![[오늘의 운세] 5월 15일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
중국과 러시아, 북한이 신종 코로나바이러스 감염증(코로나 19)을 악용해 전 세계에서 사이버 공격 활동을 하고 있다는 의혹이 제기됐다.
미국 보안 솔루션기업 파이어아이는 13일 '코로나 19 관련 스피어피싱및 허위정보 유출 사건' 결과 보고서를 공개했다. 이 회사에 따르면 중국의 사이버 공격 그룹 '템프 헥스(TEMP.Hex)'는 지난달 말에서 이달 초 베트남과 필리핀, 대만 기업 등에 스피어피싱('작살 낚시'란 뜻으로, 특정 대상만을 공격하는 해킹 수법) e메일을 보냈다.
![파이어아이가 13일 공개한 중국 사이버 공격 그룹의 악성 문서. 베트남 총리의 명의를 도용한 미끼 문서다. [사진 파이어아이]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202003/13/09e535ed-4734-4dcf-af91-44bedcc38771.jpg)
파이어아이가 13일 공개한 중국 사이버 공격 그룹의 악성 문서. 베트남 총리의 명의를 도용한 미끼 문서다. [사진 파이어아이]
템프 헥스는 코로나 19와 관련된 현지 정치인의 성명서나 공식 안전수칙처럼 보이는 문서 등을 활용해 피싱 메시지를 구성했다. 예컨대 베트남 총리 응우옌 쑥 푹의 명의를 도용한 미끼 문서(사진)를 만드는 식이다. 코로나 19가 세계적인 관심 대상인 점을 악용한 것이다.
보고서는 또 중국의 다른 해커 그룹이 몽골 정부와 기업들을 노렸다고 했다. 이들은 몽골 내 감염에 대한 공식 통계인 척 위장한 문서에 백도어(공격자가 상대방 컴퓨터에 접속할 수 있게 하는 악성코드) 계열의 악성코드 '포이즌 아이비'를 심은 것으로 조사됐다. 파이어아이 관계자는 "피해자가 e메일의 첨부파일을 열거나 다운로드하도록 유도해 조직 내 기밀문서나 기업의 민감한 정보를 훔치는 것이 목적"이라고 설명했다.
러시아 계열 사이버 첩보 그룹 '템프 아마게돈(TEMP.Armageddon)'도 코로나 19 관련 공식 문서의 가짜 사본을 우크라이나 조직에 전송한 흔적이 이번 조사 결과 드러났다. 템프 아마게돈은 우크라이나를 표적으로 삼아온 집단이다.
![파이어아이가 13일 공개한 북한 사이버 공격 그룹의 악성 문서 [사진 파이어아이]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202003/13/28505ed5-4bd7-4e87-a797-4d558eec74c2.jpg)
파이어아이가 13일 공개한 북한 사이버 공격 그룹의 악성 문서 [사진 파이어아이]
우리나라의 한 비정부기구(NGO)도 최근 북한의 공격 그룹으로 추정되는 곳으로부터 '코로나바이러스 대응'이란 국문 제목의 스피어피싱 파일(사진)을 받았다. 파이어아이는 현재 해당 문서를 분석 중이다.
이 밖에도 코로나 19를 내세운 금전적 목적의 피싱 사기도 등장하고 있다. 전수홍 파이어아이 코리아 지사장은 "지난 1월부터 금전 탈취를 위해 코로나 19를 악용한 피싱 사례가 매달 급격히 증가하고 있다"고 말했다.
김정민 기자 kim.jungmin4@joongang.co.kr
