주요 보안 위협으로 선정된 다섯 가지는 △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안 위협 활개 △주요 기반시설/기관 대상 사이버 공격 지속 △OT(운영기술) 환경을 노린 랜섬웨어 △섹스토션(성착취)관련 보안 위협 등이다.
상반기는 세계적으로 맹위를 떨치고 있는 코로나19를 악용한 사례가 많이 보고 됐다. 공격자는 코로나19 관련 가짜 정보, 세계보건기구와 질병통제예방센터 사칭 메일 등으로 악성코드를 유포했다.
또 코로나19와 관련해 '긴급재난지원금'을 사칭한 문자 공격도 다수 등장했다. 특히 공신력 있는 기관을 사칭하고 '선착순 지급', '한도 소진 임박' 등 사람들 심리를 자극하는 문구를 넣어 사용자에게 악성 URL(인터넷주소) 실행을 유도했다.
대표적인 수법으로는 '웹캠 블랙메일'이 이용된다. 이는 공격자가 상대방을 속여 화상 채팅으로 성적 행동을 유도해 녹화한 후 해당 영상을 지인에게 공개하겠다며 금전을 요구하는 것이다. 국내에서는 주로 '몸캠피싱'으로 불리고 있으며, 텔레그램 N번방 수법과도 비슷하다.
이외에 최근에는 '당신의 음란 사이트 접속 사실을 알고 있고 성적 행위도 녹화했다'는 허위 섹스토션 메일을 보내 사용자에게 가상 화폐를 요구하는 사례도 나온다.
비대면 문화 확산으로 영상 통화, 화상회의 등 원격 화상대화 기능이 자주 이용되는 만큼 사용자의 주의가 더욱 요구된다.
박태환 안랩 ASEC대응팀장은 "올해 상반기는 코로나19 상황을 이용한 공격부터 성 착취 관련 보안 위협까지 다양한 보안 위협이 발생했다"며 "사용자들은 이런 보안 위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다”고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]