이셋 "코로나19 두려움 악용하는 사기꾼 맬웨어 전파 주의하라"

첨부파일 통해 유혹..."질병을 보호하는 정보 수록"

이셋코리아가 7일 코로나19(COVID-19)에 대한 사람들의 두려움을 악용하는 사기 행각에 속지 않도록 주의를 권고했다.

코로나19(COVID-19) 팬데믹으로 인해 여러 회사는 원격근무로 전환하고 재택근무를 권장하고 있으며 바이러스 확산을 막기 위해 도시 전체, 또는 국가적 폐쇄도 늘어나고 있다.

여행 및 출장이 중단됐으며 마스크, 인공호흡기 및 손 소독제는 부족한 상황이다.

사이버범죄자들은 이런 상황하에서도 전혀 부끄러움 없이 전염병의 정서적, 재정적 피해를 계속해서 악용하고 있다. 개인 방역 장비 구매 사기나 공중보건 위기에 대한 가짜 업데이트로 인한 피해가 이들의 목표다.

이에 이셋 연구원들은 개인정보나 금전을 탈취하기 위한 새로운 캠페인 사례를 공유했다.

상황이 지속적으로 악화됨에 따라 사람들은 코로나19(COVID-19)로부터 자신을 보호하는 방법에 대한 검증된 정보를 찾고 있다.

이러한 정보의 가장 좋은 출처는 세계보건기구(WHO) 또는 국가보건기구로서 사기꾼들이 남을 속이기 위해 사칭할 수 있는 이상적인 대상이다.

그들의 전술의 예는 첨부파일이 질병으로부터 여러분을 보호하는 데 도움이 되는 관련 정보가 포함돼 있다고 주장하는 이메일을 통해 연락하는 것이다.

이셋 연구원은 어느 특정 캠페인에서 첨부파일에 개인 데이터를 도용하도록 설계된 트로이 목마가 포함돼 있음을 발견했다고 설명했다.

첨부파일에 개인 데이터를 도용하도록 설계된 트로이 목마가 포함된 특정 캠페인 사례 (제공=이셋코리아)

세계보건기구(WHO)는 사기꾼들이 WHO를 사칭하고 사람들을 노리고 있다는 것을 잘 알고 있다. 이러한 광범위한 사기를 퇴치하기 위해 WHO조직은 커뮤니케이션 방법에 대한 정보와 웹사이트의 공식 이메일 주소 예를 공유해 왔다.

WHO 외에도 사이버 범죄자들은 미국 질병통제예방센터(CDC)를 사칭하기 시작했다. FBI는 CDC에서 온 것이라고 주장하고 맬웨어에 감염된 링크 및 첨부파일이 포함된 사기성 전자 메일에 대해 경고했다.

전세계 정부가 사람들이 팬데믹에 어떻게 적응해야 하는지에 대한 권고와 명령을 매일 발표함에 따라 기업들은 발전 상황에 거의 즉각적으로 대응해야 한다.

생물학적 바이러스의 확산을 제한하기 위해 회사는 재택 근무로 전환하고 있으며 공장은 생산을 늘리거나 제조 제품에 따라 운영을 제한하고 있다.

이러한 불확실성의 물결을 타고 사기꾼들은 회사 대표를 사칭해 다양한 재료에 대한 긴급 구매 주문을 발송하고 있다.

일부 회사들은 적어도 어떤 종류의 수익을 내야 할 절박한 상황에 처해 있을 수 있으므로 메일 수신자는 별 생각 없이 첨부 파일을 클릭할 수도 있다.

전술의 예를 보면 세부 순서대로 부비트랩 파일을 다운로드해 실행하면 맬웨어가 설치된다.

세부 순서대로 부비트랩 파일을 다운로드해 실행하면 맬웨어가 설치되는 전술 사례 (제공=이셋코리아)

주문과 결제는 동시에 이루어지지만 금융기관들도 팬데믹의 영향을 받을 수 있기 때문에 늦은 대금 결제에 대해서는 이해할 수 있다. 사기범들은 이를 악용해서 수취인에게 지불증명서를 보내고 주문이 처리되도록 한다. 그러나 이전 사례와 유사하게 은행 명세서 대신 첨부파일에 ‘Trojan injector’가 포함돼 있다.

유사하게 은행 명세서 대신 첨부파일에 ‘Trojan injector’가 포함된 사례 (제공=이셋코리아)

또 다른 유형의 사기 행각은 수요가 많지만 가용성이 심각하게 제한되는 제품과 관련이 있다.

이 경우 안면 마스크에 대해 이야기하고자 한다. 사기성 웹사이트는 피해자들에게 ‘OxyBreath Pro’ 안면 마스크를 할인해 주고 있다.

안면 마스크가 부족하기 때문에 일부 사람들에게는 이 터무니없는 가격이 여전히 좋은 것처럼 보일 수 있다. 마스크를 구입함으로써 피해자는 피싱 공격에 빠지고 민감한 개인정보를 사기범들에게 노출하게 된다.

마스크 할인 사기 사이츠 사례 (제공=이셋코리아) — 마스크 할인 사기 사이트 사례 (제공=이셋코리아)

인공호흡기, 마스크, 손 세정제 및 기타 의료 용품의 부족은 범죄자들에게 큰 이득이 됐다. 그들의 비열한 사업은 최근 호황을 누리고 있는데 특히 사기성 ‘코로나 치료제’를 제공하고 있기 때문이다.

그들 중 일부는 가짜이거나 존재하지 않는 코로나 바이러스 테스트 키트를 인증받은 의료 관계자인 것처럼 가장해 제공하기 시작했다. 미국 식품의약국(FDA)은 이 판매자들을 엄하게 단속하고 있으며 사람들이 자가 테스트를 위해 구입할 수 있는 어떤 검사도 승인하지 않았다고 경고하고 있다.

전세계의 법 집행 기관들은 이 키트들과 기타 유해한 사기성 의료용품을 파악했으며 행동을 개시했다. 전세계적으로 1300만달러 상당의 잠재적으로 위험한 의약품을 압수했으며 코로나19(COVID-19)와 관련된 가짜 제품에 연결된 2000개 이상의 링크가 확인됐다.

이셋은 “이들은 현재 유포되고 있는 모든 유형의 사기는 아니지만 사이버 범죄자들의 운영방식, 특히 그들이 세계를 휩쓸고 있는 공포의 풍토를 어떻게 악용하는지에 대한 통찰력을 제공할 수 있다”며 “격앙된 코로나바이러스 팬데믹과 인터넷을 통해 급증하는 사기 전염으로부터 모두 안전하게 보호할 수 있도록 주의하는 것이 중요하다”고 강조했다.

이셋코리아는 독립적으로 확인할 수 없는 출처나 모르는 사람이 이메일로 보낸 링크를 클릭하거나 파일 다운로드 금지, 이메일이 공식 기관에서 제공된 것으로 판단되면 실사를 통해 공식 웹사이트를 방문하거나 공식 채널을 통해 이메일의 진위를 확인, 의심스러운 제안을 확인하고 검증되지 않은 공급업체로부터 어떤 것도 주문 금지 등 사이버범죄자들로부터 개인 및 회사 정보를 보호하기 위해 몇 가지 팁을 제안했다.[파이낸셜신문=이광재 기자 ]

이광재 기자 다른기사 보기