[비즈 포커스] 코로나19 악용한 보안위협 급증…작년비 92%↑

후후, 2분기 스팸신고 557만건 접수
재난지원금 신청 가장한 사기도 늘어
“출처 불분명한 앱·첨부파일 주의”

신종 코로나바이러스 감염증(코로나19)을 악용하는 보안 위협이 늘어 주의가 요구된다.

후후앤컴퍼니는 스팸차단 애플리케이션(이하 앱) ‘후후’ 이용자들이 신고한 2분기 스팸 건수 통계를 12일 발표했다. 2분기에는 지난해 같은 기간보다 10만1892건 증가한 556만7038건의 스팸 신고가 접수됐다. 특히 ‘스미싱’이 크게 늘어난 것이 눈에 띈다. 스미싱은 문자메시지에 담긴 링크에 접속하면 악성코드를 설치해 개인정보를 빼내는 수법이다. 2분기 스미싱 신고 건수는 지난해 같은 기간보다 92% 증가한 11만661건으로 나타났다. 무엇보다 코로나19 관련 소상공인 금융지원, 긴급재난지원금 신청을 가장한 사기가 급증했다. ‘재난’, ‘지원금’, ‘재난지원금’ 등 키워드가 의심 단어로 새롭게 등록됐다.

후후앤컴퍼니는 또 악성 앱을 설치하도록 유도한 뒤 금융회사·수사기관 등의 대표 전화번호로 전화하면 자동으로 보이스피싱 조직에 연결되도록 하는 ‘전화 가로채기’ 수법도 늘고 있어 조심해야 한다고 당부했다. 후후는 1월부터 전화 가로채기 탐지 서비스를 제공 중이다. 허태범 후후앤컴퍼니 대표는 “전화로 정부기관을 사칭해 계좌 이체를 요구하면 일단 보이스피싱을 의심해야 한다”며 “스마트폰에 출처가 불분명한 앱은 설치하지 않도록 주의해야 한다”고 말했다.

안랩이 상반기 발생한 보안위협을 분석한 ‘2020년 상반기 주요 보안위협 톱5’에도 코로나19 관련 내용이 올랐다. 공격자들은 코로나19 가짜 정보, 세계보건기구(WHO)나 질병통제예방센터(CDC) 사칭 메일 등으로 악성코드를 유포했다. 스마트폰 보안위협도 늘었다. ‘택배 배송 안내’를 위장한 스미싱이 대표적 예다. 긴급재난지원금을 사칭한 스미싱도 등장했다. 공신력 있는 기관을 사칭하는 한편 ‘선착순 지급’, ‘한도 소진 임박’ 등의 문구를 넣어 심리를 자극하기도 했다. 안랩은 “코로나19 이슈를 활용한 피싱 공격은 앞으로도 이어질 수 있다”며 “출처가 불분명한 메일의 첨부파일이나 인터넷 주소(URL) 실행금지 등 주의가 필요하다”고 당부했다.

김명근 기자 dionys@donga.com