경제협력개발기구는 이와 관련 지난달 디지털 보안을 강화하라는 강력한 권고문(Dealing with digital security risk during the Coronavirus (COVID-19) crisis)을 발표했다.
기밀 탈취와 경제적 이득을 위한 공격 추정
보건 관련 정부부처, 병원 등 무차별 공격
체코, 이탈리아, 미국, 프랑스 , 스페인 등 피해
OECD, '디지털 보안 위생' 실행 등 주의 경고
체코에서는 코로나19 테스트 병원인 브루노(Brno)대학병원의 컴퓨터가 디도스 공격으로 셧다운 됐다. 이탈리아에서는 올해 3월에만 전체 정부 기관의 10%가 공격을 받았다. 평소 20여건이던 피싱 범죄는 70여건으로 세 배 넘게 불어났다.
프랑스 파리의 공립의료원(AP-HP)도 디도스 공격으로 지난 3월 22일 장애가 발생했다. 마르세유 지방정부의 정보시스템은 랜섬웨어 감염으로 내부 시스템과 대민 애플리케이션이 전면 중단되는 사태를 빚었다.
미국에선 보건사회복지부(HHS)를 대상으로 한 디도스 공격이 지난 3월 15일 벌어졌다. 스페인에선 의료기관을 대상으로 한 랜섬웨어 공격이 광범위하게 발생했다. 이 때문에 미국은 국토안보부 산하 사이버보안국(CISA) 홈페이지에 코로나19 보안 위험 전용 페이지를 운영하고 있다. 원격근무 가이드라인, 위험관리 노트, 권고사항 등이 담겨 있다.
체코 국가사이버보안청(NUKIB)은 주요 의료기관에 핵심 정보통신기술(ICT) 시스템에 대한 긴급 보안 강화 조치를 시행했다. 캐나다 사이버보안센터(CCCS)는 디지털 보안 위험을 경고하는 한편 의료기관에 경고태세 유지를 당부했다.
OECD는 이와 관련 "기업과 산업 전문가 그룹은 디지털 위험에 대처하라"며 디지털 보안 위생(Digital Security Hygiene) 권고문을 냈다. 이 권고문에서 OECD는 "고령자와 중소기업 같은 취약그룹에 대한 디지털 지원을 강화하라"고 주문했다. 컴퓨터와 스마트폰 등에 최신 보안 소프트웨어 설치를 권장하는 한편 디지털 보안을 해치는 사안과 원격근무 관련 위협·모범 사례를 담은 가이드라인을 제작해 배포토록 권했다.
김기찬 고용노동전문기자 wolsu@joongang.co.kr