코로나19가 발발한지 언 1년이 지난 가운데 글로벌 해킹 트렌드도 이를 중심으로 변화한 것으로 나타났다.

취업시장 침체기와 경기불황 등 여파로 IT 관련학과 학생이나 퇴직한 전문가가 해킹시장에 뛰어드는 '생계형 해킹' 비중이 늘었다.

코로나 이후 최대 이슈인 백신 개발과 관련해 백신 연구기관이나 제약회사 등이 보유하고 있는 데이터를 탈취하기 위한 글로벌 해킹그룹의 조직적인 움직임도 펼쳐졌다.

13일 IT업계에 따르면 옌스 몬래드 파이어아이 맨디언트 위협 인텔리전스 책임자와 루크 맥나마라 수석 애널리스트는 최근 팟캐스트를 통해 '코로나 팬데믹이 사이버 위협 트렌드에 미친 영향'을 분석했다.

옌스는 사이버 위협 분야에 영향을 미치는 가장 큰 변화는 재택근무로의 전환이라고 언급했다. 생계형 해킹과 백신을 노린 공격 등 공격 양상에 대해서도 설명했다.

코로나 사태는 생계형 해킹 입문자를 빠른 속도로 늘리고 있다. 기업들이 채용폭을 줄이고 있는 상황에서 코로나 악재까지 닥치며 취업시장이 더욱 얼어붙었기 때문이다.

IT 관련학과 출신 학생이 취업을 준비하면서 용돈을 벌기 위해 해킹 아르바이트를 한다거나 이른 퇴직을 한 전문가가 생계수단으로 해킹을 택하는 일이 심심치 않게 일어나고 있다.

생계형 해킹을 일거리로도 매력도가 높다. 사이버 범죄 천국이라 불리는 다크웹에서 일감을 찾는 것은 어려운 일이 아니다. 악성 코드 작성부터 경쟁 서비스 디도스 공격 의뢰까지 일이 많다. 직접 정보를 탈취한 경우 구매자도 쉽게 찾을 수 있다.

전문성도 그렇게 높지 않다. 과거와 달리 요즘에는 아마추어도 프로 못지않은 전술‧기술‧방법(TTP)을 동원한다. 검색만 열심히 하면 얼마든 필요한 도구와 노하우를 찾을 수 있다.

옌스는 "생계형 사이버 범죄는 순수 해킹뿐만 아니라 다른 곳에서도 일어날 수 있다는 것"이라며 "디지털 세상에서 이뤄지는 돈 세탁에도 알바생들이 동원될 수 있다"고 우려를 표했다.

해결방안도 마땅치 않다. 사이버 위협은 글로벌 규모로 이뤄지고 있는 반면 대응은 국가 단위로 진행되고 있기 때문이다. 범죄자를 추적해 검거하려면 범국가적인 협력이 필요하나 절차가 복잡하고 각국마다 사이버 대응 수준도 달라 공조도 쉽지 않다.

코로나 발생과 함께 또 다른 이슈로 떠오른 백신 연구를 노린 위협도 늘어난 것으로 알려졌다. 주요 백신 연구기관이나 제약회사를 비롯해 세계보건기구(WHO)‧유럽의약청(EMA) 조직 및 관계자를 노린 위협이 줄을 이었다.

실제 베트남과 중국 및 북한‧이란‧러시아의 지원을 받는 공격 그룹은 코로나 백신 및 치료 관련 데이터 탈취에 열을 올린 것으로 나타났다.