코로나19 사태 속 사이버위협이 급증했다는 조사 결과가 또다시 나왔다.
팔로알토네트웍스 유닛42는 최근 보고서를 통해 코로나19에 대한 높은 관심을 악용하는 사이버위협이 증가했다고 밝혔다. 코로나19 공격자는 특별한 기술을 쓰는 것이 아니라 위기 대응을 위한 행동 양식 변화를 악용하는 것으로 나타났다.
가장 보편적인 수법으로는 이메일 내 악성 첨부파일과 피싱 링크를 클릭하도록 유인하는 것이다. 이메일 제목에 코로나, COVID19 같은 키워드를 넣고 넷와이어, 나노코어, 로키봇 등 원격관리 툴(RAT)과 멀웨어를 심는다.
유닛42는 제목에 '코로나 바이러스 업데이트' '유니세프 COVID19 팁' 등 문구가 포함됐거나 첨부파일명이 '코로나바이러스1' '코로나 감염자 명단' 등이면 각별히 주의하라고 권고했다. 감염병 확산 동향에 맞춰 키워드는 계속해서 변화할 전망이며 세금계산서, 인보이스, 송장 등 키워드를 포함한 공격도 꾸준히 포착되는 상태다.
최근 몇 주간 등록된 도메인 가운데 'COVID' '바이러스' '코로나'를 포함한 도메인은 10만건이 넘는 것으로 확인됐다. 유닛42는 이 같은 도메인 전부가 악성은 아니지만, 코로나 관련 키워드가 포함된 경우 경계를 늦춰선 안 된다고 권고했다. 이외에도 공격자는 코로나19 관련 정보 제공 애플리케이션(앱)으로 위장해 악성코드를 유포한다.
피해를 예방하려면 △신뢰할 수 없는 출처에서 앱 설치 자제 △보안 개선을 위해 구성을 변경해야 할 곳이 있는지 확인 △최근 32일 이내에 등록된 도메인 차단 등을 제시했다.
오다인기자 ohdain@etnews.com