06.02
뉴스홈 > 보안/해킹
[코로나19와 IT업계②] 이슈 악용한 사이버 공격 성행…원격·재택근무 확대에 보안 우려도코로나19 확산 속 IT업계 대응은?

[아이티데일리] 지난해 12월 중국에서 발생한 코로나바이러스감염증-19(COVID-19, 이하 코로나19)가 인접국인 한국과 일본을 넘어 이제 북미와 유럽으로까지 확산되면서 전 세계가 위기를 맞고 있다. 전 세계 인구의 60% 이상이 감염돼야 종식될 것이라는 전망까지 나오는 현재, 세계 경제에까지 큰 영향을 주고 있는 코로나19로 인해 IT업계 또한 많은 어려움을 겪고 있다. 하지만 어려움 속에서도 IT업계는 사회적 책무를 다하는 동시에 새로운 기회를 찾고자 노력하고 있기도 하다. 코로나19로 인해 IT업계에는 어떤 이슈들이 부상했는지 정리했다.

① 원격·재택근무 솔루션 주목, 기술·비용 지원 등 확대
② 이슈 악용한 사이버 공격 성행…원격·재택근무 확대에 보안 우려도 <권정수 기자 kjs0915@itdaily.kr>


코로나19 이슈로 보안업계도 비상

코로나바이러스감염증-19(COVID-19)로 인해 보안업계도 비상이다. 이슈를 악용한 사이버 공격은 물론, 재택·원격근무의 증가로 인한 보안사고 우려도 늘어나고 있다.

사회적 이슈를 악용한 피싱 이메일 공격은 이전부터 지속돼 왔지만, 최근에는 코로나 이슈를 악용한 공격이 기승을 부리고 있다 지난 1월 20일 국내 첫 확진자가 나온 후, 확진자 추적, 마스크 구매 등 다양한 이슈를 악용한 피싱, 스미싱 공격이 지속되고 있다.


질병관리본부 사칭 등 악성 이메일 유포

특히 코로나19 이슈를 악용한 피싱 이메일이 유포되고 있어 각별한 주의가 필요하다. 보안기업들에 따르면, 사이버 공격자들은 ▲질병관리본부 사칭 ▲코로나19 실시간 현황 조회 등을 사칭한 이메일로 악성코드 및 랜섬웨어를 유포하고 있다.

지난달 25일에는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견됐다. 해당 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램으로(.exe) 유포되고 있으며, 파일을 실행하면 ‘실시간 코로나 19 현황’이라는 제목의 팝업창이 나타난다. 팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼 ▲확진환자 ▲격리해제(완치) ▲사망자 ▲검사중 등 4가지 항목과 숫자가 나타난다.

   
▲ 코로나19 현황 조회 프로그램으로 위장한 악성코드 예시 (출처: 이스트시큐리티)

하지만 해당 프로그램 실행시 PC 임시 폴더에 또 다른 악성코드가 자동으로 다운로드되며, 감염되면 ▲원격제어 ▲키로깅 ▲화면 캡처 ▲추가 악성코드 설치 및 정보 탈취 등 다양한 공격에 노출된다.

문종현 이스트시큐리티 시큐리티대응센터장은 “최근 사이버 공격은 사회적 관심이 높은 사안을 악용해 사용자 심리를 노리는 공격 수법을 사용하고 있으며, 코로나19 경우도 감염 확산 초기인 지난 1월 하순부터 코로나(우한 폐렴) 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다”며, “코로나와 관련된 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인하는 것을 권장한다”고 당부한 바 있다.

2월 24일에는 질병관리본부(KCDC) 공지 내용을 사칭한 이메일이 발견됐다. 해당 이메일은 코로나 관련 감염 현황을 확인할 수 있는 URL을 본문에 포함한 것으로 위장했다. 본문에는 특정 URL이 포함된 것으로 보이지만, 이메일 본문 전체가 이미지 파일로 구성돼 클릭 시 다른 URL로 연결된다. 연결된 가짜 홈페이지에서는 이메일과 패스워드 입력을 유도하며, 입력된 이메일과 패스워드 정보는 사이버 공격자에게 전달된다.

   
▲ 질병관리본부 사칭 이메일 화면 (출처: 지란지교시큐리티)

2월 27일에는 국제 교류 관련기관 종사자를 대상으로 유포된 악성 이메일 공격도 발견됐다. 해당 메일은 코로나19 관련 이사장 지시사항을 사칭한 메일 내용과 함께 파일명이 ‘코로나바이러스대응.doc’인 악성 MS워드 문서가 첨부돼 있었다. 수신자가 이 악성 문서 파일을 열람하게 되면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작하고, 추가 악성코드를 다운로드한다.

추가로 다운로드된 악성코드는 ‘코로나바이러스감염증-19 대책 회의’라는 이름의 또 다른 한글 작성 문서를 띄워 사용자 의심을 더는 동시에, 사용자가 알아채지 못하게 ▲PC 계정정보 ▲호스트 네임 ▲네트워크 속성 ▲사용 중인 프로그램 목록 ▲실행 중 프로세스 목록 등 각종 정보를 수집하는 것으로 분석됐다. 또한 공격자로부터 추가 명령을 받을 수 있도록 윈도 작업 스케쥴러에 업데이트 프로그램으로 자기 자신을 등록하는 경우도 발견됐다.

