코로나19 백신 콜드체인(초저온유통망)과 관련된 조직을 타깃으로 공격을 시도하는 사이버 공격 움직임들이 확대되고 있어 각별한 주의가 필요하다.

IBM X-Force 연구원에 따르면, 사이버 범죄 집단이 지난 9월부터 대규모 스피어 피싱 캠페인을 진행하고 있으며, 특히 중국의 초저온 냉동고 기업 하이어 바이오 메디컬을 사칭하고 백신 보관 및 운송과 관련된 경영진과 글로벌 조직에 스피어 피싱 메시지를 보내고 있다고 경고했다.

콜드체인은 운송시 화이자가 만든 백신의 경우 섭씨 영하 70도, 모더나의 경우 영하 20도의 초저온에서 백신을 유지해야 하기 때문에 유통에 중요한 역할을 담당하게 된다.

이번 스피어 피싱 공격은 콜드체인을 지원하는 회사의 영업, 조달, 정보 기술 및 재무 분야 일부 임원에게 발송되었다.

이번 피싱 캠페인은 독일, 이탈리아, 한국, 체코, 유럽연합, 대만에 본사를 둔 글로벌 조직을 타깃으로 하고 있다.

공격자는 동일한 조직에 대한 추가 공격에 사용하기 위해 계정을 수집하는 것을 목표로 하는 것으로 조사됐다. 한국의 관련 기관과 기업도 포함돼 각별한 주의가 요구된다.

★정보보안 대표 미디어 데일리시큐!★