Home > 전체기사
사이버 범죄자들, 이제는 가짜 줌 도메인 퍼트리기 시작
  |  입력 : 2020-03-31 15:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
화상 회의 플랫폼의 대명사처럼 굳어진 줌, 공격자들이 가만 둘 리 없어
주말 동안 추가된 ‘페이스북 계정으로 로그인’ 기능, 프라이버시 침해 논란


[보안뉴스 문가용 기자] 사이버 범죄자들이 가짜 줌(Zoom) 도메인을 마련해 사용자들을 함정에 빠트리기 시작했다. 줌은 화상 회의 플랫폼으로, 코로나 바이러스 사태로 재택 근무자가 늘어나면서 가장 빠른 성장세를 보이고 있는 소프트웨어다. 현재 ‘재택 근무 시 화상 회의의 대명사’로 굳어갈 정도의 분위기가 형성되고 있기까지 하다.

[이미지 = iclickart]


보안 업체 체크포인트(Check Point)의 연구원들에 의하면 ‘줌’이라는 이름을 가지고 있는 도메인이 몇 주간 크게 증가했다고 한다. 1월부터 지금까지 줌을 주제로 한 도메인이 1700개 정도 새롭게 등록됐는데, 그 중 400개가 지난 한 주 동안 생성된 것이라고 한다. 이는 정상적인 목적으로 만들어진 도메인도 포함하는 것이다.

정상적인 것이 다수 섞여 있다고는 하지만 생성한 사람과 생성일자, IP 주소, 연계된 파일들과 접근 이력 등을 봤을 때 1월부터 생성된 줌 도메인의 70%는 ‘의심이 가는 것들’이라고 체크포인트의 오머 뎀빈스키(Omer Dembinsky)는 설명한다. “어떤 경우에는 명백한 공격 의도가 눈에 띄기도 했습니다. 그 외에는 정황상 의심이 가는 것들이 대부분이었습니다.”

줌은 현재 사이버 범죄자들이 가장 많이 노리는 앱이다. 코로나 사태로 그 인기가 급증했기 때문이다. 그렇다는 건 비슷한 이유로 사용자가 늘어나기 시작한 다른 화상 회의 앱들도 안전하지 않을 수 있다는 뜻이 된다. 체크포인트에 의하면 “실제로 유명한 화상 회의 앱들이 다양하게 공격을 받고 있는 상황”이라고 한다.

화상 회의 앱을 테마로 스푸핑 한 사이트를 만드는 이유는 사용자들의 접속을 유도하기 위해서다. 회의장인줄 알고 잘못 접속한 사람들이 특정 정보를 공유하도록 만드는 것이 궁극적인 목적이다. 이 정보는 금융 정보와 개인정보, 각종 민감 정보와 기밀 등 다양하다. 코로나를 주제로 한 사이버 공격이 증가하는 가운데, 이제는 각종 화상 회의 앱들에 대한 공격에도 주의를 기울여야 한다고 체크포인트는 경고했다.

코로나로부터 파생한 신종 ‘미끼’들은?
최근 사이버 공격자들은 코로나 사태와 관련된 여러 가지 ‘미끼’들을 개발 및 활용 중에 있다. ‘코로나’나 ‘COVID-19’와 같은 단어를 직접 사용하는 피싱 공격이 가장 활발히 벌어지고 있지만, 가짜 VPN 설치파일을 재택 근무자들에게 뿌려 멀웨어를 설치하게 하거나 악성 웹사이트로 유도하는 경우도 생기고 있다.

그 외에는 미국 질병관리본부나 국토안보부, 세계보건기구의 이름을 딴 피싱 공격도 전 세계적으로 유행하고 있다. 마치 이런 기관들이 보낸 것과 같은 문서와 메일을 전송해 일반 사용자들을 속이는 것이다. 보다 최근에는 위에서 언급된 것처럼 화상 회의 앱들이 공격에 활용되고 있기도 하다.

체크포인트가 조사한 바에 따르면 코로나 바이러스를 주제로 한, 의심스럽거나 악의가 분명히 드러나는 도메인이 지난 1~3월 사이에 2200개 정도 등록되었다고 한다.

영상 회의 및 통신 도구의 인기가 치솟으면서 사이버 공격자들의 미끼가 늘어난 점도 있지만, 프라이버시 문제도 발생하고 있는 중이다. 지난 주말 동안 줌은 iOS 사용자들이 페이스북 계정을 통해 로그인 할 수 있도록 ‘페이스북 계정으로 로그인’ 기능을 추가했다. 하지만 이를 가능케 하는 소프트웨어가 사용자로부터 너무 많은 정보를 수집한다는 지적이 나왔고, 이에 줌은 “조치를 취했다”고 발표했다.

또한 보안 업체 아머(Armor)는 “사이버 범죄자들이 코로나 사태로 인해 마스크 등 의료 제품에 대한 수요가 급증하자 마약이나 불법 의약품을 팔던 사이버 범죄 사이트에서 굉장히 높은 가격으로 각종 제품을 팔기 시작했다”고 알리기도 했다. 특히 수술용 마스크 등의 가격이 천정을 뚫는 수준으로 치솟았다고 한다.

3줄 요약
1. 어떻게 해서든 기회를 놓치지 않는 사이버 범죄자들, 줌도 이제 사정거리 내.
2. 각종 화상 회의 플랫폼 사용자 노리는 공작들 이어지고 있으니 주의 요망.
3. 그 외에 마스크 등 수요 높은 제품에 대한 판매도 범죄 사이트에서 이뤄지고 있음.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)