앱스토리

최근 신종 및 변종 악성코드가 기하급수적으로 증가하면서 PC 및 스마트폰 사용자들에게 '악성코드 주의보'가 내려졌다. 악성코드란 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로, 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류된다. 악성코드는 주로 웹페이지를 검색할 때, 불법복제 프로그램을 사용할 때, P2P 서비스를 이용할 때, 이메일의 첨부파일 또는 메신저 파일을 열 때 침투하게 되는데 그 증상이나 유포 방법이 점차 복잡해지고 지능화되고 있어 각별한 주의가 요구된다.

입사지원서로 둔갑해

모 기업의 인사담당자 A 씨는 취업시즌마다 수많은 입사지원서를 확인하느라 정신이 없다. 그러던 어느 날 A 씨는 평소와 같이 입사지원서를 확인하기 위해 이메일로 수신된 PDF 파일을 다운로드했는데, 지원자의 이력서와 함께 알 수 없는 파일이 실행됐다. A 씨가 다운로드 한 파일은 아이콘은 PDF 문서이지만, 실제로는 악성코드가 포함된 실행파일(.exe)이었다. 이러한 악성코드는 사용자가 무심코 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF 파일도 실행되기 때문에 사용자가 감염 여부를 의심하기가 쉽지 않다. 다른 기업의 인사담당자 B 씨도 A 씨와 비슷한 일을 경험했다. 이메일로 수신된 입사지원서를 다운받고, 이메일 본문에 있는 암호를 입력해 문서를 열었더니 랜섬웨어에 감염됐다. '시그마 랜섬웨어'라고 불리는 이 프로그램은 이메일로 발송되며, 문서를 열 경우 PC 내 주요 파일을 공격하게 된다. 

이처럼 입사지원서로 둔갑한 악성코드가 취업시즌마다 기승을 부리고 있는 가운데, 각 기업 인사담당자의 각별한 주의가 요구된다. 특히 파일을 다운로드할 때 사용자의 PC가 악성코드에 감염될 수 있으므로 출처가 불분명한 이메일의 첨부파일은 다운받지 말고, 운영체제 및 웹브라우저, 오피스 소프트웨어 등의 프로그램에 최신 보안 패치를 적용해야 한다. 뿐만 아니라 백신을 최신 버전으로 유지하고, 실시간 감지 기능을 실행하는 등 보안 수칙을 실행하는 것이 좋다.

사회적 이슈 이용하기도

악성코드가 점차 지능화되고 있다. 사회적 이슈를 이용해 PC 사용자들의 흥미를 자극하고, 사용자들이 스스로 악성코드를 다운받게 만드는 것이다. 최근 스튜디오 성폭력 사건으로 논란이 됐던 양모 씨의 유출 사진으로 위장한 악성코드가 그 예이다. 각종 온라인 커뮤니티 사이트에 '스튜디오 성폭행 양XX 유출 사진' 등의 제목으로 자극적인 사진과 링크가 게재됐는데, 해당 링크를 클릭해 첨부파일을 다운받으면 동영상이나 텍스트 파일로 위장한 악성코드가 PC를 감염시켰다. 또한 저작권법을 침해했다는 내용의 이메일로 위장하기도 했다. 해당 메일에는 자신이 제작한 이미지는 무료 이미지가 아니므로 저작권법상 문제가 되는 것이라며, 첨부된 파일을 통해 이미지와 해당 이미지가 사용된 링크를 정리했으니 확인해보라는 내용이 담겨있었다. 하지만 첨부파일을 다운받는 순간 PC는 악성코드에 감염되고 말았다. 뿐만 아니라 남북정상회담 이후 남북 관계에 훈풍이 불면서 '이산가족 찾기'를 사칭한 이메일도 등장했다. 이 이메일은 빠르게 진화한 해킹 수법을 보여주고 있는데, 기존 이메일이 문서파일을 직접 첨부해 악성코드를 유포했다면, 해당 이메일은 이메일 자체를 보안이 적용된 HTML 파일로 위장해 사용자의 PC를 감염시켰다.

악성코드를 유포하는 수법이 빠르게 진화하면서 개인정보보호를 위한 노력도 더욱 중요해지고 있다. 이에 한국인터넷진흥원은 백신을 꾸준히 업데이트하고, 자주 이용하는 웹사이트의 비밀번호를 주기적으로 바꾸는 것이 해킹을 막는 최선의 방법이라고 전했다.

