구했지만, 별 효과를 거두지 못하고 있는 상태입니다. 이런 류의 공격은 일반 기업이나 조직의 입장에서 방어가 더 힘들기도 합니다.

출처 : 보안뉴스