기부 관련 사기에서부터 가짜 추적 앱에 정부 지원 공격자들까지
예전부터 있던 공격 기법들이 코로나 사태를 맞아 살짝 응용된 모습
[보안뉴스 문가용 기자] 코로나로 얼룩진 2020년 전반기에 사이버 범죄자들은 오히려 더 활개를 쳤다. FBI는 사이버 보안 사고와 관련된 신고가 이 기간 동안 급증했다고 발표하기도 했는데, 그 수치가 놀랍다. 2020년 1월 1일부터 5월 28일까지 인터넷범죄신고센터(IC3)에 접수된 신고의 양이 2019년 한 해 동안 접수된 것에 육박하는 수준이라는 것이다. 이번 주 주말판을 통해 본지는 지난 반년 동안 벌어진 각종 사이버 범죄 사건들의 유형을 정리해 보았다.
[이미지 = utoimage]
1. 기부 관련 사기
비극적인 소식들이 연일 보도됨에 따라 도움을 주고 기부를 하려는 사람들이 늘어났다. 코로나 때문에 고통 받는 사람들을 돌보는 단체에 사람들의 문의와 기부가 쏟아졌다. 코로나 피해자들을 돕는다는 기부 사이트들이 연일 새롭게 만들어지기도 했다. 개인적으로 이런 도움을 제공하고자 하는 움직임들도 있었고, 공공 기관에서도 비슷한 시도들을 했었다.
이런 흐름을 사이버 공격자들이 놓치지 않았다. 가짜로 기부금 사이트를 개설하는가 하면 잊지도 않은 보건 관련 기금을 모으기도 했다. 위기의 시대에 공동체에 도움을 주고자 하는 사람들의 마음을 익스플로잇 한 것이다. 특히 세계보건기구(WHO)를 사칭한 사기성 메일이 많이 발송됐고, 이에 WHO가 “우리는 돈을 요구하는 메일을 개개인에게 직접 보내지 않는다”고 경고하기도 했다.
2. 코로나 추적용 모바일 앱
코로나와 싸우려면 코로나에 대한 가시성을 확보하는 것이 먼저였다. 그렇기 때문에 확진자의 동선을 파악하고, 확진자가 만난 모든 사람들을 찾아 검사해야만 했다. 초기에 애플과 구글은 이런 정부와 보건 기구의 시도를 돕기 위한 앱을 합동으로 개발하기도 했다. 여러 나라의 정부 기관들도 독자적인 앱 개발에 나섰고, 코로나가 어떤 식으로 얼마나 확산되는지 추적하기 시작했다.
이런 흐름을 사이버 공격자들이 놓치지 않았다. 이들은 공식 추적 앱과 똑같거나 비슷하게 생긴 앱들을 스토어에 내놓고 자신들의 여러 가지 목적을 달성했다. 보안 전문가들은 코로나 추적 앱으로 위장한 악성 앱을 최소 12개 발견한 바 있다. 이 가짜 앱들은 대부분 드로퍼로서, 피해자들의 장비에 악성 페이로드를 심는 기능을 가지고 있었다.
3. 디도스
코로나 사태와의 직접적인 연관성은 아직 밝혀지지 않았지만, 지난 6개월 동안 디도스 공격이 여러 번 신기록을 갱신한 것은 사실이다. 웹사이트나 온라인 서비스에 악성 트래픽을 퍼부어 사실상 정상적인 운영이 불가능하도록 만드는 이 공격은 코로나 때문에 집에서 쇼핑 등의 필요를 모두 해결하고 있는 사람들과, 그런 사람들을 대상으로 사업을 벌이는 업자들에 큰 피해를 야기한다.
보안 업체 파사이트 시큐리티(Farsight Security)에 의하면 여러 나라에서 외출 금지 명령이 발동되기 시작하면서 디도스 상황을 유발하는 사태가 4~7배 증가했다고 한다. ‘디도스 상황을 유발하는 사태’라고 표현한 것은, 트래픽이 비단 악성 공격에 의해서만 증가한 것은 아니기 때문이다. 집에 갇혀 있게 된 사람들이 인터넷을 더 많이 사용하기 시작했다는 것도 트래픽 증가의 주요 요인이 되었다. 하지만 그것만으로 웹사이트들이 느려지거나 마비되는 것이 4~7배가 되기는 힘들다는 게 전문가들의 의견이다. 사이버 공격자들이 이런 때에 디도스 공격을 활성화시키고 혁신시키는 이유는 무엇일까? 조사가 한창 진행 중이다.
