시사위크=박설민 기자 신종 코로나 바이러스 감염증(코로나19)의 확산 기세가 좀처럼 꺾이지 않는 가운데, 이를 악용한 각종 사이버 범죄들도 기승을 부리고 있다. 특히 긴급재난지원금 신청을 가장한 ‘스미싱’ 범죄가 급증했으며, 재택근무로 인한 기업 자료 유출도 우려되는 상황이다.
◇ 긴급재난지원금 사칭한 스미싱 급증… 전년 동기 대비 92%↑
KT CS의 자회사 후후앤컴퍼니는 12일 자사의 스팸차단 앱 ‘후후’ 이용자들이 신고한 스팸 건수 통계를 발표했다. 통계에 따르면 올해 2분기 스팸 신고 건수는 총 556만7,038건으로 전년 동기 대비 약 10만1,892건 증가한 것으로 나타났다.
이중 스팸 신고 중 ‘스미싱’ 유형 건수가 눈에 띄게 늘었다. 스미싱 유형의 스팸은 올해 2분기 11만661건이 신고 됐는데, 이는 전년 동기(5만7,406건) 대비 92% 증가한 수치다.
스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phsing: 전화,문자,메신저,가짜사이트 등 전기통신수단을 이용해 정보를 빼내는 범죄행위)의 합성어다. 악성 앱(App) 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보·개인정보 등을 탈취하는 신종 사이버 범죄다.
후후앤컴퍼니는 코로나19 관련 소상공인 금융지원, 긴급재난지원금 신청을 가장한 스미싱 사기가 급증한 것으로 분석했다. 2분기 스미싱 의심단어로 ‘재난’‘지원금’‘재난지원금’ 등의 키워드가 새롭게 등록됐다.
실제로 방송통신위원회에 따르면 “긴급재난자금 상품권이 도착했습니다”라는 내용과 함께 인터넷주소(URL) 클릭을 유도하는 스미싱 범죄가 발생하는 것을 확인했다. 이용자가 해당 인터넷주소(URL)를 무심코 클릭하게 되면 구글 앱 스토어를 사칭한 악성 앱이 설치돼 스마트폰에 저장된 전화번호, 문자메시지 등의 개인정보가 고스란히 탈취된다.
후후앤컴퍼니 관계자는 “스팸으로 신고된 전화번호 중 ‘010’ 국번의 이동전화 번호 비중은 전체의 47%로 전년도 동기 대비 2% 포인트 가량 증가했다”며 “스팸 메시지가 ‘010’ 국번으로 수신되는 경우 ‘070’ 국번이나 ‘02’ 국번보다 경계심이 줄어드는 경우가 있어 이용자들의 각별한 주의가 필요하다”고 주의를 당부했다.
후후앤컴퍼니 허태범 대표는 “전화로 정부기관을 사칭해 계좌 이체를 요구하면 일단 보이스피싱을 의심해야 한다”며 “전화 가로채기를 통해 악성 앱이 설치되면 신고 전화를 하는 경우에도 보이스피싱 조직에게 연결되는 경우가 발생하므로 스마트폰에 출처가 불분명한 앱은 설치하지 않도록 주의해야 한다”고 말했다.
◇ 재택근무로 기업 보안 위험 증가… “백신 설치 등 필수”
아울러 재택근무가 활성화되며 보안에 취약한 개인기기를 통해 주요 업무 자료에 접근하는 것이 보편화 됐으나, 실제 개인의 보안 의식과 보안 수칙 준수 상황은 여전히 낮은 수준으로 나타났다.
사이버보안업체 이스트시큐리티가 13일 공개한 ‘원격근무 보안관리 실태조사’ 결과에 따르면 원격근무를 위해 스마트폰, 태블릿 등 개인 소유 기기를 업무에 사용하는 사람이 총 응답자의 83.4%로 나타났다. 이 중 18.3%는 개인 기기와 회사 소유 기기를 동시에 사용하는 것으로 조사됐다.
이중 ‘업무 관련 문서의 관리 방법’을 묻는 질문에 응답자 절반 이상은 ‘단순히 개인 PC에 저장(27.3%)’하거나 ‘USB 등 별도 저장장치에 백업(23.7%)’ 한다고 답했다. 기업 문서에 대한 보안 관리가 되지 않고 자료 유실 가능성도 큰 것으로 조사됐다.
‘백신프로그램 설치 여부’와 기업의 ‘보안 관리 지침’을 묻는 문항에서는 응답자의 29.5% 만이 ‘회사가 제공한 백신을 설치했다’고 답했다. ‘백신을 설치하지 않았거나 설치 여부를 모르겠다’고 답한 응답자도 20.7%에 달했다.
특히 응답자 절반 이상인 52.4%는 ‘원격근무용 기기에 백신 프로그램 설치가 의무가 아니거나 의무 여부를 모르겠다’고 답해, 현재 원격근무 환경에서 기업의 문서 보안은 매우 취약한 상태인 것으로 나타났다.
이스트시큐리티 관계자는 “코로나19로 재택, 원격 등 ‘언택트(Untact·비대면)’ 근무 환경에서 발생하는 보안 취약점을 노리고 웹과 이메일을 활용한 사이버 공격이 크게 증가하고 있다”며 원격 근무자의 △전사적인 백신 프로그램 의무 설치 △문서 중앙화 등 강력한 문서보안 솔루션 사용 △기업의 보안 가이드 제공 등을 통해 기업의 핵심 자산이 외부로 유출되거나 파손되지 않도록 보호해야 한다”고 말했다.
이어 “이번 설문 조사에서 직원 대상 원격근무 관련 보안 교육을 받았다고 답한 응답자가 47.6%에 불과한 것으로 나타난 만큼, 임직원 대상 교육 확대를 통해 조직 구성원의 보안 의식도 개선시켜 나갈 필요성이 있다”고 강조했다.
관련기사
- 들끓는 ‘랜섬웨어’ 공격… ‘코로나19’ 사태 악용 사례 급증
- “재택근무 시 보안위협 주의” 과기정통부, 정보보호 수칙 발표
- ‘코로나19’ 악용한 랜섬웨어 주의보
- 코로나 ‘악성 이메일’ 유포… ‘北 김수키 조직’ 배후 추정
- ‘코로나 현황 조회’ 프로그램?… 알고보니 ‘악성코드’
- 정부, ‘정보보호의 날’ 행사 진행… “비대면 시대 보안은 필수”
- ‘언택트 사회’ 발목 잡는 보안문제, 해결방안은?
- [랜섬웨어 체험기] “나는 아니겠지”… ‘컴퓨터 인질극’ 직접 당해보니
- “추석 연휴 스미싱 조심”… 정부, 통신3사와 대응책 마련 분주
- 한국사이버보안협회-새움정책연구소, ‘사이버 보안’ 관련 업무협약
- 경찰청, 추석 앞두고 ‘스미싱 주의보’… 낯선 URL 클릭 ‘절대금지!’