[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19) 사태가 장기화되는 가운데 화상회의 플랫폼을 악용한 피싱 공격이 성행하고 있다. 코로나19 관련 사이버 공격도 계속 증가세다.
체크포인트는 사이버 공격자가 줌(Zoom), 마이크로소프트(MS) 팀즈, 구글 미트 등 화상회의 서비스를 가장한 도메인·이메일로 사용자를 위협하고 있다고 12일(현지시간) 발표했다.
실제로 지난 3주간 등록된 줌 관련 도메인은 약 2천449개로 이 중 32개(1.5%)가 악성이었으며, 320개(13%)는 악성으로 의심됐다. 줌 관련 도메인은 1월부터 지난 12일까지 전 세계적으로 총 6천576건이 등록된 바 있다.
![줌 관련 도메인 증가 추이 [자료=체크포인트]](https://img-lb.inews24.com/image_gisa/202005/1589350394312_1_151350.jpg)
MS 팀즈의 경우 사용자가 회의 참석을 요청한 것처럼 꾸민 이메일이 발견됐다. 해당 메일의 제목은 'You have been added to a team in Microsoft Teams(당신은 MS 팀즈의 한 팀에 추가됐습니다)'였으며, 본문에는 'Open Microsoft Teams(MS 팀즈 열기)' 아이콘이 포함돼 있다.
만약 사용자가 해당 아이콘을 누르면 악성 URL로 연결, 악성코드가 다운로드된다. 지난달 27일에는 가짜 구글 미트 도메인이 처음 등록되기도 했다.
아울러 코로나19 관련 웹사이트·파일(명)·이메일 등 사이버 공격 역시 증가세를 보이는 상황이다. 지난 3주간 주 평균 19만2천여 건의 코로나19 관련 사이버 공격이 발견됐다. 이는 전주 대비 30% 증가한 수치다.
코로나19 관련 도메인의 경우 지난 2월 중순부터 등록 건수가 꾸준히 늘어난 것으로 집계됐다. 총 1만9천749개 코로나19 관련 새 도메인이 등록됐으며, 이중 354개(2%)가 악성이었다. 또 2천961개(15%)는 악성으로 의심됐다.
회사 측에 따르면 코로나19 도메인은 바이러스 발병 단계를 그대로 따라가고 있다.
체크포인트 관계자는 "코로나19 발병 초기에는 확진자 수 등 라이브 맵, 증상과 관련된 도메인이 매우 많다"며 "3월 말에는 다수 국가에서 시행한 경제 계획으로 구호 패키지와 경기 부양책에 초점이 옮겨졌다"고 설명했다.
이어 "최근 여러 국가에서 제한을 완화, 정상 생활로 복귀를 계획하면서 도메인도 코로나19 이후 삶과 바이러스 이후 '두 번째 물결'에 대한 영역이 많이 사용됐다"며 "다만 전 기간 진단 키트·백신과 관련된 도메인이 다수"라고 덧붙였다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기