보안 취약한 재택근무 해커들 주요 먹잇감됐다

인터폴 "해커들 정부·기업망 침투해 부당이익"
이메일 사기 '스피어 피싱' 사이버 범죄 59% 차지
'Corona' 'COVID' 악성 도메인 요주의

신종 코로나바이러스 감염증(코로나19)을 이용한 신종 금융사기 수법이 횡행하면서 대기업과 정부 기관이 해커들의 주요 타깃으로 떠오르고 있다.

코로나19로 인해 재택근무를 시행하는 직장이 늘면서 보안이 상대적으로 취약해진 틈을 타 해커들이 활개치고 있다는 것이다.

5일 ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 "코로나19 발병 이후 대기업과 정부 기관을 대상으로 한 사이버 범죄 비율이 우려할만한 수준으로 늘었다"고 밝혔다.

인터폴은 "악성 해커들이 공격 대상을 개인 및 중소기업에서 더 큰 수익을 올릴 수 있는 정부 기관과 의료서비스 분야 기업으로 옮겨갔다"고 전했다.

인터폴은 이 같은 변화의 원인으로 "미국 내 코로나19 확산세가 커지면서 원격 시스템을 도입해 재택근무를 시행하는 단체와 기업이 증가했다"고 지적하면서 "이에 따라 해커들은 취약해진 보안을 파고들어 데이터를 훔치고 부당이득을 취하고 있다"고 분석했다.

보고서에 따르면 전 세계 사이버 범죄 중 59%가 스피어 피싱이다.

스피어 피싱은 과거 메일을 주고받은 이력이 있는 상대가 보낸 메일인 것처럼 속여 수신자의 개인 정보를 요청하거나 문서 파일로 위장한 악성코드를 실행하도록 하는 사이버 범죄 수법이다.

인터폴은 "특히 코로나19를 이용한 스피어 피싱 중에는 국내외 보건 전문가를 사칭하거나 정부 명령, 자금 지원 정책, 코로나19 추적 앱, 코로나19 관련 기부 등을 언급하며 수신자들을 유인하고 있다"고 전했다.

인터폴이 지난 4월부터 한 달 간 유럽 국가 약 20개국 등 총 48개국을 대상으로 설문조사를 진행한 결과 22%가 '코로나(Corona)' 또는 '코비드(COVID)'란 키워드를 가진 악성 도메인을 접했다고 답했다.

또 사이버 범죄의 36%는 멀웨어 혹은 랜섬웨어 공격으로, 컴퓨터 사용자 시스템에 침투해 정보를 파괴하거나 시스템을 암호화한 뒤 이를 인질로 금전을 요구하는 프로그램을 심는 수법도 성행하고 있다.

인터폴은 사이버 범죄 근절을 위해 국가 간 최신 정보를 공유해야 한다고 촉구했다.

/연합뉴스