"코로나 지원금 수령하세요" 스팸메일 하루 2.4억건

코로나19 관련 정부지원금을 악용한 피싱메시지 예시/ 사진=구글

구글은 최근 자체 머신러닝 기술을 통해 식별한 코로나 19 관련 악성코드 및 피싱공격이 하루 1800만건에 달했으며 2억 4000만 이상의 스팸메일을 식별했다고 29일 밝혔다.

구글은 이날 위협분석그룹(Threat Analysis Group)의 분석결과를 공개했다. 구글에 따르면 최근 코로나19와 싸우는 비정부 기구나 자선단체의 메시지를 악용하거나 재택근무 중인 직원들에게 전하는 관리자의 지침을 사칭한 메시지, 심지어 의료인으로 위장한 공지에 이르기까지 사이버상 위협의 형태가 매우 다양했다. 인기 소셜미디어 계정과 보건기관, 공식 코로나19 지도 등의 로그인 페이지로 위장한 악성코드가 심어진 사이트들도 포착되고 있다.

의심스런 URL은 길게 누르거나 커서올려 실제 주소 확인해야

구글은 이와관련, 코로나19 관련 온라인 사기를 감지하고 예방하는 방안을 제시했다. 먼저 코로나19와 관련한 온라인 사기가 피싱 이메일 형태로 전달되므로, 링크를 클릭하거나 추가 행동을 하기전 면밀히 검토해야한다고 조언했다. 구글은 "링크를 클릭하기 전 데스크탑에서는 URL 위에 커서를 올리고 모바일 기기에서는 URL을 길게 눌러 팝업창에서 정확한 URL인지를 먼저 확인해 달라"고 밝혔다. 특히 집 주소, 은행계좌 등의 개인정보를 요청할 경우 경계해야한다.

업무와 관련된 모든 이메일은 기업 이메일 계정을 사용할 것을 조언했다. 재택 근무 중에도 업무와 개인 메일을 구분하는 것이 중요하다는 것이다.

아울러 화상회의 앱의 화상통화 보안 기능을 활용할 것도 제시했다. 초대받은 참여자만 화상 회의에 참여할 수 있도록 추가 인증 단계 설정을 고려하고 회의 초대를 공개적으로 공유할 경우 반드시 '노크' 기능을 활성화해 회의자가 새 참여자를 직접 확인하고 수락할 수 있도록 하라는 것이다. 이밖에 최신 보안 업데이트를 설치해 해커들이 악용하는 보안취약성을 해결하고 유추하기 어려운 비밀번호를 사용할 것으로 권고했다.