   
▲ ‘코로나바이러스감염증-19 대책 회의’ 악성 문서 예시 (출처: 이스트시큐리티)

한국인터넷진흥원(KISA)도 최근 코로나19 이슈를 악용한 랜섬웨어 유포사례가 많아지면서 국민 및 기업의 철저한 대비를 당부한 바 있다. KISA는 출처가 불분명한 URL은 클릭하지 않아야 하며, 정식 앱스토어가 아닌 출처가 불분명한 앱 다운로드를 자제해야 한다고 당부했다.


재택근무 환경 보안 위해 문서중앙화, VPN 등 무상 지원 늘어

코로나19로 인한 재택근무의 확산은 보안업계의 과제로 다가왔다. 사무실이 아닌 원격근무가 활성화되면서 이에 대응할 수 있는 보안 솔루션이 요구되고 있는 것이다. 이에 보안업계는 문서중앙화 클라우드 서비스, VPN 등을 제안하고 있다.

문서중앙화 클라우드 서비스는 문서를 중앙에 저장해 내부 또는 외부로의 유출을 방지하는 문서중앙화 솔루션을 클라우드 서비스로 구현한 것이다. 임직원 PC에서 생성되는 모든 문서를 중앙 서버로 이관하기 때문에 통합 관리가 가능하며, 암호화된 형태로 저장하기 때문에 안전한 보호가 가능하다. 또한 전사/부서/팀/개인별 공유 폴더를 통해 원활한 문서 공유 및 협업이 가능하다는 것도 장점이다.

VPN은 방화벽 등과 같이 현재 사용되는 가장 일반적인 보안 솔루션으로 손꼽힌다. VPN은 기존 통신망을 사설망처럼 이용할 수 있도록 하는 서비스로, 데이터를 송신하기 전에 암호화를 적용하고, 수신할 때 복호화한다.

재택근무가 확산됨에 따라 보안기업에 관련 보안 솔루션 문의도 늘어나고 있다. 이스트시큐리티는 프라이빗 클라우드 솔루션 ‘인터넷디스크(Internet Disk)’ 및 문서중앙화를 통한 내부자료 유출방지 솔루션 ‘시큐어디스크(Secure Disk)’에 대한 도입 문의가 1월 대비 3월 200% 이상 급증하고 있다고 밝힌 바 있다. 파수닷컴 또한 최근 코로나19 장기화에 따라 문서관리 솔루션 ‘랩소디’에 대한 수요가 크게 늘고 있다고 발표했다.

   
▲ 이스트소프트 ‘힘내라 대한민국’ 프로모션 홍보 이미지 (출처: 이스트소프트)

보안업계는 보안 체계가 갖춰져 있지 않은 중소기업을 위해 무상 지원 프로모션을 적극 시행하고 있다. 엘엑스, 엠클라우독, 이스트소프트, 지란지교시큐리티, 펄스시큐어 등 다양한 기업이 자사 문서중앙화, VPN 등 보안 솔루션을 무상으로 제공하고 있다.

엘엑스와 펄스시큐어는 VPN 솔루션 무료제공 프로모션을 진행하고 있다. 엘엑스는 중소기업을 대상으로 100대 한정 ‘오피스 커넥터’ 무료제공 프로모션을 진행하고 있으며, 펄스시큐어는 5월 11일까지 VPN 솔루션을 무상으로 제공한다. 제공되는 솔루션은 ‘PCS(Pulse Connect Secure)’로, 90일간 사용 가능한 구독 라이선스를 받아 홈페이지에 등록하면 사용할 수 있다.

이스트소프트도 ‘힘내라 대한민국’ 프로모션을 통해 클라우드 협업 플랫폼 ‘팀업(TeamUP)’을 비롯해 ‘알약’, ‘알약 EDR’ 등을 무상으로 지원한다. ‘팀업’의 경우 1년동안 이용할 수 있으며, 보안제품은 3개월간 무상으로 이용 가능하다.

지란지교시큐리티 또한 유저 수 300명 이하 중소기업의 재택근무를 지원하기 위해 문서중앙화 클라우드 서비스 ‘다큐원 클라우드(DocuONE Cloud)’를 최대 3개월간 무상으로 제공한다. 홍진영 지란지교시큐리티 문서보안사업부장은 “최근 코로나19의 확산으로 모두가 어려운 시기에 우리가 가진 기술로 도움이 되고자 무상 지원을 결정했다”며, “문서중앙화를 통해 안전하고 편리한 재택근무 환경을 구축하고, 코로나19로 인한 위기를 극복하는 데 작게나마 도움이 될 수 있길 바란다”고 말했다.

   
▲ 지란지교시큐리티 프로모션 안내 이미지 (출처: 지란지교시큐리티)

한편 안랩은 PC 및 모바일 안티바이러스 솔루션 ‘V3’를 활용해 정확한 코로나19 정보 알리기에 나서고 있다. 존재하지 않는 위협에 대한 과도한 경고로 사람의 불안 심리를 자극하는 가짜 메시지 ‘혹스(Hoax)’ 류의 가짜뉴스를 방지하고, 이슈와 관련된 정확한 정보를 제공하기 위함이다. PC 백신인 ‘V3 라이트’와 모바일 보안 앱인 ‘V3 모바일 플러스’ 사용자는 알림배너 및 알림장 기능을 통해 코로나19 관련 공식 정보를 확인할 수 있다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오