글로벌 사이버 보안 회사 ‘Proofpoint’, 호주인 대상 사기 ‘경고’
코로나 바이러스 확산과 이에 두려움을 느낀 사람들의 심리적 공황을 틈 탄 사이버 범죄자들의 교활한 시도가 또 하나의 위험으로 다가오고 있다.
최근 호주 야후 뉴스(Yahoo news australia) 보도에 따르면, 개인 및 금융정보를 빼내려는 사이버 범죄자들의 사기 행각이 늘어나고 있으며 호주인들을 겨냥한 사기 시도 또한 크게 늘어날 것이라고 글로벌 사이버 보안회사 ‘Proofpoint’가 경고했다.
‘Proofpoint’ 사의 호주 지역 책임자인 크리스핀 커(Crispin Kerr) 매니저는 “지난 36일 연속 호주 내에서 시도된 사이버 범죄 시도를 발견했으며, 미국 및 유럽 국가들의 코로나 바이러스 위험이 높아지면서 이들을 대상으로 한 범죄시도 또한 증가했다”고 말했다. 이는 ‘Proofpoint’ 사가 지금까지 감시해 온 것 가운데 특정 이슈를 기반으로 한 가장 큰 사기 폭주이다.
커 매니저는 “특정 주제인 COVID-19를 교묘하게 이용하는 것을 감안할 때, 우리가 보아온 하나의 이슈에 따라 나타나는 가장 큰 사기 유형”이라고 말했다.
‘Proofpoint’에 따르면 현재 호주인들 대상으로 한 사이버 사기는 ‘World Health Organisation’의 거짓 버전을 비롯해 사이버 범죄자들이 가장한 유명 브랜드의 피싱 전자메일(phishing e-mail)이 주를 이룬다. 피싱 전자메일에는 AMA(Australian Medical Association)를 비롯해 ‘Australia HealthCare’와 같은 큰 회사의 브랜드를 위장한 것도 많다.
‘Proofpoint’는 “이 같은 유형의 사기행각 가운데 70%는 악성코드를 보낸다”며 “이는 일반적으로 피해자들로 하여금 링크를 클릭하거나 파일을 다운받게 하고, 이 때 해커들이 피해자의 기기에 원격으로 접근해 개인 및 금융정보를 빼내는 것”이라고 설명했다.
또한 30% 정도는 피해자의 ID를 증명하도록 하는 허위 페이지로 유도한 뒤 VPN(Virtual private network) 로그인 정보, 전자메일 및 파스워드, 심지어 신용카드 세부 정보를 입력하도록 유도하는 유형의 사기 행각이다.
‘Proofpoint’에 따르면 이런 전자메일 발송은 주로 평일에 발송되며, 현재 호주인을 대상으로 한 3~4개의 범죄조직이 사기 행각을 시도하고 있다.
이들에 의해 한 번에 전송되는 전자메일의 양은 12개정도에서부터, 보다 광범위한 전송망을 구축해 한 번에 20만 개를 발송하는 등 다양하다.
‘Proofpoint’ 사의 사기행각 탐지부서 책임자인 셔로드 데그리포(Sherrod DeGrippo)씨는 “호주인들에게 전달되는 사기성 이메일의 대부분은 전 세계 사기범죄 조직들로부터 발송되는 것”이라고 말했다.
그는 “이는 매우 널리 퍼져 있으며 또한 새로 시작한 사기범죄자들이 나타나고 있다”면서 “이런 조직들 중 상당수는 러시아 및 옛 소련 연방 국가를 포함한 동유럽 국가에 기반을 두고 있으며 나이지리아, 라고스, 모로코 등 서아프리카 범조조직들도 있다”고 덧붙였다.
전자메일을 통한 사기행각만 횡행하는 것은 아니다. 최근 호주 사이버 보안센터(Australian Cyber Security Centre. ACSC)는 호주 정부를 뜻하는 ‘GOV’ 명으로 발송한 다양한 사기성 문자 메시지에 대해 경고하기도 했다. 스마트폰으로 전달되는 이 문자 메시지에는 ‘귀하의 지역에서 COVID-19 테스트를 받을 수 있는 곳을 알려준다’며 접속할 것을 촉구하는 링크가 들어 있다.
ACSC는 “이 문자 메시지의 링크는 합법적인 것이 아니며, 클릭을 하는 경우 해당자의 은행정보를 빼내도록 설계된 악성 소프트웨어가 설치될 수 있다”고 경고했다.
