침해사고/위협동향

“올해도 여전히…” 새해 벽두부터 찾아오는 ‘악성코드’ 주의

최민지

[디지털데일리 최민지기자] “신년 연하장이 도착했습니다.” “연말정산 변경 내용 확인해주세요.”

새해에 흔히 볼 수 있는 문구다. 이에 무심코 의심 없이 클릭 후 실행하거나 첨부파일을 다운로드하게 되면, 악성코드에 감염될 수 있다.

개인정보·금융정보 탈취 시도뿐 아니라 좀비PC로 만들어버리거나, 최악의 경우 파일을 모두 암호화한 후 복호화를 조건으로 돈을 요구하는 랜섬웨어의 희생양으로 전락 가능하다.

악성코드 종류는 달라졌지만, 신년 인사 등을 이용한 해커들의 사회공학적 공격 수법은 오래 전부터 반복돼 왔다. 연말연시를 맞아 사이버공격자들이 더욱 활개를 치고 있는 만큼, 이용자들의 각별한 주의가 요구된다.

실제로, 이스트소프트는 송년회와 신년회 안내 문서를 위장한 악성파일 유포 정활을 발견했다. 신년회 행사 장소를 안내하는 내용처럼 속인 후 MS 오피스 워드 문서파일을 발송해 첨부된 파일을 열도록 유도하는 형태다. 해당 문서에는 해커가 미리 저장해놓은 매크로가 심어져 있다.

파일의 매크로가 실행되면, 특정 사이트에 접속해 악성파일을 내려받고 사용자 PC를 좀비PC로 감염시킨다. 이 때 공격자는 해당 PC에 대해 언제든지 외부에서 원격제어할 수 있게 되며, 개인정보 탈취뿐 아니라 악의적 의도에 따라 더 큰 피해도 발생 가능하다.

또한, 하우리는 연말정산 문서 등으로 위장한 랜섬웨어 감염 시도를 확인했다. 연말정산은 내달 15일부터 시작되는데, 이를 겨냥해 공격자들이 ‘2016년도 연말정산 안내’ ‘2016년 연말정산 변경사항’ 등의 이름의 문서파일을 주요 국내 산업기반 시설에 유포시키고 있다.

이 파일에는 악성 매크로 기능이 포함돼 있다. 매크로 기능을 활성화하면 문서 파일에 삽입된 코드가 실행되고, 랜섬웨어를 다운로드하게 된다. 랜섬웨어에 감염되면 PC 내 파일을 인질로 삼고 금전을 요구한다.

또한, 문자메시지(SMS)를 통한 피싱 범죄도 조심해야 한다. 신년연하장, 대학 합격자 안내 문자 등을 가장한 메시지를 보내고, 인터넷주소(URL) 클릭을 유도한다. 이 때 잘못 클릭하게 되면 소액 결제가 이뤄지거나 휴대전화에 악성코드가 깔려 개인·금융정보를 탈취당할 수 있다

이에 경찰청은 오는 3일까지 스미싱 경보활동 집중 기간으로 정하고 인터넷 사기 예방·피해경보 기능이 있는 스마트폰 애플리케이션 ‘사이버캅’과 사이버안전국 홈페이지를 통해 주요 스미싱 유형과 예방수칙 등을 적극 알릴 방침이다. 신고 접수된 사례는 한국인터넷진흥원에 통보해 추가 피해를 차단할 예정이다.

이러한 사이버위협으로부터 PC와 단말 내 본인정보를 지키기 위해서는 기본적인 보안수칙부터 실천해야 한다. 모든 소프트웨어는 최신상태로 유지하고 백신·스미싱 차단앱을 설치한 후 주기적 점검을 실시해야 한다. 공인인증서는 안전한 저장매체에 보관하고, 보안잠금을 설정해야 하며, 비밀번호는 안전한 패턴으로 설정한 후 주기적으로 변경하는 것이 바람직하다.

또, 문자메시지에 포함된 인터넷 주소를 함부로 클릭하지 말아야 하고 보안이 설정되지 않은 무선 인터넷은 해커의 표적이 될 수 있으니 사용할 때 조심해야 한다. 발신인을 알 수 없는 이메일을 열람하지 말고, 첨부파일을 실행하는 것에 주의를 기울여야 한다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널