코로나19 시대 사이버피싱, FBI 나서…”VPN 관리 강화하라”

가 +
가 -

FBI-CISA 문건 중 일부 캡처

날로 진화하며 피해자를 양산한 ‘사이버 피싱’ 범죄 대응에 미국 연방수사국(FBI)이 직접 나섰다. 23일(현지시간) <엔가젯>은 FBI와 미국 사이버안보·기간시설안보국(CISA, 국토안보부 산하)은 보이스피싱에 공동대응한 내용을 담은 문건을 작성해 공개했다.

FBI와 CISA는 특히 코로나19 사태로 인해 증가한 재택근무, 원격근무 환경의 취약점을 노린 공격에 따라 사이버 보안이 크게 위협받고 있다고 판단해 이러한 공동 캠페인에 나서게 됐다고 강조했다.

주요 내용을 보면, 해킹 공격자들이 기업의 가상사설망(VPN) 관리자 권한을 겨냥하고, 이를 통해 획득한 직원 개인정보를 이용해 산업은 물론 국가안보를 위협하는 결과로 이어질 수 있다는 설명이다. 가짜 링크드인 계정을 만들어 접근하는 등 수법은 날로 교묘해지고 있다.

문건은 이에 따라 OTP 인증 등을 활용한 2단계 인증을 필수로 하고, 심카드 스와핑 같은 우회 방법에 대한 대응도 필요하다고 덧붙였다. 또 VPN 설정에 ‘기존 관리되고 있는 기기’로 한정할 것도 조언했다.

<엔가젯>은 이번 문건이 특정 피해자를 지칭하지는 않았지만, 최근 유명 인사 계정 해킹 사고를 겪은 트위터의 사례를 분석한 것으로 보인다고 전했다.