해커에게도 대목 ‘설 명절’ … 문단속하셨나요?
해커에게도 대목 ‘설 명절’ … 문단속하셨나요?
  • 김현동
  • 승인 2021.02.10 19:10
  • 댓글 0
이 기사를 공유합니다

[2021년 02월 10일] - ‘까치까치 설날은 어저께고요~ 우리우리 설날은 오늘이래요~’

코로나19로 여유가 실종된 사회에 매년 이맘때면 어김없이 돌아오는 2021년 설 명절. 정부 방침은 사회적 거리 두기의 연장선에서 한 발자국도 물러나지 않았지만 현 실정과는 어울리지는 않는 권고사항이라는 목소리가 빗발친다. 지난해 1년간 고향 방문 한 번 못한 이는 이번에도 갈 수 없다는 사실에 그저 망연자실하지만 곧이어 코로나 검사를 받고서라도 가겠다는 이의 심정이 단지 그릇되었음을 지적할 수만은 없다.

결국 일상을 잠시 멈추고 고향길을 향하지만, 그 잠시를 기회 삼아 범죄 삼는 이가 넘쳐난다.


설 명절은 오프라인에서는 코로나19가 호시탐탐 대상을 노린다면, 온라인에서는 사이버 세상을 돌아다니는 바이러스가 대상을 물색하고 틈을 찾아 바이러스를 심는 대목으로 통한다. 모든 것의 비대면을 권장하면서 안부 인사도 비대면으로, 송장도 비대면으로, 도착 안내도 비대면으로, 심지어 배송 중 발생한 이벤트까지 비대면으로 안내하는 모습을 악용하는 것.

“택배에요~ 물건이 왔는데, 어디시죠?” “새해 복 많이 받으세요~” 라는 목소리가 실종된 세상에서 오가는 것은 다양한 정보를 대신 퍼 나르는 URL이다. 보안 업계 용어로는 스미싱 공격이라고 부른다. SMS와 피싱(Phishing)의 합성어로 문자 메시지를 확인해 특정 웹사이트에 접속하면 악성코드가 설치되고 이용자도 모르는 사이에 정보나 금융에 피해를 유도하는 부작용을 야기한다.

이맘때면 반복하는 ▲택배 안내 ▲안부 인사 ▲선물 도착 ▲송금 안내 등의 키워드가 등장하는 메시지를 마주할 경우 각별한 주의가 당부 되는 이유다. 잊고 있던 이의 오랜만에 도착한 메시지가 반가운 나머지 무심코 눌렀다가 나도 모르게 설치되는 바이러스는 최근 3년 사이에 금전적인 피해로 전화했다. 공격자는 기업이라면 당연하게 오가는 안부 메일로 위장해 대상을 물색하고, 랜섬웨어 활동에 돌입하는데 피해를 줄이고자 한다면 비트코인을 몸값으로 유도하는 시나리오다.

1비트코인이 5천만 원을 호가한 상태이기에 공격을 당했을 경우 어떤 식으로든지 피해를 줄일 방법은 요원한 상황. 애초에 대비하고 대응할 태세를 갖추지 못할 거라면 이번 설 명절은 인생 최악으로 기억될 수도 있다. 주요 보안 기업이 앞다퉈 보안 공격의 위험성을 강조하고 나서는 배경이다. 안랩과 이스트시큐리티 등 대표 보안 기업은 이번 설 명절 기간에 지켜야 할 수칙을 공개하며 “개인정보 유출이나 금전 피해를 예방하기 위해선 메시지를 받거나 파일을 다운로드 하기 전 잠시 멈춰 확인하는 습관을 지녀야 한다”라고 당부했다.