4. 피싱
코로나에 대한 사람들의 관심이 커지자 코로나와 관련된 여러 가지 키워드를 미끼로 삼은 피싱 공격이 증가하기도 했다. UN은 공식적으로 코로나 사태와 맞물려 피싱 공격이 600% 증가했다고 발표하기도 했다. 심지어 “디지털 기술에 대한 의존도가 높아지면서 사이버 공격을 통해 범죄를 저지르려는 시도가 늘어나고 있으며, 39초에 한 번씩 이런 공격이 발생한다”고까지 밝혔다. 재택 근무자들이 늘어나면서 조금은 해이해졌는지 피싱에 당하는 사람도 평소보다 늘어났다고 한다.
5. 스피어피싱
일반 대중들을 향해 피싱 공격을 감행하는 사이버 범죄자들이 있는가 하면, 코로나 관련된 테마를 가지고 특정 대상을 표적으로 삼는 스피어피싱 공격도 늘어났다. 보안 업체 크라우드스트라이크(CrowdStrike)에 의하면 “코로나로 인해 모든 나라가 정신이 없는 와중에도 국가 지원을 받는 공격자들의 침투 행위가 늘어났으며, 이들은 주로 스피어피싱 캠페인을 통해 자신들의 목적을 달성한다”고 한다. 다만 코로나 이후의 스피어피싱 공격은 주로 코로나 바이러스 연구 결과와 관련된 정보를 탈취하기 위해 주로 이뤄진다는 차이가 있다.
6. 비싱(Vishing)
이메일이란 게 발명되기 한참 전부터 사기꾼들은 일종의 피싱 공격을 활용할 줄 알았다. 다만 그 때 그들이 사용하던 건 전화기였다. 놀랍게도 이 방법은 아직도 유효하다. 이를 ‘보이스 피싱’ 줄여서 ‘비싱’이라고 부르는데, 현대의 사기꾼들은 ‘기술 지원’을 빌미로 비싱 공격을 실시하고 있다. 코로나 사태를 맞아 이 비싱 사기꾼들은 재택 근무자들을 특히나 노리고 있다. 업무용 장비들을 고쳐준다며 비밀번호를 알려달라고 하고, 특정 웹사이트에 접속하도록 유도하는 것이다. 코로나 이전에는 주로 IT 기술에 취약한 노인 계층을 노리던 자들이, 코로나를 맞아 대상을 영리하게 바꿨다.
7. 랜섬웨어
랜섬웨어는 당연히 코로나 이전부터 기승을 부리던 사이버 공격 유형이다. 디지털 기술에 대한 의존도가 높아지면서 랜섬웨어 공격은 치명적으로 작용하고 있고, 따라서 이는 범죄자들의 훌륭한 수익 창구가 되었다. 코로나 때문에 사회가 혼란을 겪자 랜섬웨어 공격자들은 기회를 놓치지 않고 공격 수위를 높여가고 있는 상황이다. 코로나와 관련된 키워드를 가지고 사용자들을 속여 랜섬웨어 페이로드를 심는 경우가 많아지고 있다.
최근 눈에 띄는 건 메이즈(Maze) 랜섬웨어다. 이들은 정보를 암호화 하기 전에 미리 빼돌림으로써 피해자들이 돈을 내지 않을 경우를 대비한다. 피해자들이 돈을 내지 않으면 정보를 노출시킨다고 협박하기 위함이다. 실제로 돈을 내지 않는 피해자들은 정보가 유출되는 일을 겪고 있고, LG전자의 파일도 일부 이 공격자들의 웹사이트에 올라와 있는 상태다. 심지어 메이즈 운영자들은 웹사이트를 통해 이렇게 공개된 정보를 경매 방식으로 판매하고 있기도 하다.
8. 악성 이력서
코로나 바이러스 사태로 의료 업계가 난리지만, 경제도 만만치 않게 어려움을 겪고 있다. 수많은 사람들이 해고되고 있으며, 문을 닫는 회사들도 늘어나고 있다. 해고된 사람들은 새로운 기회를 찾아 나설 수밖에 없는데, 그렇기 때문에 회사들로 접수되는 이력서의 양이 늘어나고 있다고 한다.
