|
코로나19에 대한 공포와 긴급재난지원기금을 사칭한 악성메일, 사기 스미싱 등이 급증하고 있어 같한 주의가 필요하다.
14일 정보보안기업 SK인포섹에 따르면 지난 3월부터 4월 첫째 주까지 코로나19와 관련한 악성메일 112건을 탐지했다. 회사는 관련 침해지표(IOC)를 자사 홈페이지에 공개했다.
탐지된 악성메일 제목에는 'ATTENTION COVID-19', 'WHO Message' 등 코로나19에 대한 주의를 알리는 영어 어휘가 사용됐으며 공격에 사용된 IP는 5232개, 피싱 URL은 2만4000개에 달했다. 이중 현재까지 남아 있는 피싱 URL은 302개다.
SK인포섹이 차단한 악성 이메일은 계정 36개를 통해 발송됐으며 세계보건기구(WHO)를 빙자했거나 글로벌 금융회사를 사칭한 계정도 발견됐다.
김성동 SK인포섹 침해사고대응팀장은 "악성메일 공격은 사회적 이슈와 관련한 대중의 불안 심리를 이용하는 경우가 많다"면서 "개인 스스로가 발신자가 불명확한 메일을 절대 열어보지 않는 것이 중요하며, 기업에서도 적절한 메일 보안 체계를 갖추어야 할 것"이라고 말했다.
정부 차원의 같한 주의도 요구되고 있다. 코로나19 사태로 인해 경제 활성화에 어려움이 지속되면서 '긴급재난지원금'을 사칭한 문자 메시지 사기가 기승을 부리는 것.
14일 방송통신위원회는 긴급재난지원금을 사칭한 스미싱과 관련한 주의를 당부했다. 방통위는 최근 '[긴급재난자금] 상품권이 도착했습니다'라는 내용과 인터넷 주소 클릭을 유도하는 스미싱 문자를 주의해 달라고 당부했다. 이용자가 해당 인터넷 주소를 클릭하면 악성 앱이 설치돼 스마트폰에 저장된 전화번호와 문자 메시지 등 개인정보를 빼가는 방식이다.
방통위는 '알 수 없는 출처'의 앱이나 문서에 대한 설치 제한 기능을 설정해 스마트폰 보안을 강화해야 한다고 밝혔다. 또 출처가 불분명한 문자 메시지는 바로 삭제하고 메시지 속 링크 주소는 클릭하지 말 것을 당부했다. 이외에도 주기적으로 메신저와 SNS 비밀번호도 변경해야 한다고 덧붙였다.
아울러 스미싱이 의심되는 문자를 수신했거나 악성 앱 감염 등이 의심되면 불법스팸대응센터를 통해 신고해야 한다.
조민정 기자 mj.cho@sportschosun.com
무료로 알아보는 나의 운명의 상대
눈으로 보는 동영상 뉴스 핫템
