엘리트 해커들이 코로나19 발생 중 WHO를 겨냥하다

신종 코로나바이러스(COVID-19)로 인한 피해를 입는 사람들의 수가 날로 증가하고 있는 가운데, 코로나바이러스 사이버 공격의 수도 급증하고 있다.

이달 초, 엘리트 해커들이 세계보건기구(WHO)에 침입하려고 시도했으며, 이는 코로나19 팬데믹이 시작된 이후 사이버 공격이 두 배 이상 증가한 상황에서 발생했다고 로이터 통신이 보도했다.

WHO의 정보 보안 책임자 플라비오 아지오에 따르면 해커의 신원은 불분명하지만, 시도는 실패로 돌아갔다. 플라비오는 코로나바이러스 발생 중 WHO와 그 파트너에 대한 해킹 시도가 증가했다고 덧붙였다.

뉴욕에 본사를 둔 블랙스톤 법률 그룹의 사이버 보안 전문가이자 변호사인 알렉산더 우르벨리스는 WHO에 대한 침입 시도를 로이터에 제보했다. 그는 의심스러운 인터넷 도메인 등록 활동을 추적하고 있다.

“나는 이것이 팬데믹 중 세계보건기구에 대한 실시간 공격이라는 것을 빠르게 깨달았다”고 우르벨리스는 말했다. 그는 해커들이 WHO와 그 내부 이메일 시스템을 모방하기 시작한 3월 13일에 의심스러운 활동을 감지했다.

우르벨리스는 해커의 신원은 알려져 있지 않지만, 다른 소식통들은 로이터에 2007년부터 존재해온 엘리트 해킹 그룹인 다크호텔이 공격의 배후라고 의심하고 있다고 전했다. 과거에 이 해킹 그룹은 미국, 중국, 일본 및 북한의 공무원과 기업을 겨냥해왔다.

아지오는 우르벨리스의 관찰이 정확하다고 확인하며 그가 발견한 사이트가 WHO 직원의 비밀번호를 훔치려는 시도에 사용되었다고 말했다.

“WHO와 다른 사이버 보안 사건에 대한 표적이 크게 증가했다”고 아지오는 말했다. “정확한 수치는 없지만, 우리에 대한 그러한 침해 시도와 다른 사람들을 겨냥하기 위한 [WHO] 사칭 사용이 두 배 이상 증가했다.”

아지오는 해커들이 조직 내에서 정확히 누구를 겨냥했는지는 밝히지 않았지만, 코로나바이러스 발생 중 디지털 스파이 활동에 정기적으로 표적이 되고 있다고 덧붙였다.

WHO뿐만 아니라 최근 몇 주 동안 다른 의료 및 인도적 조직들도 코로나19 팬데믹 동안 표적이 되었다. 예를 들어, 이달 초 보건복지부(HHS)가 별도의 사이버 공격을 받았다.

지난달 WHO는 사이버 공격에 대한 경고를 발표하며 범죄자들이 WHO로 가장해 돈이나 민감한 정보를 훔치고 있다고 밝혔다. 그들은 이메일, 웹사이트, 전화 통화, 문자 메시지, 심지어 팩스 메시지를 이용해 사기를 치고 있다.

경고에서는 WHO로부터 연락을 받았다면, 응답하기 전에 그들의 진위를 확인해야 한다고 말했다.

또한 WHO는 다음과 같은 사항을 절대 하지 않을 것이라고 덧붙였다:

우르벨리스에 따르면, 매일 수천 개의 코로나바이러스 테마 웹사이트가 설정되고 있으며, 대부분 악의적이다.

“하루에 약 2,000개 정도이다”고 그는 말했다. “나는 이런 것을 본 적이 없다.”