신종 코로나바이러스 감염증(코로나19) 관련 정보를 미끼로 누리꾼들을 유인해 이들의 컴퓨터를 해킹하려는 시도가 이어지고 있다고 미국과 영국의 정보당국이 경고했다.

국토안보부 산하 사이버안보국(CISA)과 영국의 국가사이버보안센터(NCSC)는 8일 공동 성명을 통해 이같이 밝혔다.

이들은 "'지능형지속위협'(APT) 단체들이 사이버 작전에 코로나19 팬데믹(대유행)을 활용하고 있다"며 주의를 당부했다. 

 

APT는 서방 국가들의 정보 당국이 러시아, 중국, 북한, 이란 정부와 연루된 해커 집단이나 해킹 공격을 가리킬 때 사용하는 용어라고 AFP통신이 전했다.

양국 당국은 "이들은 신뢰할 수 있는 주체로 보이게끔 위장하는 경우가 많다"며 "이들의 목표는 스파이 행위나 정보 유출 작전"이라고 설명했다.

당국에 따르면 해커들은 "2020 코로나바이러스 업데이트"나 "당신의 도시 내 코로나바이러스 감염 현황(긴급)" 등 코로나19 관련 제목을 달아 해킹 프로그램이 첨부된 이메일이나 SMS 문자를 전송한다고 AFP는 전했다.

각국의 코로나19 대처 정책과 관련된 제목의 해킹 프로그램 링크를 이메일에 첨부하는 경우도 있다고 당국은 설명했다.

양국 정보당국은 또 비슷한 수법으로 악성 소프트웨어를 유포하려는 시도도 있다고 경고하며 사기와 연루된 웹사이트 주소 2천500개를 공개했다.

더불어 코로나19 사태로 널리 이용되고 있는 원격 네트워크 서비스 역시 해커들의 공격 대상이 되고 있다고 경고했다.

이들은 줌과 마이크로소프트 팀즈 등 화상회의 서비스는 물론, 보안성을 강화해주는 것으로 알려진 펄스시큐어, 포티넷, 팔로알토, 시트릭스 등 가상사설망(VPN) 서비스도 해커들이 자주 노린다고 설명했다.

<연합뉴스>