환자의 생명을 담보로 이익을 얻는 무자비한 사이버 범죄에 엄중히 대응
인터폴이 코로나19 확산 사태를 악용하기 위해 병원과 같은 의료 기관을 비롯한 관련 조직을 노리는 사이버 공격 시도가 크게 증가했다며 주의를 당부했다.
인터폴은 194개 회원국에 발령한 경보를 통해 "환자의 생명을 담보로 이익을 얻는 무자비한 사이버 범죄에 대응하기 위해 회원국들이 받는 사이버 공격 완화 및 조사 조치를 지원하겠다"고 전했다.
앞으로 인터폴의 사이버 범죄 위협대응 팀은 코로나19와 관련한 모든 사이버 위협을 모니터링하고, 업계와 긴밀히 협력해 랜섬웨어 조직에 대응할 예정이다.
또한 랜섬웨어 공격을 받은 각 회원국의 경찰 조사도 지원하고, 데이터 분석을 비롯한 직접적인 기술 지원을 제공한다.
아울러 코로나19와 관련된 의심스러운 인터넷 도메인 목록을 수집하고, 분석과 평가를 통해 관련 국가에 협력도 요청할 계획이다.
인터폴은 현재 시점에서 랜섬웨어가 주로 이메일을 통해 유포된다고 밝혔다. 공격자는 정부기관이나 의료기관을 사칭해 허위 바이러스 정보나 조언을 퍼뜨려, 악성코드가 포함된 링크 혹은 첨부파일 클릭을 유도한다고 지적했다.
인터폴은 이같은 사이버 공격 위험을 최소화하기 위해 예방과 완화가 핵심이라고 밝히며 다음과 같은 보안 조치를 당부했다.
- 신뢰할 수 있는 출처의 이메일, 소프트웨어, 애플리케이션 외 클릭하지 않기
- 알 수없는 발신자가 보낸 이메일에 첨부된 링크와 파일 실행하지 않기
- 스팸 보호가 가능한 안전한 이메일 시스템 사용
- 모든 중요한 파일에 대한 백업
- 클라우드나 외장 저장장치와 같은 시스템으로부터 독립된 곳에 저장
- PC, 모바일 등 모든 장치에 최신 안티 바이러스 소프트웨어 설치 및 지속 실행 확인
- 보안 수준이 높은 강력한 비밀번호 사용하기
위르겐 스톡(Jürgen Stock) 인터폴 사무총장은 "전 세계의 병원과 의료 기관이 랜섬웨어의 목표가 된 이유는 코로나19로부터 사람들을 지키기 위해 노력하고 있기 때문"이라며 "신속한 의료 대응이 지연될 경우 사망으로 이어질 수 있는 만큼, 관련 서비스와 인프라를 보호하고 공격자들이 범죄에 대한 책임을 지게 만들 것"이라고 밝혔다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
