꺼진 불도 다시 보자고 했던가? 잠잠해지는가 싶으면 또다시 어딘가에서 크게 번지며 기승을 부리는 코로나19로 인해 방역 당국도 국민도 지쳐가는 요즘이다. 질병관리본부를 비롯한 전문가들도 코로나19와의 장기전을 대비해야 한다고 입을 모으고 있다. 그나마 대부분의 국민이 방역 당국의 코로나19 예방지침에 적극 협조해준 덕분에 최악의 상황만은 막아내고 있다.

그런데 코로나19만큼이나 우리와 가까운 곳에서 막대한 피해를 끼치면서 기승을 부리는 ‘감염병’이 또 있다. 악성코드나 피싱 등의 사이버 공격(cyber attack)이 그것이다. 특히 최근에는 코로나19 유행에 국민의 관심이 집중된 상황을 틈타, 확진자 발생 공지 등을 사칭한 메일과 문자메시지로 피해자의 컴퓨터나 스마트폰에 악성코드를 심는 사례가 지속해서 적발되고 있다. 정부와 지자체가 국민에게 긴급재난지원금을 지원하기 시작하자 지원급 지급 관련 공지문을 사칭해 인터넷 링크에 접속하도록 유도하는 스미싱 문자가 대량 유포되기도 했다.

이런 스미싱 문자에 속아 인터넷 링크에 접속하게 되면 스마트폰에 악성코드가 설치되면서 이곳에 저장된 자신의 신상정보나 금융정보가 탈취되고 주소록이나 SNS에 저장된 동료·지인들의 연락처와 신상정보까지 유출됨으로써 제2, 제3의 피해자가 양산된다는 것을 유념해야 할 것이다.

최근에는 정부기관이나 안보연구기관, 언론인 등을 사칭한 악성 메일들이 실명까지 도용해 유포되고 있으므로 특히 국방의 일익을 담당하는 실무자들은 더 주의를 해야 하는 시점이다. 이러한 악성메일들은 사칭당한 당사자나 기관이 실제로 이용하는 메일을 그대로 복제하기도 하기 때문에, 당사자에게 직접 전화로 확인하기 전에는 구별해 내기도 어렵다. 정황상 자신이 받은 메일이나 문자가 평소와 달리 이상하다고 판단될 경우, 첨부파일이나 링크 등을 클릭하지 말고 당사자에게 직접 확인해 관계자들에게 사칭 사실을 알린 후 한국인터넷진흥원 등 당국에도 신고해야 할 것이다.

최근 언론 보도에 따르면 보안전문가들은 이 같은 집요한 사이버 공격의 배후에 북한 정권의 지원을 받는 것으로 알려진 해킹조직 ‘김수키(Kimsuky)’, ‘라자루스(Lazarus)’ 등이 있는 것으로 분석해 냈다. ‘김수키’는 2014년 한국수력원자력 해킹사건의 배후로 지목된 바 있으며, ‘라자루스’는 2014년 소니픽처스 영화사 해킹 사건의 주범으로 알려져 있다. 최근 북한 정권이 남북공동연락사무소를 폭파하는 등 대미·대남 관계에서 새 판을 짜려고 하는 때인 만큼, 사이버 공격 등을 통한 대남 정보활동을 활발히 벌이고 있다는 방증일 것이다.

오늘(7월 8일)은 ‘정보 보호의 날’이다. 코로나19 감염 예방에 주의를 기울이는 것처럼, 정보 보호의 날을 맞아 사이버 공격의 예방과 방역 활동에도 더욱 주의를 기울이자.