[디지털투데이 추현우 기자] 신종 코로나바이러스 감염증(코로나19) 사태 따른 재택근무, 사회적 거리두기 캠페인이 널리 확산되면서 관련 보안 위협도 증가하고 있다. 특히 유무선 공유기의 보안 취약점을 노리는 악성코드가 증가하면서 개인의 보안 대책 수립이 필요한 상황이다.

인터넷 보안 소프트웨어 기업인 비트디펜더가 지난 25일 공개한 보고서에 따르면, 코로나19 관련 악성코드(멀웨어·malware) 공격이 급속히 늘어난 것으로 나타났다.

1448건이었던 2월 악성코드 발견 건수가 3월에는 6배 가까이 늘어난 8319건으로 집계됐다. 악성코드 공격 대상은 정부기관, 병·의원, 교육/연구기관 등 공공시설에 집중됐다..

지역별로는 이탈리아, 미국, 프랑스, 터키, 영국, 독일 등 코로나19 확산이 본격화되고 있는 유럽과 북미 지역에서 악성코드 활동이 활발했다. 코로나19 확산 중심지에 악성코드 공격도 함께함으로써 피해가 더욱 커지고 있는 상황이다.

상대적으로 보안 대책이 미흡한 학교와 가정을 통해 악성코드 공격도 늘어났다. 이들 악성코드는 개인 PC나 서버가 아닌 유무선 공유기(router)가 주요 목표다. 일반 컴퓨터와 비교하면 공격이 용이하고 손쉽게 발견하기도 어렵다. 

악성코드, PC보다 유무선 공유기가 주요 타깃

보안 설정이 미흡한 유무선 공유기의 DNS 정보를 변조하여 공유기 사용자를 가짜 사이트로 유도하거나, 특정 앱 설치를 유도하고 악성코드 유포, 금융정보 탈취와 같은 피해를 줄 수 있다. 

한국인터넷진흥원(KISA)은 기업뿐만 아니라 개인, 공공장소에서 무선 인터넷 접속 시 특별히 유의하라고 당부하고 있다. 재택근무 시 가정에 설치된 유무선 공유기의 보안 설정을 반드시 확인토록 권한다.

유무선 공유기 관리자 페이지에 접속한 다음, ▲관리자 페이지 비밀번호를 자주 변경할 것, ▲무선 보안 인증 방식은 WPA2(Wi-Fi Protected Access)방식으로 선택, ▲외부에서 공유기로 접근할 수 있는 공유기 원격관리 기능 해제, ▲제조사 최신 펌웨어 설치, ▲카페, 도서관 등에서 보안 설정이 되지 않은 공개 와이파이(Wi-Fi) 네트워크 접속 시 특정 사이트에서 인증을 요구하거나 소프트웨어 설치를 권하면 이를 거부하는 등의 사용자 주의가 필요하다고 강조하고 있다.

보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(콜센터 국번 없이 118)에서 도움을 받을 수 있다.