구글 탐지하는 악성코드·피싱 하루 1800만건 달해
위협분석그룹 통해 사용자에 닿기 전에 자동 식별·차단


[데이터넷] 구글은 코로나19 이슈를 악용하는 악성코드와 피싱 공격이 하루 1800만 건, 스팸메일 2억4000만 건에 이른다고 29일 밝혔다. 그러면서 위협분석그룹(Threat Analysis Group)을 통해 사이버 공격을 모니터링·대응하며, 사용자에게 공격이 닿기 전 자동으로 식별·탐지한다고 설명했다.

지메일은 머신러닝 모델을 이용해 99.9% 이상의 스팸, 피싱, 악성코드를 사전에 감지·차단한다. 구글 제품에 내재된 보안 기술을 이용해 불법 사이트 접속 시 사용자에게 알리고, 구글 플레이에서 앱을 다운로드 하기 전에 검사해 사용자를 보호한다.

최근 코로나19 이슈를 악용한 사이버 사기가 횡행하고 있는데, 코로나19 관련 비정부 기구 및 자선단체의 메시지를 악용하거나, 재택 근무 중인 직원들에게 전하는 관리자의 지침을 사칭한 메시지, 의료인으로 위장한 공지 등 다양한 유형의 위협이 있다. 인기 소셜 미디어 계정, 보건 기관, 공식 코로나19 지도 등의 로그인 페이지로 위장한 악성사이트도 있다.

이 같은 온라인 사기를 막기 위해 사용자는 이메일 링크를 클릭하기 전 신뢰할 수 있는 링크인지 확인하며, 개인·금융정보를 요청하는 사이트는 경계해야 한다고 구글은 당부했다. 특히 의심스러운 링크의 경우 URL에 커서를 올리거나(데스크톱), URL을 길게 눌러(모바일) 정확한 URL인지 확인해야 한다.

집에서 일할 때에도 개인 메일과 업무 메일을 구분해야 하며, 기업 계정은 기업의 내부정보를 비공개로 보호하는 추가 보안 기능을 이용하는 것이 좋다. 기업 온라인 보안 방침이 불분명한 경우, IT 관리자에게 확인해 이중 인증 설정 등 적절한 보안 기능이 작동할 수 있도록 점검하는 것이 좋다.

출처 : 데이터넷(http://www.datanet.co.kr)