그래픽/안랩
[뉴스토마토 박현준 기자] 올해 상반기에 코로나19 관련 이슈를 노린 악성코드가 기승을 부렸다는 분석 결과가 나왔다.
8일 안랩이 발표한 '2020년 상반기 주요 보안위협 톱 5'에 따르면 공격자는 세계보건기구(WHO) 및 질병통제예방센터(CDC) 사칭 메일 등 코로나19 관련 정보를 위장해 악성코드를 유포했다.
코로나19 확산으로 온라인 개학, 원격 업무 등 생활 양식이 온라인 중심으로 변하자 이런 경향을 반영해 업무관련 소프트웨어(SW) 다운로드, 게임 및 온라인 개학 관련 키워드 등을 이용해 랜섬웨어를 유포하기도 했다.
안랩은 코로나19 이슈를 활용한 피싱 공격은 앞으로도 이어질 수 있기 때문에 이메일 발신자를 확인하고 출처가 불분명한 메일의 첨부파일과 URL(인터넷주소)을 실행하지 말 것을 당부했다.
코로나19로 인한 재난상황을 이용한 모바일 보안 위협도 이어졌다. '택배 배송 안내', '긴급재난지원금' 등을 사칭한 스미싱이 꾸준히 적발됐다. 스미싱은 문자메시지와 피싱의 합성어로 악성 URL이 포함된 휴대폰 문자 메시지로 개인정보를 탈취하는 수법을 말한다.
이밖에 △주요 기반시설 타깃 △운영기술(OT) 환경 노린 랜섬웨어 △섹스토션(성적 행위 관련 자료 유포 협박) 관련 등의 보안 위협이 이어졌다.
안랩 관계자는 "자주 사용하는 프로그램을 최신 버전으로 업데이트하고 보안 패치를 해야한다"며 "영상 통화, 화상회의 등 원격 화상대화 기능이 앞으로도 자주 이용될 수 있으므로 해당 보안위협에 대한 사용자의 주의가 필요하다"고 말했다.
박현준 기자 pama8@etomato.com