인터넷 시장 규모가 지속 확대되며 개인정보 등을 노리는 해킹 수법도 날이 갈수록 고도화되고 있다.
국세청과 같은 공공기관 사칭뿐만 아니라 시기에 따라 공격 방법을 달리하는 등 유형도 다양하다. 최근에는 일상에서 손쉽게 접할 수 있는 유튜브 영상으로까지 악성코드를 유포하고 있다.
특히 올해는 코로나19 장기화에 따른 인터넷 시장 급성장으로 보안 위협도 더욱 커질 것으로 전망된다.
보안업계에서는 피해를 막기 위해선 기본적으로 의심되는 메일 및 웹사이트를 접속 전 재차 확인할 필요가 있다고 강조한다. 주기적인 백신 검사를 통해 PC를 늘 안전한 상태로 유지하는 것도 방법이다.
11일 보안업계에 따르면 안랩은 최근 상용 소프트웨어(SW) 불법 다운로드 방법이라는 이름으로 유튜브에 올라와있는 영상이 이용자들을 위협하고 있다고 밝혔다.
공격자는 '크랙'을 이용한 상용 작곡 프로그램 불법 설치방법 설명 영상으로 사용자들을 유인했다. 크랙이란 무단복제·불법 다운로드 방지 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거하는 프로그램 및 행위를 말한다.
공격자는 영상 상세설명란에 크랙 다운로드 URL과 파일 암호를 기재해 이용자가 URL을 실행하도록 유인했다. 사용자가 다운로드 URL에 접속하면 실행파일이 포함된 압축파일이 다운로드 된다.
암호를 입력해 압축해제 후 실행파일을 열면 악성코드가 설치된다. 악성코드는 웹브라우저 계정 정보와 메신저 계정정보 등을 탈취한다.
미국 최대 세일행사인 블랙프라이데이를 맞아 해외 직구 사이트 아마존을 사칭한 악성코드 유포 사례도 발견됐다. 공격자는 아마존 공식 메일을 사칭해 악성 메일을 뿌린다.
메일에는 악성코드가 심어져 있는 파일이 첨부돼 있다. 이용자가 첨부파일을 다운받아 실행할 경우 바이러스가 활성화된다.
이와 함께 탈륨과 금성121 등 북한 정부와 연계된 조직의 공격이나 통일부 및 국세청과 같은 정부 기관을 사칭한 공격 등 다양한 해킹 위협이 발견되고 있다.
올해도 이와 같은 해킹은 성행할 가능성이 높다. 인터넷 사용 환경이 지속 발전하며 그만큼 빈틈도 많아졌기 때문이다.
특히 코로나 사태에 따른 재택근무 증가로 원격 업무 환경을 목표로 한 위협이 늘어날 것으로 예상된다. 5G 네트워크 사용 확대에 따른 취약점 공격도 증대될 전망이다.
업계에서는 해킹을 막기 위한 가장 기본적인 방법으로 의심되는 웹사이트 방문 자제 및 출처가 불분명한 메일의 첨부파일과 URL을 실행하지 말 것을 강조했다.
또한 사용하는 SW 프로그램과 백신 프로그램 최신버전으로 유지하고 주기적으로 검사해야한다고 당부했다.
보안업계 관계자는 "온택트 문화 등으로 인해 인터넷 시장 발전 속도가 빨라지며 해킹 취약성도 높아졌다"며 "이를 막기 위한 여러 방안들이 있겠지만 가장 중요한 사항은 파일 재확인 등 기본적인 수칙을 잘 지키는 것"이라고 말했다.
