보안

랜섬웨어·스미싱·파밍··· 데이터 사회 위협하는 사이버 범죄

이종현
[디지털데일리 이종현기자] 데이터 사용량이 급증하는 것에 비례해 사이버 공격도 늘고 고도화되고 있다. 모두가 사이버 범죄에 노출돼 있다.

몸값(Ransom)과 소프트웨어(Software)의 합성어인 ‘랜섬웨어(Ransomware)’는 가장 흔하고 다양하게 접하는 사이버 범죄다. 일반인뿐만 아니라 기업, 기관들에게 큰 위협이 되고 있다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구한다.

과거에는 윈도 기반의 운영체제(OS)가 랜섬웨어의 주요 공격 대상이었지만 모바일이나 맥 OS 환경도 감염되는 등 피해 범위가 늘고 있다. 최근에는 마이크로소프트에서 보낸 윈도우 업데이트를 가장한 이메일도 퍼지고 있다. 파일 확장자가 jpg인 것처럼 위장돼 있지만 사실은 실행 파일이다.

‘스미싱’ 역시 흔히 접하는 사이버 범죄다. URL이 포함된 문자메시지로 악성코드를 설치한 뒤 휴대전화 정보를 탈취한다. 택배 사칭, 공공기관 사칭 등 교묘한 방법으로 피해자를 양산한다. 과학기술정보통신부에 따르면 올해 7월까지 탐지된 스미싱 건수는 전년 동기 대비 21.5% 증가한 17만6220건이다.

스미싱을 피하려면 이름, 주소, 전화번호 등의 개인정보를 잘 관리해야 한다. 대중교통이나 공공장소에 설치된 공용 와이파이(Wi-Fi) 사용도 위험하다. 비밀번호가 없는 공용 와이파이는 보안에 취약해 사용자가 입력한 정보가 탈취될 가능성이 높다. 만약 스미싱 피해가 발생할 경우 즉시 금융기관 콜센터나 한국인터넷진흥원(KISA)의 불법스팸대응센터에 신고해야 한다.

웹사이트를 변조해 사용자의 정보를 탈취하는 ‘파밍’도 기승을 부린다. 웹사이트에 악성코드를 삽입해 사용자가 방문한 것만으로 다운로드·실행되는 ‘드라이브 바이 다운로드’나 악성코드를 통해 사용자가 사용자가 정상적인 URL을 입력하더라도 파밍용 홈페이지로 연결되도록 하는 등 수단이 고도화되고 있다. 드라이브 바이 다운로드와 같은 방식으로, 사용자 모르게 가상화폐 채굴 프로그램을 가동하도록 하는 ‘드라이브 바이 마이닝’ 같은 사이버 범죄 사례도 있다.

‘알고도 당하게 되는’ 유형의 사이버 공격이 많다. 또 인터넷에서 모바일로 전환되고 사물인터넷(IoT) 이용 빈도가 늘어남에 따라 사이버 공격의 대상도 더 많아지고 있다.

이런 사이버 공격을 막기 위한 가장 현실적인 방법은 보안 프로그램을 이용하는 것, 그리고 보안 패치를 최신화하는 것이다. OS의 보안 업데이트만 해도 보안성은 크게 상승한다. 출처가 불확실한 파일은 다운받지 않는 등의 노력도 유효하다.

보안 업계 관계자는 “데이터가 곧 자산인 사회가 됐다”며 “가장 중요한 것은 개개인의 경각심을 가지고 보안의식을 강화하는 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널