▲ 익숙한 문자메시지 수상한 URL, 단호하게 외면

설 선물 택배 배송, 상품권 발송은 이맘때만 단골로 등장하는 스미싱 문자 소재다. 더욱이 올해는 코로나19 확산으로 비대면 선물 교환이 증가했는데, 공격자는 이런 상황을 노려 택배 배송 시간 확인, 상품권 다운로드 등 관련 키워드를 적극적으로 활용해 유포할 가능성이 점쳐지는 상황. 또한, 지역별로 발표되는 재난지원금 안내를 위장한 공격도 예고했다.

▲ 집콕하며 즐길 콘텐츠, 다운로드 전 두 번 확인

집에서 혼자 머무르는 시간이 증가한 혼설족은 즐길 콘텐츠를 찾는 움직임에 돌입할 전망이다. 이에 넷플릭스, 웨이브, 티빙, 아마존 등 OTT 서비스를 사칭하거나, 토렌트 및 P2P 사이트에서 영화, 게임, 만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 커졌다. 만화책, 영화, 드라마 등과 관련된 특정 키워드를 검색했을 때 검색 결과에 랜섬웨어가 업로드된 피싱 사이트가 노출되기에 안심할 수 없다.

보안회사는 영화나 게임을 다운로드받을 때에는 반드시 공식 경로를 이용하고, 출처가 불분명한 파일은 내려받지 않고, 백신 프로그램을 설치하고 자동 업데이트 및 실시간 검사 기능을 실행할 것을 당부했다.

▲가족의 문자 메시지 속 송금 요청, 선 의심 후 결정

자본주의 안부 인사는 하나의 흐름이 되는 추세다. 더구나 이번 설 연휴도 강화된 방역 수칙으로 문자나 메신저로 명절 인사와 안부를 전하는 모습이 생소한 건 아니다. 하지만 가족 간에 직접 얼굴을 마주하기 힘든 상황을 노려 공격에 악용하기도 한다. 가족 구성원을 사칭해 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하거나 스마트폰 원격조종 앱 설치를 유도하는 사례가 지속해서 보고됐다. 가장 주의가 필요한 대상은 설 명절 자녀의 연락을 기다리는 중장년층이다. 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 대상 목록 1호에 올라있다.

▲ 무료 와이파이 전성시대~ 하지만 잠시 경계 태세가 필수

더는 인터넷 사용을 가지고 스트레스받을 일은 줄었다. 사실상 무료 와이파이 전성시대라고 하지만 이 또한 공격 대상이다. 더구나 요즘 스마트폰은 자동으로 공공 와이파이 연결을 지속하는데, 공격자는 설치한 공유기를 해킹하거나 기관을 사칭해 무료 와이파이 서비스를 제공하는 것처럼 위장해 정보 탈취를 시도할 수 있다. 공짜라는 것은 분명 환영할 일이지만 적어도 설 명절 기간에 이뤄지는 공공의 호의에는 공짜가 없을 수 있음을 먼저 떠올리는 것이 이롭다.


이렇듯 모두가 경계를 잠시 느슨하게 풀고 있는 사이를 노려 범죄에 악용하는 것이 사이버 세상의 단면이다. 5인 이상 모임 금지 기간임에도 고향을 향한 움직임은 계속되고 있다. 작년에 이어 올해도 이어지고 있는 현상에 모두의 몸과 마음이 지쳐가는 시기이기에 마음의 끈도 느슨해지는 것이 현실이다. 그래서 더욱 해커가 활동하기 좋은 시점이 설 명절 연휴 기간이라고.

따라서 오랜만에 연락 온 가족이나 지인으로부터 평소와 다르게 혹은 사전에 연락받지 않은 금전거래나 앱 설치/개인정보 전달을 요구하는 내용이 도착하면 일단 의심하는 자세가 필요하다. 아무리 바쁘더라고 직접 전화를 걸어 사실 여부를 먼저 확인하고 평소 못다 한 안부로 이 기회에 더불어 나누는 것도 좋은 모습이다. 물론 기본은 스마트폰에 백신을 설치하고 업데이트와 검사를 생활화하는 모습이지만!


By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉


관련기사