미·영 정보당국 공동성명…북·중·러 연루 해커 의심

‘코로나19 업데이트’나 ‘코로나 감염 현황(긴급)’이라는 제목으로 가장한 이메일 해킹 공격이 감지되고 있다고 미국과 영국의 정보당국이 경고했다.

미국 국토안보부 산하 사이버안보국(CISA)과 영국의 국가사이버보안센터(NCSC)는 8일(현지시간) 공동 성명을 통해 “‘지능형지속위협’(APT) 단체들이 사이버 작전에 코로나19 팬데믹(대유행)을 활용하고 있다”며 주의를 당부했다.

APT란 서방 자유진영 국가들의 정보당국이 러시아, 중국, 북한, 이란 정부와 연루된 해커 집단이나 해킹 공격을 가리킬 때 사용하는 용어라고 AFP통신은 설명했다.

미·영 정보당국은 “이들은 신뢰할 수 있는 주체로 보이게끔 위장하는 경우가 많다”며 “이들의 목표는 스파이 행위나 정보 유출 작전”이라고 덧붙였다.

당국에 따르면 해커들은 ‘2020 코로나바이러스 업데이트’나 ‘당신의 도시 내 코로나바이러스 감염 현황(긴급)’ 등 코로나19 관련 제목을 달아 해킹 프로그램이 첨부된 이메일이나 SMS 문자를 전송한다고 AFP는 전했다.

각국의 코로나19 대처 정책과 관련된 제목의 해킹 프로그램 링크를 이메일에 첨부하는 경우도 있다고 당국은 설명했다.

미영 정보당국은 또 비슷한 수법으로 악성 소프트웨어를 유포하려는 시도도 있다고 경고하면서 사기와 연루된 웹사이트 주소 2500개를 공개했다.

코로나19 사태로 인해 재택 또는 원격근무가 확산하면서 널리 이용되고 있는 원격 네트워크 서비스 역시 해커들의 공격 대상이 되고 있다고 경고했다.

이들은 줌과 마이크로소프트 팀즈 등 화상회의 서비스는 물론, 보안성을 강화해주는 것으로 알려진 펄스시큐어, 포티넷, 팔로알토, 시트릭스 등 가상사설망(VPN) 서비스도 해커들이 자주 노린다고 설명했다.

신진호 기자 sayho@seoul.co.kr