해커들이 이 흐름을 놓치지 않고 있다. 보안 업체 체크포인트(Check Point)에 의하면 현재 이력서라는 포장지에 숨겨진 멀웨어가 대단히 많이 돌아다니고 있다고 한다. 팬데믹 사태 전과 후를 비교했을 때, 악성 이력서의 수가 2배 넘게 증가했을 정도라고 한다. ‘구인’, ‘구직’ 등과 같은 키워드가 공격에 활용되는 사례도 늘고 있으며, HR 부서로부터 공격이 시작되는 사례도 증가 중에 있다.
9. 해적판 소프트웨어
재택 근무자들이 늘어나면서, 집에 있던 컴퓨터로 평소의 회사 업무를 보는 경우가 많아졌다. 그러다 보니 새로운 소프트웨어와 생산성 도구들에 대한 필요가 늘어났다. 그러나 회사라는 공간에 물리적으로 있을 때와 비교했을 때 소프트웨어 구매 절차가 더 복잡해졌고, 회사 입장에서도 필요한 걸 전부 구매하기 힘들다. 따라서 토렌트와 같은 서비스를 통해 해적판 소프트웨어를 다운로드 받는 사례가 증가하고 있다.
해커들이 이 흐름을 놓치지 않고 있다. 이들은 얼마 전부터 각종 멀웨어가 심겨진 해적판 소프트웨어를 공유 사이트 등을 통해 퍼트리고 있다. 여러 가지 워드 유틸리티나 그래픽 편집 도구, 가짜 업데이트 패키지 등으로 위장된 멀웨어가 현재 재택 근무자들을 중심으로 퍼지고 있는 중이라고 한다.
10. 국가 지원 해킹 공격
이런 총체적 혼란 상태를 그냥 두고 볼 국가 지원 해커들이 아니다. 워싱턴포스트 등을 필두로 여러 외신에서 “의료 업계를 겨냥한 사이버 공격이 특정 국가들의 정부 기관들의 지휘 아래 이뤄지고 있다”고 보도했다. 환자들에 대한 치료를 방해함으로써 사회적 혼란을 가중시키거나 코로나 치료와 관련된 정보를 획득하기 위해서라고 한다. 이에 UN이 휴전까지도 공식적으로 요구했지만, 별 효과를 거두지 못하고 있는 상태다. 이런 류의 공격은 일반 기업이나 조직의 입장에서 방어가 더 힘들기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]
예전부터 있던 공격 기법들이 코로나 사태를 맞아 살짝 응용된 모습
[보안뉴스 문가용 기자] 코로나로 얼룩진 2020년 전반기에 사이버 범죄자들은 오히려 더 활개를 쳤다. FBI는 사이버 보안 사고와 관련된 신고가 이 기간 동안 급증했다고 발표하기도 했는데, 그 수치가 놀랍다. 2020년 1월 1일부터 5월 28일까지 인터넷범죄신고센터(IC3)에 접수된 신고의 양이 2019년 한 해 동안 접수된 것에 육박하는 수준이라는 것이다. 이번 주 주말판을 통해 본지는 지난 반년 동안 벌어진 각종 사이버 범죄 사건들의 유형을 정리해 보았다.
[이미지 = utoimage]
1. 기부 관련 사기
비극적인 소식들이 연일 보도됨에 따라 도움을 주고 기부를 하려는 사람들이 늘어났다. 코로나 때문에 고통 받는 사람들을 돌보는 단체에 사람들의 문의와 기부가 쏟아졌다. 코로나 피해자들을 돕는다는 기부 사이트들이 연일 새롭게 만들어지기도 했다. 개인적으로 이런 도움을 제공하고자 하는 움직임들도 있었고, 공공 기관에서도 비슷한 시도들을 했었다.
이런 흐름을 사이버 공격자들이 놓치지 않았다. 가짜로 기부금 사이트를 개설하는가 하면 잊지도 않은 보건 관련 기금을 모으기도 했다. 위기의 시대에 공동체에 도움을 주고자 하는 사람들의 마음을 익스플로잇 한 것이다. 특히 세계보건기구(WHO)를 사칭한 사기성 메일이 많이 발송됐고, 이에 WHO가 “우리는 돈을 요구하는 메일을 개개인에게 직접 보내지 않는다”고 경고하기도 했다.
