이원영 기자
구글 보안 위협 분석 그룹 TAG(Threat Analysis Group)가 정부 지원을 받고 있는 12곳 이상 해커 그룹이 코로나19 사태를 틈타 거의 전 세계에 피싱과 악성코드 공격을 하고 있다고 보고했다.
이런 공격 중 하나는 패스트푸드 체인에서 코로나19 주의 환기 이메일인 척 미국 정부 직원 개인 계정을 노린 것도 있다. 또 이메일 내용에는 무료 식사와 쿠폰을 제공한다고 하거나 온라인으로 주문하거나 어떤 배달 옵션을 설정하도록 사용자를 유도하고 위장 사이트로 유도하는 것도 있다. 일부는 의료기관을 사칭하기도 한다.
다만 구글은 이런 이메일 대부분이 스팸 판정되어 사용자는 볼 수 없었다고 말한다. 브라우저 내 안전 브라우징 모드를 이용하면 위상 사이트도 차단했다는 것. TAG는 또 차밍 키튼(Charming Kitten)이라는 그룹 활동을 확인했다. 이들은 세계보건기구 WHO 로그인 페이지를 위장한 도메인 링크를 포함한 이메일을 전송하기 때문에 보건기관이나 이와 관련된 개인을 표적으로 삼고 있다. 남미에서 주로 활동하는 그룹인 팩랫(Packrat)과 같은 활동이라는 설명이다. 구글은 이런 위험도가 높은 계정 5만 건에 대해 구글 계정에 로그인과 복구에 대한 보안 추가를 적극 실시하고 있다고 한다.
보도에 따르면 미국 보건복지부 HHS와 WHO 역시 간부 직원에 대한 사이버 공격이 증가하고 있다고 보고하고 있으며 WHO는 보안 요원을 3배로 늘렸다고 한다. 또 구글은 전반적으로 정부 지원 그룹에 대한 피싱 공격 총 숫자에는 큰 변화가 없었을 뿐 코로나19로 인해 전술에 변화가 생긴 것이라고 설명하고 있다. 3월 공격 건수는 점차 감소하고 있는데 공격자 측ㅇ이 코로나19 영향으로 활동성이 저하되어 있을 가능성도 지적했다.
그 밖에 구글은 더 큰 보안 연구를 위해 다양한 취약점 특정을 지원하는 코로나19 기금에 새로운 취약점 연구에 20만 달러 이상 보조금을 구글 VRP(Vulnerability Reward Program) 연구자에게 제공한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
