[아이티데일리] 사이버 보안에 전문가 400명이 25일(현지시간) 코로나19 관련 해킹과 싸우기 위해 국제 봉사단을 결성했다고 로이터통신이 전했다.

사이버 위협 인텔리전스를 위해 결성한 ‘COVID-19 CTI 리그’라고 불리는 이 그룹은 40개국 이상에 걸쳐 최고의 보안 전문가들이 뭉쳤으며 여기에는 마이크로소프트나 아마존과 같은 주요 기술 기업의 고위직에 있는 전문가들도 포함하고 있다.

▲ 전 세계 사이버 보안 전문가 400명이 코로나19 확산으로 노출된 해킹 위협에 대응해 협력 단체를 결성했다. <사진=시스코 홈페이지 캡처>

이 단체를 결성한 초기 관리자 4명 중의 한 명인 마크 로저스(Marc Rogers)는 ‘COVID-19 CTI 리그’의 최우선 과제는 의료 시설과 다른 최전방에서 일하는 코로나19 대응팀에 대한 해킹과 싸우는 것이라고 말했다. 이 단체는 이미 보건 기구의 해킹에 대한 연구를 시작했다.

보안회사 옥타(Okta)의 부사장이자 데프콘(Def Con) 해킹 콘퍼런스의 수장인 로저스는 또 "중요한 것은 더 많은 사람들이 집에서 일함에 따라 필수적인 통신망과 서비스의 방어"라고 강조했다.

이 단체는 또한 인터넷 인프라 제공업체들의 접속 웹을 이용해 코로나19의 공포를 활용하거나 일반 인터넷 사용자를 속이기 위해 정보에 대한 욕구를 이용하는 금융 범죄와 다양한 피싱 공격을 퇴치하고 있다.

로저스는 "최근 코로나19와 관련돼 발생한 일련의 피싱 공격은 처음 보는 것이다"라면서 "말 그대로 인간에게 알려진 모든 언어에서 피싱 메시지를 보고 있다"고 언급했다.

피싱 메시지는 공격자가 관리하는 웹 사이트에 수신인이 암호나 기타 중요한 정보를 입력하도록 유도한 후 그 데이터를 사용해 수신인의 은행, 이메일 또는 다른 계정을 악의적으로 관리한다. 이 과정에서 금전적인 피해가 대량 발생하게 된다.

로저스는 이 단체가 악성코드(멀웨어)를 유포하기 위해 소프트웨어 취약성을 이용한 한 해커 그룹의 움직임을 이미 해체했다고 밝혔다. 구체적인 내용을 설명하지는 않았으나 로저스는 일반적으로 이 같은 해커와의 싸움은 공개하지 않는 것이 좋다고 덧붙였다.

로저스는 법 집행기관이 이번 사이버보안 전문가들의 협업을 대폭 환영했으며 해커의 위협이 광범위하다는 것을 심각하게 인식했다고 전했다.

로저스는 결성된 그룹의 협력 상황에 대해 "이같이 높은 수준의 협력은 처음이다“라며 "취지와 협력의 양상이 좋아 앞으로도 협력 시스템 운영이 계속되었으면 좋겠다"고 덧붙였다.

중국에서 시작해 미국 유럽 등지로 퍼져나간 재택 또는 원격 근무는 현재 전 세계적으로 확산 적용되고 있다. 최근에는 권유의 수준을 넘어서 유럽의 여러 나라가 주민의 이동을 금지시키고 집에 머물도록 강제하고 있다.

일하는 지역이 광범위하다는 점은 보안 관점에서는 위험의 증가를 의미한다. 적절한 보안이 확보되지 않으면 심각한 문제가 야기될 수 있다.

홍콩의 SCMP는 최근 보도에서 홍콩을 비롯한 아시아 지역은 그 동안 경험하지 못한 재택근무 문화가 확산되고 있는 단계라며 정착되기 전에 사이버 보안 문제를 철저히 보완하고 해결해야 한다고 전문가의 조언을 인용해 지적했다.

버클리리서치는 "클라우드를 사용하지 않고 회사 내부의 서버에 데이터를 저장하는 기업의 직원들은 이 데이터를 개인의 노트북PC 등으로 다운로드하거나 프린팅 등의 방법을 통해 기업비밀이 외부로 유출될 가능성이 높아진다“고 지적했다.

전 세계의 전문가들이 힘을 합친 만큼 그 효과는 배가될 것으로 기대된다. 코로나19를 억제하기 위한 공동의 노력이 소셜네트워크 기업과 이동통신기업에 이어 보안 분야에서도 이루어진 것은 매우 긍정적이라는 반응이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지