코로나를 테마로 한 피싱 메일 및 악성 파일 설치 시도는 매일 1800만 건 이상
스팸 메시지는 2억 건 넘어...기술적 진보 없어 기존 보안 실천 사항으로 충분

[보안뉴스 문가용 기자] 구글이 요 근래 코로나 혹은 COVID-19와 관련이 있는 사이버 공격이 자주 탐지된다고 발표했다. 매일 1800만 개 이상의 악성 이메일이 발견되는 것이 이미 수 주 동안 지속되고 있다고 한다. 뿐만 아니라 코로나 관련 스팸 메시지는 하루에 2억 4000만 개 이상 발견되고 있으며, 지메일에서는 매일 1억 건 이상의 피싱 이메일이 차단된다고 한다.


지난 주 마이크로소프트는 “COVID-19와 관련된 테마를 미끼로 활용하는 피싱 이메일이 매일 6만 건 발견되고 있으며, 이는 전체 피싱 공격의 2%도 차지하지 않는다”는 내용을 발표한 바 있다. 즉, 코로나와 관련된 피싱 공격이 증가하고 있다는 게 과장된 내용이라는 것이었다. 구글의 발표 내용은 MS의 그것을 정면으로 반박하고 있다.

코로나 사태로 전 세계에 초비상 사태가 선언되고 많은 사람들이 코로나의 확산 및 확진자 정보에 관심을 보이고 있다. 이를 사이버 공격자들이 악용하며 각종 사기 및 피싱 공격이 이어지고 있는 상황이다. 가짜 정보를 제공하면서 크리덴셜을 훔치거나 멀웨어를 심거나 돈을 엉뚱한 곳으로 전송하게 하는 일들이 유행하는 중이다.

구글은 그러한 상황을 수치로 보여주면서 “사용자들의 방심을 이끌어내기 위해 공격자들은 코로나 사태로 인한 공포의 심리를 악용하고 있다”고 설명했다. 또한 “코로나 때문에 위축되고 있는 경제 상황을 극복하려는 정부와 개개인의 노력도 이들의 손에 악용되는 중”이라고 주장했다.

그렇기 때문에 공격자들은 세계보건기구(WHO)나 각종 의료 및 보건 기구를 사칭하기도 한다. 특히 의료 기관인 것처럼 메일을 보내 금전적 지원과 기부를 요청하는 메일이 상당히 눈에 띄고 있다. WHO나 의료 기구들이 이번 사태와 관련해 지원금을 일반 시민들을 대상으로 요청한 사례는 한 번도 없다.

그 외에도 사이버 공격자 혹은 사기꾼들은 재택 근무자와 원격 근무 인프라를 노리기 위한 공격 시도도 계속해서 진행하고 있다. 현재 경제적으로 곤란한 상황을 겪고 있는 중소기업들을 대상으로 ‘정부 지원금’을 미끼로 한 공격도 자주 사용하는 것으로 드러났다.

구글은 “COVID-19와 관련이 있는 멀웨어 및 피싱 공격의 추이를 능동적으로 감시하고 있다”며 “현재 추세에 맞는 키워드들이 장착된 거 외에는 기존의 사이버 공격과 크게 다르지 않다”고 설명했다. 기술적으로 특별히 대단할 것 없는 공격이므로, 기존의 보안 실천사항들을 잘 준수하면 방어가 가능하다는 뜻이다.

“구글은 위협을 탐지하는 순간 곧바로 세이프 브라우징 API(Safe Browsing API)에 추가합니다. 그리고 이 세이프 브라우징 API는 크롬과 지메일 등을 통해 사용자들을 보호하는 데 활용되고요. 세이프 브라우징은 매일 40억 대가 넘는 장비들을 보호하고 있는 기능입니다.” 세이프 브라우징은 위험한 사이트에 접속할 때나 알 수 없는 파일을 다운로드 받을 때 사용자에게 경고 메시지를 내보내는 기능을 말한다.

구글의 발표 내용을 보다 상세히 열람하기 위해서는 이 사이트(https://cloud.google.com/blog/products/identity-security/protecting-against-cyber-threats-during-covid-19-and-beyond)에 접속하면 된다.

3줄 요약
1. 구글, 모니터링 해보니 코로나 관련 사이버 공격 대폭 늘었다고 발표.
2. 마이크로소프트가 지난 주에 발표했던 “사실 코로나 관련 공격 그리 많지 않다”를 반박.
3. 다만 공격의 키워드만 좀 늘어났을 뿐 기술적 진보는 눈에 띄지 않는 상황.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>