2020.03.24

"WHO 유관기관 사칭해 비트코인 요구··· 코로나19 악용한 사이버 범죄 기승"

James Henderson | Channel Asia
글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다. 

전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하고 있다. 소포스에 따르면 코로나19 관련 자선단체를 사칭하는 가짜 이메일과 스팸이 등장했다. 
 
ⓒDreamsite

소포스의 수석 연구원 체스터 위스니우스키는 “코로나19와 관련해 사람들 사이에서 무엇이든 해야 할 것 같은 두려움이 증가하고 있고, 사이버 범죄자들은 이를 악용하고 있다”라고 말했다. 

소포스의 사이버 보안 인텔리전스 부서인 소포스랩(SophosLabs)은 최근 WHO를 미끼로 사람들을 낚는 피싱 공격을 발견했다. 또한 수많은 악성 소프트웨어가 코로나19 관련 문서로 위장하고 있다고 밝혔다. 

위스니우스키는 “WHO의 코로나19 연대대응기금(Covid-19 Solidarity Response Fund)을 사칭한 공격자들이 있었다”라며, “해당 이메일은 가짜지만 매우 그럴듯해 보인다. 또한 들어보지 못했던 새로운 자선단체를 이용했다”라고 언급했다. 

이어서 그는 “이번 사이버 범죄는 증거가 될 수 있는 신용카드나 현금 대신 비트코인을 요구했다. 온라인 송금과 신용카드는 추적 및 분실신고가 가능하기 때문에 범죄자들은 익명성이 보장되는 암호화폐를 선호한다. 따라서 비트코인 요청은 해당 이메일이 뭔가 옳지 않다는 신호이기도 하다”라고 덧붙였다.  
 
ⓒSophos

어떤 주제에 대한 대중의 관심이 고조될 때마다 스캐머, 스팸 발송자 등 악의적인 공격자는 그러한 기회를 악용할 기회를 찾기 위해 ‘뉴스에 주목한다’라고 위스니우스키는 지적했다. 

그는 “과거에도 이러한 유형의 사이버 범죄가 있긴 했지만, 코로나19와 같이 전 세계가 한 이슈에 집중하는 경우는 거의 없었으므로 이번 사태는 사이버 범죄자에게는 너무 좋은 기회가 될 수 있다”라고 설명했다. 

소포스는 현재 수많은 악의적인 온라인 활동이 코로나19와 관련돼 있을 것이라고 내다봤다. 위스니우스키는 “코로나19 감염을 완벽히 보장한다는 고가의 마스크, 안전한 벙커를 구축하는 방법에 대한 영상, 그리고 당신의 사업이나 가족을 안전하게 지키는 가이드를 사칭하는 스팸이 엄청나게 많다”라고 설명했다. 

또한 소포스는 CDC와 WHO를 사칭해 악의적인 이메일을 보내는 Fareit이나 Trickbot과 같은 이메일 기반 맬웨어도 확인했다. WHO 산하 자선단체에서 보낸 것으로 위장한 스팸 메일이 가장 최근 사례인데, 해당 메일은 최전선에서 코로나19와 사투를 벌이는 이들을 위해 비트코인을 기부하라고 요청했다. 

위스니우스키는 “당신이 정부를 믿든 믿지 않든 사이버 범죄자들은 사람들의 공포와 불안감을 이용하기 위해 가짜 이메일을 보내고 있다”라고 경고하면서, “모든 것에 명확해야 한다. 실제로 무슨 일이 일어나고 있는지 알고 싶다면 지역 보건 당국이나 보건부 웹사이트를 방문하라”라고 조언했다. ciokr@idg.co.kr



2020.03.24

"WHO 유관기관 사칭해 비트코인 요구··· 코로나19 악용한 사이버 범죄 기승"

James Henderson | Channel Asia
글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다. 

전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하고 있다. 소포스에 따르면 코로나19 관련 자선단체를 사칭하는 가짜 이메일과 스팸이 등장했다. 
 
ⓒDreamsite

소포스의 수석 연구원 체스터 위스니우스키는 “코로나19와 관련해 사람들 사이에서 무엇이든 해야 할 것 같은 두려움이 증가하고 있고, 사이버 범죄자들은 이를 악용하고 있다”라고 말했다. 

소포스의 사이버 보안 인텔리전스 부서인 소포스랩(SophosLabs)은 최근 WHO를 미끼로 사람들을 낚는 피싱 공격을 발견했다. 또한 수많은 악성 소프트웨어가 코로나19 관련 문서로 위장하고 있다고 밝혔다. 

위스니우스키는 “WHO의 코로나19 연대대응기금(Covid-19 Solidarity Response Fund)을 사칭한 공격자들이 있었다”라며, “해당 이메일은 가짜지만 매우 그럴듯해 보인다. 또한 들어보지 못했던 새로운 자선단체를 이용했다”라고 언급했다. 

이어서 그는 “이번 사이버 범죄는 증거가 될 수 있는 신용카드나 현금 대신 비트코인을 요구했다. 온라인 송금과 신용카드는 추적 및 분실신고가 가능하기 때문에 범죄자들은 익명성이 보장되는 암호화폐를 선호한다. 따라서 비트코인 요청은 해당 이메일이 뭔가 옳지 않다는 신호이기도 하다”라고 덧붙였다.  
 
ⓒSophos

어떤 주제에 대한 대중의 관심이 고조될 때마다 스캐머, 스팸 발송자 등 악의적인 공격자는 그러한 기회를 악용할 기회를 찾기 위해 ‘뉴스에 주목한다’라고 위스니우스키는 지적했다. 

그는 “과거에도 이러한 유형의 사이버 범죄가 있긴 했지만, 코로나19와 같이 전 세계가 한 이슈에 집중하는 경우는 거의 없었으므로 이번 사태는 사이버 범죄자에게는 너무 좋은 기회가 될 수 있다”라고 설명했다. 

소포스는 현재 수많은 악의적인 온라인 활동이 코로나19와 관련돼 있을 것이라고 내다봤다. 위스니우스키는 “코로나19 감염을 완벽히 보장한다는 고가의 마스크, 안전한 벙커를 구축하는 방법에 대한 영상, 그리고 당신의 사업이나 가족을 안전하게 지키는 가이드를 사칭하는 스팸이 엄청나게 많다”라고 설명했다. 

또한 소포스는 CDC와 WHO를 사칭해 악의적인 이메일을 보내는 Fareit이나 Trickbot과 같은 이메일 기반 맬웨어도 확인했다. WHO 산하 자선단체에서 보낸 것으로 위장한 스팸 메일이 가장 최근 사례인데, 해당 메일은 최전선에서 코로나19와 사투를 벌이는 이들을 위해 비트코인을 기부하라고 요청했다. 

위스니우스키는 “당신이 정부를 믿든 믿지 않든 사이버 범죄자들은 사람들의 공포와 불안감을 이용하기 위해 가짜 이메일을 보내고 있다”라고 경고하면서, “모든 것에 명확해야 한다. 실제로 무슨 일이 일어나고 있는지 알고 싶다면 지역 보건 당국이나 보건부 웹사이트를 방문하라”라고 조언했다. ciokr@idg.co.kr

X