우한 코로나 바이러스 감염증(코로나 19) 확산으로 인해 재택근무를 시행하는 기업들이 늘면서 해킹 위험도 커지고 있다고 사이버 전문가들이 경고했다.
로이터 통신은 사이버 보안 전문가들을 인용, "우한 코로나 팬데믹(pandemic·세계적 대유행)으로 집에서 근무하는 경우가 늘면서 해커들이 기업 보안망에 침투해 이익을 얻을 수 있는 빈 구멍도 늘었다"고 19일(현지 시각) 보도했다.
시스코에 인수된 사이버 보안 업체 듀오 시큐리티의 웬디 나더 선임 고문은 "(재택근무로의) 갑작스러운 전환이 정보기술 직원들의 실수 위험과 부담을 높였다"며 "해커들에게는 기회가 될 것"이라고 말했다.
이 같은 상황 변화는 보안 기업들에게는 새로운 기회이기도 하다. 보안 지원에 대한 기업 고객의 요청이 급증하고 있기 때문이다. 미국 컴퓨터 네트워킹 대기업인 시스코 시스템즈의 경우, 재택근무자들을 위한 기업 고객들의 보안 지원 요청이 최근 몇 주간 10배 이상 증가했다.
해커들은 각기 다른 방법으로 ‘우한 코로나 특수’를 노리고 있다. 우한 코로나에 대한 두려움을 활용해 비밀번호 도용 메세지나 악성 소프트 웨어를 전파시키는 식이다.
실제 미국질병통제예방센터(CDC)를 가장해 우한 코로나 정보를 제공하는 듯한 메일을 보낸 후 사용자의 이메일을 해킹하거나, CDC에서 백신 개발을 위한 기부금을 요청하는 것처럼 비트코인을 요구하는 사례가 해킹 전문가들에 의해 확인된 상태다.
수준급 실력의 해커들도 우한 코로나 사태를 악용하고 있다. 지난주엔 이스라엘 사이버 보안회사 체크포인트 연구원들이 ‘부비 트랩’처럼 악성코드를 사용해 미확인 몽골 정부 네트워크에 침입하려던 해커들의 움직임을 포착했다.
각국 정부들은 우한 코로나 사태를 악용하는 해커들을 조심할 것을 경고하고 나섰다. 지난 13일, 미국 사이버 보안 담당자들은 자국 기업들에게 가상 사설망(VPN)을 강화하고 악성 코드 이메일을 경계하라고 자사 직원들에게 경고할 것을 권유했다. 17일 영국 국가 사이버 보안센터(NCSC)도 재택 근무를 실시하는 기업을 위한 6쪽 분량의 안내문을 발행했다.