[뉴스토마토 배한님 기자] 코로나19 장기화로 재택근무와 전자상거래 등 언택트(비대면) 산업이 성장하면서 온라인상에서 개인정보를 노리는 보안 범죄가 늘고 있다. 지인이나 학교, 회사뿐만 아니라 정부 기관까지 사칭하는 등 그 유형도 다양해졌다. 보안 업계는 사용자들에게 지속적으로 주의를 요구하고 있다.
이력서를 사칭한 악성코드 메일. 사진/안랩
가장 많이 발견된 유형은 업무 관련 메일로 위장한 악성코드다. 이는 기업들이 코로나19 이후 원격 업무와 온라인 기반 상시 채용을 확대하고 있다는 점을 노린 것이다. 안랩은 지난 1월부터 이번 달까지 지속해서 이력서를 사칭하는 악성 메일을 발견했다며 관련 업무 담당자의 주의를 요구해왔다. 가짜 이력서에는 '이력서'라는 제목의 압축 파일이 있는데, 여기에는 '이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)'라는 제목의 PDF 파일과 한글 문서 파일이 있다. 이는 각각 정보 탈취와 랜섬웨어 두 가지 악성코드 실행 파일이다.
 (1).JPG "긴급재난지원금 조회 및 안내 사이트로 위장한 피싱 사이트. 사진/한국인터넷진흥원")
긴급재난지원금 조회 및 안내 사이트로 위장한 피싱 사이트. 사진/한국인터넷진흥원
코로나19로 인해 늘어난 마스크와 재난보조금 등을 노린 범죄도 있다. 이스트시큐리티에 따르면 지난 4월 말 개인정보 유출 등을 목적으로 특정한 사이트를 장기간에 걸쳐 공격하는 APT 공격을 위해 마스크 관련 정보 문서로 위장한 악성 파일이 발견됐다. 지난 11일부터 시작된 긴급재난지원금 신청 사이트를 사칭한 피싱 사이트도 등장했다. 해당 사이트는 긴급재난지원금 조회 및 안내 사이트 연결 스미싱 문자로 유포됐다.
소상공인을 타깃으로 한 전자상거래 위반 통지 사칭 악성코드도 유포됐다. 해당 악성코드는 공정거래위원회를 사칭한 '[공정거래위원회]전자상거래 위반행위 조사통지서'라는 제목의 메일로 발송됐다. 메일에 첨부된 파일을 실행하면 암호화폐 지갑 정보·메신저 계정정보·인터넷 브라우저 정보 등이 유출된다.
온라인 개학과 관련된 파일로 위장한 랜섬웨어도 나왔다. 원격 수업을 하는 선생님과 학생들이 수업 관련 정보를 온라인에서 다운받아야 한다는 점을 노린 것이다. 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 '구글 클래스룸(원격 수업 프로그램)', '웹캠 드라이버(웹캠 동작 프로그램)', 'OO교육 교과서', 'OO오피스 교육기관용', 'OO폰트' 등의 검색어를 입력하면 피싱 사이트가 노출되는 방식이다.
보안 업계는 연일 관련 범죄에 대한 경고를 이어가고 있다. 이스트시큐리티와 안랩 등 보안 업체들은 관련 범죄가 발견되는 즉시 대응책을 알려주고 있다. 문종현 이스트시큐리티 ESRC(시큐리티대응센터) 센터장은 "지난 몇 달간 '마스크 무료 수령', '재난지원금 상품권' 등의 코로나19 키워드를 활용한 스미싱이 수 차례 발견됐다"며 "모바일 보안 강화가 요구되는 시점이다"고 당부했다. 한명욱 안랩 분석팀 주임 연구원도 "공격자는 사회의 트렌드 변화를 공격에 빨리 적용한다"며 "관련 내용의 메일을 받았다면 발신자 메일주소를 자세히 확인하고 첨부파일은 실행하지 않는 것이 좋다"고 말했다.
한국인터넷진흥원(KISA)도 최근 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이에 대한 철저한 보안 점검과 대비를 당부했다. KISA는 지난 14일 이와 관련해 국민·기업의 랜섬웨어 감염 예방 및 피해 최소화를 위해 △백업체계 구축 및 운영 △백업 체계의 보안성 강화 △주요 시스템 보안 점검 등 내용이 담긴 '랜섬웨어 피해 예방 5대 수칙'과 '랜섬웨어 대응·백업 가이드'를 공유했다.
.jpg "한국인터넷진흥원이 공유한 랜섬웨어 피해 예방 5대 수칙. 자료/한국인터넷진흥원")
한국인터넷진흥원이 공유한 랜섬웨어 피해 예방 5대 수칙. 자료/한국인터넷진흥원
배한님 기자 bhn@etomato.com