코로나 와중에 병원 셧다운 공격…전세계 디지털 공격 비상

체코 제2의 도시인 브루노에서 군인들이 보호장구를 착용하고 코로나19 감염 검사를 위한 시료를 체취하고 있다. 브루노대학병원은 지난 3월 12일과 13일 디지털 공격을 받아 컴퓨터 시스템이 마비됐다. REUTERS=연합뉴스

신종 코로나바이러스 감염증(코로나19)의 유행이 멈출 기미를 보이지 않는 가운데 이를 이용해 기밀을 탈취하거나 돈을 벌려는 시도가 세계 각국에서 벌어져 비상이 걸렸다. 특히 디지털 공격이 코로나19 사태와 직접 관련되는 보건복지부 같은 정부 부처와 병원을 상대로 벌어져 "생명을 담보로 이득을 챙기려는 행위"라는 비판이 일고 있다. 유로폴 등은 수사에 착수했다.

경제협력개발기구는 이와 관련 지난달 디지털 보안을 강화하라는 강력한 권고문(Dealing with digital security risk during the Coronavirus (COVID-19) crisis)을 발표했다.

이에 따르면 올해 2월부터 코로나19를 악용해 해당 기관에 접속할 수 있는 신분증명(ID), 비밀번호, 가상통화 탈취를 목적으로 하는 시도가 급증하고 있다. 심지어 악성코드가 인터넷상의 주소(IP) 추적이 불가능하도록 고안된 다크 웹(Dark Web)에서 판매되고 있을 정도다.

프랑스 파리 공립의료원(AP-HP)에 대한 디도스 공격을 보도한 3월 23일자 르몽드지 홈페이지(캡처)

방식도 여러 가지다. 악성 코드를 첨부한 전자 메일(e 메일)을 보내거나 인터넷 수업에 많이 활용되는 Zoom과 같은 유명 화상회의 파일로 가장하는 방법, 구글의 Classroom과 유사한 악성 홈페이지 주소를 사용하는 방식이다. e 메일의 경우 코로나19 관련 제목이나 첨부 파일을 포함하고 있는 사례가 많다. 정부와 국제기구(WHO, OECD 등)를 사칭하거나 문자메시지(SMS), 합법적인 것으로 가장한 웹 애플리케이션을 포함하고 있다. 미국, 프랑스, 스페인, 이탈리아, 체코 등 디도스(DDoS)나 랜섬웨어 공격을 받은 국가가 상당수에 달한다.

체코에서는 코로나19 테스트 병원인 브루노(Brno)대학병원의 컴퓨터가 디도스 공격으로 셧다운 됐다. 이탈리아에서는 올해 3월에만 전체 정부 기관의 10%가 공격을 받았다. 평소 20여건이던 피싱 범죄는 70여건으로 세 배 넘게 불어났다.

프랑스 파리의 공립의료원(AP-HP)도 디도스 공격으로 지난 3월 22일 장애가 발생했다. 마르세유 지방정부의 정보시스템은 랜섬웨어 감염으로 내부 시스템과 대민 애플리케이션이 전면 중단되는 사태를 빚었다.

미국에선 보건사회복지부(HHS)를 대상으로 한 디도스 공격이 지난 3월 15일 벌어졌다. 스페인에선 의료기관을 대상으로 한 랜섬웨어 공격이 광범위하게 발생했다. 이 때문에 미국은 국토안보부 산하 사이버보안국(CISA) 홈페이지에 코로나19 보안 위험 전용 페이지를 운영하고 있다. 원격근무 가이드라인, 위험관리 노트, 권고사항 등이 담겨 있다.

미국 국토안보부 산하 CISA 홈페이지에 게시된 보안 위험 대처. CISA 캡처

유럽 집행위원회(EC), 유럽 네트워크 정보보호원(ENISA), 컴퓨터 침해사고 대응팀(CERT-EU), 유로폴 등이 위험 경고를 발령하고 악성 해킹 행위를 추적 중이다.
체코 국가사이버보안청(NUKIB)은 주요 의료기관에 핵심 정보통신기술(ICT) 시스템에 대한 긴급 보안 강화 조치를 시행했다. 캐나다 사이버보안센터(CCCS)는 디지털 보안 위험을 경고하는 한편 의료기관에 경고태세 유지를 당부했다.

OECD는 이와 관련 "기업과 산업 전문가 그룹은 디지털 위험에 대처하라"며 디지털 보안 위생(Digital Security Hygiene) 권고문을 냈다. 이 권고문에서 OECD는 "고령자와 중소기업 같은 취약그룹에 대한 디지털 지원을 강화하라"고 주문했다. 컴퓨터와 스마트폰 등에 최신 보안 소프트웨어 설치를 권장하는 한편 디지털 보안을 해치는 사안과 원격근무 관련 위협·모범 사례를 담은 가이드라인을 제작해 배포토록 권했다.

김기찬 고용노동전문기자 wolsu@joongang.co.kr