[아이티데일리] 최근 재택/원격근무 증가로 인해 개인 디바이스를 업무에 활용하는 사용자가 증가하면서 개인 디바이스 보안도 유의해야 한다는 목소리가 커지고 있다. 특히 코로나19 이슈를 활용한 피싱·스미싱은 물론, ‘저금리 대출 문자’ 및 ‘상여금 발급 청구서’ 등 직장인을 노린 공격도 늘어나면서 각별한 주의가 요구된다.

이스트시큐리티에 따르면, 최근 ‘저금리 대출’을 미끼로 금융기관을 사칭한 카카오톡 스므싱 공격이 발견되고 있다. 이 공격은 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화상담을 진행하면 악성 앱을 내려받도록 유도하는 카카오톡 메시지를 보내는 형태로 이뤄진다.

이번 ‘저금리 대출’ 스미싱 공격은 기존 스미싱 공격과 달리 사용자가 처음 수신하는 문자 메시지에는 악성 앱의 다운로드 링크가 포함돼 있지 않아 사용자의 각별한 주의가 요구된다. 사용자가 문자 메시지를 받고 일정 기간이 지난 후 전화 상담이 진행되고, 상담이 완료된 사용자에게만 카카오톡을 통해 스미싱 메시지가 전달된다.

카카오톡으로 전달된 메시지는 기존 은행 대출 시 일반적으로 수신하게 되는 메시지와 유사한 형태로 구성돼 있으며, 대출 신청서 작성을 명목으로 링크 클릭을 유도한다. 사용자가 대출 신청을 위해 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동하게 된다. 이 사이트는 실제 대출을 위한 정상 페이지처럼 정교하게 위장돼 있으며, 사용자가 사이트에서 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받게 된다.

이 앱은 사용자의 기기 및 위치 정보, SMS, 연락처, 통화기록, 설치 앱 리스트 등의 정보를 탈취할 뿐만 아니라, 발신 전화번호 정보까지 전달하며 수신 전화를 차단하고 사진 촬영, 도청(마이크 녹음) 등 공격자의 다양한 명령을 수행하는 기능을 가지고 있다.

문종현 이스트시큐리티 ESRC장은 “이번에 발견된 스미싱 공격은 최초의 문자 메시지를 비롯해 카카오톡 메시지, 악성 앱 등이 실제 은행에서 받는 것처럼 꾸며져 있기 때문에, 사용자가 아무런 의심 없이 정상적인 대출 과정으로 여기고 악성 앱을 내려받을 수 있다”며, “최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 이를 미끼로 금융기관을 사칭한 스미싱 공격이 다양해지고 있어 사용자의 각별한 주의가 요구된다”고 강조했다.

SK인포섹은 최근 코로나19 관련 악성메일 공격 관련 침해지표를 공개했다. SK인포섹은 보안관제센터 ‘시큐디움센터’를 통해 지난 3월 초부터 약 한 달간 112개의 악성 메일을 차단했다. 악성 메일 제목에는 ‘ATTENTION COVID-19’, ‘WHO Message’ 등 코로나19에 대한 주의를 알리는 영어 어휘가 사용되고 있었으며, 공격에 사용된 IP는 5,232개, 피싱 URL은 약 34,000개로 분석됐다. 현재까지 남아 있는 피싱URL은 302개다.

SK인포섹이 차단한 악성 메일은 36개 이메일 계정을 통해 발송됐으며, 이 중에서는 WHD를 빙자했거나 글로벌 금융사를 사칭한 계정도 발견됐다. 또한 발신자 IP를 속이기 위해 WHO의 지역 지부로 경유하는 사례도 발견됐다.

김성동 SK인포섹 침해사고대응팀장은 “악성메일 공격은 사회적 이슈와 관련해 대중의 불안심리를 이용하는 경우가 많다”면서, “발신자가 불분명한 메일은 절대 열지 않는 것이 중요하며, 기업에서도 적절한 메일 보안 체계를 갖춰야 한다”고 강조했다.

개인 디바이스를 업무에 활용하고 있는 상황에서 피싱·스미싱 공격으로 인해 개인뿐만 아니라 기업도 피해를 입을 수 있다. 개인 디바이스를 통해 기업 시스템에 랜섬웨어 등 악성코드가 감염될 수 있기 때문이다. 이러한 환경에서는 개인 사용자의 경우 ▲불분명한 메일의 첨부파일/URL 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 최신 보안 패치 적용 ▲문서파일 내 ‘콘텐츠 사용’ 버튼 클릭 시 주의 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.

기업의 입장에서는 ▲사용자 권한 관리 ▲임직원 디바이스 접근 관리 ▲메일 보안 체계 구축 등을 통해 재택/원격근무 환경에서 발생할 수 있는 보안 사고에 대비해야 한다.