코로나19와 관련, 공공기관 및 스트리밍 웹사이트 사칭 공격으로 알파벳 토토 사례 증가

코로나19여파로전세계비즈니스환경이원격으로전환되고있는가운데,이를악용하여원격근무환경과함께개인사용자를타깃으로하는스팸, BEC,멀웨어,랜섬웨어및악성웹사이트등공격사례들이급격히증가하고있는것으로나타났다.

사이버보안솔루션 업체트렌드마이크로(지사장김진광)가 조사한 신종코로나바이러스감염증(코로나19)사태와관련한보안알파벳 토토사례에따르면,코로나19는지난2월 말부터전세계적으로확산되었으며,온라인툴,공유소프트웨어및첨부파일을활용한공격사례도동일기간인2월부터감지됐다.

트렌드마이크로의머신러닝기반보안알파벳 토토인텔리전스를제공하는스마트프로텍션네트워크(Smart Protection Network)는올해1분기에만90만건이상의이메일, URL및문서관련알파벳 토토을확인했다.또한,지난3월한달간악성URL클릭횟수가전월대비260%증가했으며,관련스팸알파벳 토토은220배증가한것으로나타났다.특히,사이버범죄자들은개인정보를악용하기위해관련공공기관을사칭한웹사이트를통해공격을시도하는것으로밝혀졌다.사이버범죄자들은코로나19관련공공기관을사칭해BEC공격을감행하거나위조한온라인스트리밍서비스웹사이트의가짜프로모션을통해개인정보를도용했다.

트렌드마이크로는사이버범죄자들의공격유형이계속해서지능적으로변화하며보안취약점을노리는알파벳 토토사례가증가하고있음을재차확인했다.따라서 트렌드마이크로의스마트프로텍션스위트(Smart Protection Suites)및이메일시큐리티(Trend Micro™Email Security)등엔드포인트보안솔루션을활용하여가정에서사용하는개인디바이스의보안취약성을보완할것을권고했다.또한,개인사용자는알수없는링크및공유파일을경계하고개인정보를요구하는웹사이트의URL을식별하여검증되지않은웹사이트에개인정보및자격증명을제공하지않을것을권고했다.

김진광트렌드마이크로지사장은“코로나19팬데믹(세계적대유행)상황에서장기간원격근무를고려하는기업이늘고있는가운데,취약한보안환경을악용하는엔드포인트알파벳 토토사례또한함께증가하고있다”라며,“기업은임직원들의보안인식제고와트렌드마이크로의엔드포인트보안솔루션도입을통해예상치못한손실을방지하여비즈니스연속성을확보하고효과적인원격근무환경을마련할수있다“라고전했다.

트렌드마이크로는급증하는코로나19관련알파벳 토토에대응하기위해 ▲전방위적인다계층보안솔루션을도입하여변화하는보안알파벳 토토으로부터보호▲ 시스템과소프트웨어대상업데이트및패치를통해새로운취약점으로부터보호▲기업서버접속시VPN을통해보안유지▲엔드포인트디바이스비밀번호변경등정기적인백업등과 같은 모범사례들을권고한다.