코로나 바이러스 공포가 전 세계로 확산되는 틈을 이용한 사이버 사기범죄자들의 사기 시도가 점차 늘어나고 있다. 이런 유형에는 최근 사태(코로나 바이러스)를 이용, WHO 기관을 사칭해 개인의 전자메일 계정을 입력하도록 유혹하고 있다. 이를 클릭하는 경우 개인정보를 빼내도록 설계된 소프트웨어를 통해 개인정보가 유출될 수 있다. 사진 : Proofpoint

글로벌 사이버 보안 회사 ‘Proofpoint’, 호주인 대상 사기 ‘경고’

 

코로나 바이러스 확산과 이에 두려움을 느낀 사람들의 심리적 공황을 틈 탄 사이버 범죄자들의 교활한 시도가 또 하나의 위험으로 다가오고 있다.

최근 호주 야후 뉴스(Yahoo news australia) 보도에 따르면, 개인 및 금융정보를 빼내려는 사이버 범죄자들의 사기 행각이 늘어나고 있으며 호주인들을 겨냥한 사기 시도 또한 크게 늘어날 것이라고 글로벌 사이버 보안회사 ‘Proofpoint’가 경고했다.

‘Proofpoint’ 사의 호주 지역 책임자인 크리스핀 커(Crispin Kerr) 매니저는 “지난 36일 연속 호주 내에서 시도된 사이버 범죄 시도를 발견했으며, 미국 및 유럽 국가들의 코로나 바이러스 위험이 높아지면서 이들을 대상으로 한 범죄시도 또한 증가했다”고 말했다. 이는 ‘Proofpoint’ 사가 지금까지 감시해 온 것 가운데 특정 이슈를 기반으로 한 가장 큰 사기 폭주이다.

커 매니저는 “특정 주제인 COVID-19를 교묘하게 이용하는 것을 감안할 때, 우리가 보아온 하나의 이슈에 따라 나타나는 가장 큰 사기 유형”이라고 말했다.

‘Proofpoint’에 따르면 현재 호주인들 대상으로 한 사이버 사기는 ‘World Health Organisation’의 거짓 버전을 비롯해 사이버 범죄자들이 가장한 유명 브랜드의 피싱 전자메일(phishing e-mail)이 주를 이룬다. 피싱 전자메일에는 AMA(Australian Medical Association)를 비롯해 ‘Australia HealthCare’와 같은 큰 회사의 브랜드를 위장한 것도 많다.

‘Proofpoint’는 “이 같은 유형의 사기행각 가운데 70%는 악성코드를 보낸다”며 “이는 일반적으로 피해자들로 하여금 링크를 클릭하거나 파일을 다운받게 하고, 이 때 해커들이 피해자의 기기에 원격으로 접근해 개인 및 금융정보를 빼내는 것”이라고 설명했다.

또한 30% 정도는 피해자의 ID를 증명하도록 하는 허위 페이지로 유도한 뒤 VPN(Virtual private network) 로그인 정보, 전자메일 및 파스워드, 심지어 신용카드 세부 정보를 입력하도록 유도하는 유형의 사기 행각이다.

 

사이버 사기 범죄는 갈수록 정교해지고 있어 일반인이 쉽게 판단할 수 없는 경우가 많다. 사진 : Proofpoint

 

‘Proofpoint’에 따르면 이런 전자메일 발송은 주로 평일에 발송되며, 현재 호주인을 대상으로 한 3~4개의 범죄조직이 사기 행각을 시도하고 있다.

이들에 의해 한 번에 전송되는 전자메일의 양은 12개정도에서부터, 보다 광범위한 전송망을 구축해 한 번에 20만 개를 발송하는 등 다양하다.

‘Proofpoint’ 사의 사기행각 탐지부서 책임자인 셔로드 데그리포(Sherrod DeGrippo)씨는 “호주인들에게 전달되는 사기성 이메일의 대부분은 전 세계 사기범죄 조직들로부터 발송되는 것”이라고 말했다.

그는 “이는 매우 널리 퍼져 있으며 또한 새로 시작한 사기범죄자들이 나타나고 있다”면서 “이런 조직들 중 상당수는 러시아 및 옛 소련 연방 국가를 포함한 동유럽 국가에 기반을 두고 있으며 나이지리아, 라고스, 모로코 등 서아프리카 범조조직들도 있다”고 덧붙였다.

전자메일을 통한 사기행각만 횡행하는 것은 아니다. 최근 호주 사이버 보안센터(Australian Cyber Security Centre. ACSC)는 호주 정부를 뜻하는 ‘GOV’ 명으로 발송한 다양한 사기성 문자 메시지에 대해 경고하기도 했다. 스마트폰으로 전달되는 이 문자 메시지에는 ‘귀하의 지역에서 COVID-19 테스트를 받을 수 있는 곳을 알려준다’며 접속할 것을 촉구하는 링크가 들어 있다.

ACSC는 “이 문자 메시지의 링크는 합법적인 것이 아니며, 클릭을 하는 경우 해당자의 은행정보를 빼내도록 설계된 악성 소프트웨어가 설치될 수 있다”고 경고했다.

 

피싱 전자메일뿐 아니라 개인 스마트폰에 무작위로 문자 메시지를 전송하는 사기 행각도 많다. 최근 호주 사이버 보안센터는 호주 정부를 사칭한 ‘GOV’ 명으로 발송되는 문자에 대해 경고하면서 이에 언급된 링크를 클릭하지 말라고 당부했다.

 

재택근무 확산으로

사기피해 위험 높아

 

사이버 보안 전문가들은 코로나 바이러스 확산을 차단하기 위한 조치 중 하나로 재택근무가 늘어나면서 각 개인에게 발송되는 이 같은 사기성 전자메일에 당할 위험이 높다고 우려하고 있다.

커 매니저는 “회사에서 근무할 때와 달리 온라인 방화벽이나 IT 부서의 보호 없이 가정용 와이파이로 일하는 이들은 사기피해 위험이 더 크다”고 경고했다.

그는 “특히 의료, 보험, 금융, 항공우주 등 특정 산업의 데이터를 훔치려는 시도가 있다”면서 이런 기업의 경우 재택근무를 하는 직원은 IT부서의 지시를 받는 것이 좋다“고 권했다.

이어 커 매니저는 “전자메일이나 문자 메시지를 통해 링크를 권고하는 경우 의심스러운 것으로 보아야 한다”며 “유명 브랜드를 이용하는 사기에는 작은 철자의 오류 또는 이상한 형식을 갖고 있기에 그들이 요구하는 링크에 마우스를 올려보면 전체 웹 주소를 확인, 사기여부를 판단할 수 있을 것”이라고 말했다.

 

김지환 기자 jhkim@koreanherald.com.au