'코로나바이러스(코로나19) 감염증이 전세계로 확대된 가운데, 이를 틈타 기업이나 이용자 정보를 빼내려는 해킹 공격 시도가 급증하고 있는 것으로 나타났다. 

'줌'도 위험해! 계정 탈취 사례 잇따라 

6일 보안업체 SK인포섹에 따르면 올해 1분기 탐지한 사이버 공격이 총 170만건으로, 지난해 같은 기간보다 21% 급증했다.

공격 유형으로 보면 사용자 계정을 탈취하거나 시스템 루트 권한을 뺏으려고 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 특히 코로나19 확산으로 재택근무가 확산하는 틈을 타 사용자 계정을 빼앗아 기업의 주요 시스템에 침투한 사례도 발생했다.

최근 글로벌 화상회의 시장을 주도하고 있는 '줌' 역시 보안 취약점이 발견돼 미국 내 가장 큰 규모인 뉴욕 시 교육청은 교사들에게 더 이상 줌을 쓰지 말고 타 업체 서비스를 이용하라고 공지한 상황이다. 뉴욕시 외에도 네바다주의 클라크 카운티 공립학교들과 로스앤젤레스(LA) 일부 학교가 줌 사용을 금지했다. 유타주와 워싱턴주의 학교들도 현재 줌을 대체할 플랫폼을 검토하고 있다.

최근 코로나19로 인해 재택근무와 원격 교육 등이 확산되면서 편리한 사용성을 갖춘 줌은 지난달에만 이용자가 2억명에 이를 정도로 주목을 받고 있다. 그러나 개인정보 보호와 보안 문제 등과 관련한 문제가 터져 나오면서 '줌바밍(Zoombombing)'이라는 신조어까지 나온 상황이다..

SK인포섹 관계자는 "재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제 인증을 강화하고, 기존 보안 체계에서 화상회의 협업 툴 등 급하게 도입한 외부 소프트웨어로 보안의 구멍이 없는지 꼼꼼히 살펴봐야한다"고 당부했다.

재택근무-온라인개학 노린다... '윈도' 잠그는 악성코드도 등장

코로나19를 틈타 PC운영체제 '윈도'를 잠그는 새로운 악성코드도 발견됐다. 이스트시큐리티에 따르면 컴퓨터의 마스터 부트 레코드를 덮어써 부팅 시, OS가 작동되지 않는 악성코드가 확인됐다. 이후 윈도가 재시작되면 코로나19 사진과 '코로나바이러스가 당신의 PC를 감염시켰습니다'라는 영어 메시지가 표시된다. 구체적인 국내 피해 사례는 확인되지 않았지만, 윈도 OS의 국내 시장 점유율이 80%에 달하는 만큼 피해가 적지 않을 전망이다. 

이외에도 사물인터넷(IoT) 취약점을 파고들어 집안의 인터넷(IP) 카메라 계정을 탈취하는 사례도 속속 보고되고 있다. 이스트시큐리티 관계자는 "주기적으로 비밀번호만 재설정해도 피해 가능성을 90% 이상 줄일 수 있다"며 "단순 나열보다, 특수문자나 어려운 영문 숫자를 조합하고 포털사이트 등에서 사용하는 것과 다르게 설정해야 한다"고 강조한다. 

이에 대해 보안업계에선 PC에 설치된 카메라의 경우, 화상 교육이나 업무를 마치면 스티커 등을 활용해 가려놓아야한다고 조언한다. 보안업계의 한 관계자는 "기업 종사자들 뿐만 아니라 공무원들까지 재택근무가 이뤄지고 있고, 온라인개학을 통해 가정 내 IP 카메라 수요가 폭발적으로 증가하면 그 어느 때 보다 해킹 공격히 활발해 질 것"이라며 "최대한 업무나 교육이 끝나면 카메라를 가려놓고, 공유기와 관련 기기 비밀번호를 수시로 바꿔주는 등 보안을 철저히 해야한다"고 말했다. 

이수호 기자 lsh5998688@techm.kr