웹사이트 링크도 안심할 수 없어

요즘 카카오톡이나 문자 메시지, SNS 메신저 등으로 링크가 전송되어 올 때, 링크를 클릭해야 하나 말아야 하나 고민이 된다. 그동안 이 같은 수법으로 악성코드에 감염됐다는 사례를 심심찮게 들어왔기 때문이다. 특히 최근에는 페이스북 메신저를 통해 동영상을 사칭한 악성코드가 전파돼 사용자들의 골머리를 앓게 만들기도 했다. 해커가 사용자의 프로필을 이용해 사용자 지인에게 메신저로 동영상 링크를 전송하고, 지인이 이 링크를 클릭하면 악성코드 제작자가 만든 크롬 확장 프로그램이 PC 크롬 브라우저에 설치돼 악성코드 감염으로 이어지는 방식이다. 해당 동영상 링크는 구글 API 정상 링크를 이용하고 있는데, 'Time2do'라는 가짜 크롬 확장 프로그램 설치를 유도해 페이스북 친구에게 동영상 링크를 전파하거나 계정 정보를 탈취하는 등 추가 악성 행위가 이어질 가능성이 있다.

따라서 스마트폰 및 PC 사용자들은 출처가 불분명한 링크를 주의해야 한다. 특히 불분명한 사용자들이 보내온 링크를 클릭하지 않도록 하고, 크롬 익스텐션 프로그램을 사용하는 새로운 방식의 악성코드인 만큼 크롬 브라우저 사용자들은 각별히 신경 써야 한다.

가상화폐 거래 경험자라면 더욱 위험해

가상화폐 시장에 큰 금액이 몰려들면서 해커들이 새로운 먹잇감으로 가상화폐를 주목하고 있다. 다행히 위조 및 변조가 어려운 블록체인 기술 특성상 아직까지 가상화폐 자체가 해킹된 사례는 보고된 바 없지만, 거래소를 노리거나 타인의 PC를 활용해 가상화폐를 채굴하려는 움직임은 계속해서 증가하고 있는 상황이다. 보안업체 SK인포섹에 따르면 2017년 처리한 전체 악성코드 해킹 40여건 중 이른바 '마이너(Miner)' 악성코드 사고가 40%에 달하는 것으로 확인됐는데, 이는 가상화폐 채굴자의 PC를 공격해 마이너 악성코드에 감염시킨 뒤 사용자의 CPU를 몰래 채굴에 활용하는 방식이다. 이렇게 채굴된 가상화폐는 해커 개인 지갑으로 넘어간다.

가상화폐 해킹에 대한 불안감이 급증한 가운데, 최근에는 변종 마이너 악성코드도 등장했다. 보안업체들이 마이너 악성코드 탐지를 위해 걸어둔 보안장치를 피하기 위해 감염된 PC의 CPU 사용량을 일정 수준으로 제한해 놓거나 채굴 시간을 조정하는 것이다. 한국인터넷진흥원에 따르면 해외에서는 스타벅스 등에 설치된 무료 와이파이를 해킹해 접속자들을 채굴에 이용하는 사례도 발견됐다.

한편 가상화폐 관련 해킹 피해는 해결하기도 어렵다. 국내에서 가상화폐를 현금화할 경우 본인 확인 등을 거쳐야 해서 추적이 가능하지만, 우회로를 사용하거나 해외 계좌를 이용하면 추적이 거의 불가능하기 대문이다. 이에 한국인터넷진흥원은 "평소 30~40%가량이던 CPU 사용량이 갑자기 80~90% 이상이 되면 악성코드 감염 여부를 의심해봐야 한다"며 "가상화폐 해킹 피해는 해결하기 어렵기 때문에 중요 정보를 개인 PC에 보관하지 않는 등 관리에 주의를 기울여야 한다"고 전했다.

의심이 든다면 충분히 의심해야

악성코드가 점차 진화하고 지능화되고 있는 만큼 악성코드에서 완전히 벗어날 수 있는 방법은 없다. 하지만 악성코드에 감염될 가능성을 줄이는 '최소한의 방법'은 있다. 바로 언제나 의심하는 것이다. 우리의 PC와 스마트폰은 언제, 어디서 악성코드에 감염될지 모르기 때문이다. 따라서 이메일을 확인할 때, 링크를 클릭할 때, 파일을 다운로드할 때는 출처가 확실한지 항상 의심을 해야 한다. 만약 출처가 불분명한 이메일이나 링크, 파일이라고 생각될 경우에는 절대 클릭하지 않도록 주의해야 한다. 또한 악성코드에 감염되었을 때 피해를 최소화하기 위해서는 중요한 파일을 수시로 백업해두고, 보안 프로그램을 최신으로 유지하면서 실시간 감시를 활성화해두는 것이 바람직하다.

때때로 의심은 가장 좋은 방어책이 될 수 있다. 보안과 관련해서는 더욱 그렇다. 평소 대수롭지 않게 여겼던 부분이 갑자기 의심스럽게 느껴진다면, 일단 한 발 물러서서 의심해보는 것도 좋은 방법이다.

최근 인기 IT 동영상 리뷰 보기