2. 코로나 추적용 모바일 앱
코로나와 싸우려면 코로나에 대한 가시성을 확보하는 것이 먼저였다. 그렇기 때문에 확진자의 동선을 파악하고, 확진자가 만난 모든 사람들을 찾아 검사해야만 했다. 초기에 애플과 구글은 이런 정부와 보건 기구의 시도를 돕기 위한 앱을 합동으로 개발하기도 했다. 여러 나라의 정부 기관들도 독자적인 앱 개발에 나섰고, 코로나가 어떤 식으로 얼마나 확산되는지 추적하기 시작했다.
이런 흐름을 사이버 공격자들이 놓치지 않았다. 이들은 공식 추적 앱과 똑같거나 비슷하게 생긴 앱들을 스토어에 내놓고 자신들의 여러 가지 목적을 달성했다. 보안 전문가들은 코로나 추적 앱으로 위장한 악성 앱을 최소 12개 발견한 바 있다. 이 가짜 앱들은 대부분 드로퍼로서, 피해자들의 장비에 악성 페이로드를 심는 기능을 가지고 있었다.
3. 디도스
코로나 사태와의 직접적인 연관성은 아직 밝혀지지 않았지만, 지난 6개월 동안 디도스 공격이 여러 번 신기록을 갱신한 것은 사실이다. 웹사이트나 온라인 서비스에 악성 트래픽을 퍼부어 사실상 정상적인 운영이 불가능하도록 만드는 이 공격은 코로나 때문에 집에서 쇼핑 등의 필요를 모두 해결하고 있는 사람들과, 그런 사람들을 대상으로 사업을 벌이는 업자들에 큰 피해를 야기한다.
보안 업체 파사이트 시큐리티(Farsight Security)에 의하면 여러 나라에서 외출 금지 명령이 발동되기 시작하면서 디도스 상황을 유발하는 사태가 4~7배 증가했다고 한다. ‘디도스 상황을 유발하는 사태’라고 표현한 것은, 트래픽이 비단 악성 공격에 의해서만 증가한 것은 아니기 때문이다. 집에 갇혀 있게 된 사람들이 인터넷을 더 많이 사용하기 시작했다는 것도 트래픽 증가의 주요 요인이 되었다. 하지만 그것만으로 웹사이트들이 느려지거나 마비되는 것이 4~7배가 되기는 힘들다는 게 전문가들의 의견이다. 사이버 공격자들이 이런 때에 디도스 공격을 활성화시키고 혁신시키는 이유는 무엇일까? 조사가 한창 진행 중이다.
4. 피싱
코로나에 대한 사람들의 관심이 커지자 코로나와 관련된 여러 가지 키워드를 미끼로 삼은 피싱 공격이 증가하기도 했다. UN은 공식적으로 코로나 사태와 맞물려 피싱 공격이 600% 증가했다고 발표하기도 했다. 심지어 “디지털 기술에 대한 의존도가 높아지면서 사이버 공격을 통해 범죄를 저지르려는 시도가 늘어나고 있으며, 39초에 한 번씩 이런 공격이 발생한다”고까지 밝혔다. 재택 근무자들이 늘어나면서 조금은 해이해졌는지 피싱에 당하는 사람도 평소보다 늘어났다고 한다.
5. 스피어피싱
일반 대중들을 향해 피싱 공격을 감행하는 사이버 범죄자들이 있는가 하면, 코로나 관련된 테마를 가지고 특정 대상을 표적으로 삼는 스피어피싱 공격도 늘어났다. 보안 업체 크라우드스트라이크(CrowdStrike)에 의하면 “코로나로 인해 모든 나라가 정신이 없는 와중에도 국가 지원을 받는 공격자들의 침투 행위가 늘어났으며, 이들은 주로 스피어피싱 캠페인을 통해 자신들의 목적을 달성한다”고 한다. 다만 코로나 이후의 스피어피싱 공격은 주로 코로나 바이러스 연구 결과와 관련된 정보를 탈취하기 위해 주로 이뤄진다는 차이가 있다.
6. 비싱(Vishing)
이메일이란 게 발명되기 한참 전부터 사기꾼들은 일종의 피싱 공격을 활용할 줄 알았다. 다만 그 때 그들이 사용하던 건 전화기였다. 놀랍게도 이 방법은 아직도 유효하다. 이를 ‘보이스 피싱’ 줄여서 ‘비싱’이라고 부르는데, 현대의 사기꾼들은 ‘기술 지원’을 빌미로 비싱 공격을 실시하고 있다. 코로나 사태를 맞아 이 비싱 사기꾼들은 재택 근무자들을 특히나 노리고 있다. 업무용 장비들을 고쳐준다며 비밀번호를 알려달라고 하고, 특정 웹사이트에 접속하도록 유도하는 것이다. 코로나 이전에는 주로 IT 기술에 취약한 노인 계층을 노리던 자들이, 코로나를 맞아 대상을 영리하게 바꿨다.
7. 랜섬웨어
랜섬웨어는 당연히 코로나 이전부터 기승을 부리던 사이버 공격 유형이다. 디지털 기술에 대한 의존도가 높아지면서 랜섬웨어 공격은 치명적으로 작용하고 있고, 따라서 이는 범죄자들의 훌륭한 수익 창구가 되었다. 코로나 때문에 사회가 혼란을 겪자 랜섬웨어 공격자들은 기회를 놓치지 않고 공격 수위를 높여가고 있는 상황이다. 코로나와 관련된 키워드를 가지고 사용자들을 속여 랜섬웨어 페이로드를 심는 경우가 많아지고 있다.
최근 눈에 띄는 건 메이즈(Maze) 랜섬웨어다. 이들은 정보를 암호화 하기 전에 미리 빼돌림으로써 피해자들이 돈을 내지 않을 경우를 대비한다. 피해자들이 돈을 내지 않으면 정보를 노출시킨다고 협박하기 위함이다. 실제로 돈을 내지 않는 피해자들은 정보가 유출되는 일을 겪고 있고, LG전자의 파일도 일부 이 공격자들의 웹사이트에 올라와 있는 상태다. 심지어 메이즈 운영자들은 웹사이트를 통해 이렇게 공개된 정보를 경매 방식으로 판매하고 있기도 하다.
8. 악성 이력서
코로나 바이러스 사태로 의료 업계가 난리지만, 경제도 만만치 않게 어려움을 겪고 있다. 수많은 사람들이 해고되고 있으며, 문을 닫는 회사들도 늘어나고 있다. 해고된 사람들은 새로운 기회를 찾아 나설 수밖에 없는데, 그렇기 때문에 회사들로 접수되는 이력서의 양이 늘어나고 있다고 한다.
해커들이 이 흐름을 놓치지 않고 있다. 보안 업체 체크포인트(Check Point)에 의하면 현재 이력서라는 포장지에 숨겨진 멀웨어가 대단히 많이 돌아다니고 있다고 한다. 팬데믹 사태 전과 후를 비교했을 때, 악성 이력서의 수가 2배 넘게 증가했을 정도라고 한다. ‘구인’, ‘구직’ 등과 같은 키워드가 공격에 활용되는 사례도 늘고 있으며, HR 부서로부터 공격이 시작되는 사례도 증가 중에 있다.
9. 해적판 소프트웨어
재택 근무자들이 늘어나면서, 집에 있던 컴퓨터로 평소의 회사 업무를 보는 경우가 많아졌다. 그러다 보니 새로운 소프트웨어와 생산성 도구들에 대한 필요가 늘어났다. 그러나 회사라는 공간에 물리적으로 있을 때와 비교했을 때 소프트웨어 구매 절차가 더 복잡해졌고, 회사 입장에서도 필요한 걸 전부 구매하기 힘들다. 따라서 토렌트와 같은 서비스를 통해 해적판 소프트웨어를 다운로드 받는 사례가 증가하고 있다.
해커들이 이 흐름을 놓치지 않고 있다. 이들은 얼마 전부터 각종 멀웨어가 심겨진 해적판 소프트웨어를 공유 사이트 등을 통해 퍼트리고 있다. 여러 가지 워드 유틸리티나 그래픽 편집 도구, 가짜 업데이트 패키지 등으로 위장된 멀웨어가 현재 재택 근무자들을 중심으로 퍼지고 있는 중이라고 한다.
10. 국가 지원 해킹 공격
이런 총체적 혼란 상태를 그냥 두고 볼 국가 지원 해커들이 아니다. 워싱턴포스트 등을 필두로 여러 외신에서 “의료 업계를 겨냥한 사이버 공격이 특정 국가들의 정부 기관들의 지휘 아래 이뤄지고 있다”고 보도했다. 환자들에 대한 치료를 방해함으로써 사회적 혼란을 가중시키거나 코로나 치료와 관련된 정보를 획득하기 위해서라고 한다. 이에 UN이 휴전까지도 공식적으로 요구했지만, 별 효과를 거두지 못하고 있는 상태다. 이런 류의 공격은 일반 기업이나 조직의 입장에서 방어가 더 힘들기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
