불안심리 자극해 협박하는 '혹스메일', 올들어 급증…개인은 속수무책
"보안 위협 늘 상존…백신, 코로나19 상황 속 마스크 같은 역할"
 |
© News1 DB |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
(서울=뉴스1) 정윤경 기자,강은성 기자 = #직장인 A씨는 최근 '성인 사이트에 접속한 것을 알고 있다'는 내용의 협박 메일을 받았다. 해당 메일에 따르면 A씨는 성인 사이트에 있던 악성 소프트웨어에 감염됐으며 해커는 A씨의 사생활이 녹화된 영상도 보유, 비트코인을 보내지 않으면 지인에게 배포하겠다는 협박 내용이 담겼다.
협박성 사기 메일인 혹스(hoax) 메일이 올 들어 기승을 부리고 있다. 혹스 메일을 받는 당사자는 '개인'이다. IT나 보안 분야 지식이 없는 일반인 입장에서는 이런 메일을 받으면 혹시 내 PC가 해킹을 당한 것은 아닌지 불안한 마음을 갖기 마련이다.
◇기업·개인 가리지않고 무차별 공격…보안 취약한 '개인' 속수무책
최근 기업이 대규모 해킹 공격을 받아 시스템이 마비됐다거나 주요 정보가 암호화 돼 거액을 내 놓으라는 협박을 받고 있다는 사실이 언론을 장식하고 있지만 비단 기업뿐만 아니라 개인들도 무차별적으로 사이버공격을 받고 있다.
올 들어 급증한 혹스메일이 대표적이다. 혹스란 존재하지 않는 위협에 대한 과도한 경고로 사람의 불안 심리를 자극하는 가짜 메시지다. 해커는 온라인이나 다크웹(일반적인 인터넷 검색으로는 접속할 수 없는 인터넷 공간)에 퍼진 이메일을 수집해 무작위로 가짜 정보가 담긴 메일을 배포한다.
이스트시큐리티에 따르면 올 한해만 해도 1월, 5월, 8월 등 세 번에 걸쳐 유사한 내용의 혹스메일이 광범위하게 배포됐다. 혹스 메일의 주요 내용은 사생활이 담긴 동영상을 갖고 있으니 비트코인을 지불할 것을 요구하는 내용이다.
과거 '메일을 열기만 해도 PC가 타버린다', '특정인의 사진이 담긴 메일을 여는 순간 당신의 컴퓨터는 바이러스에 감연된다', '특정 번호로 걸려온 전화를 받을 경우 00만원이 결제된다'는 내용의 메일도 혹스에 해당된다.
스미싱과의 가장 큰 차이점은 악성코드 설치 여부로, 스미싱의 경우 문자메시지·SNS 메시지 등에 URL을 포함하고, 이 URL을 실행을 유도해 악성코드를 설치 시도한다. 혹스의 경우, 불안감을 조성하는 가짜 경고를 보내는 것이 대부분이며 악성코드 설치를 유도하지 않는다.
다만 가짜 메시지만 보내는 해커가 있는 한편 수신자의 심리를 자극해 금전을 착취, 적게는 수백만 원에서 많게는 수천만 원까지 갈취하는 해커도 있다.
 |
기업내 사내계정으로 유포 된 혹스 메일 화면.(이스트시큐리티 제공)© 뉴스1 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
◇보안 관념 거의 없는 개인이용자, '백업' 반드시 해놔야
기업을 해킹하기 위해서도 해커가 가장 먼저 접근하는 것은 그 기업에 근무하는 '개인'이다.
개인 이용자는 기업과 같이 체계적이고 다양한 보안 체계를 전혀 갖추지 않는 경우가 다반사다. PC에 '무료 백신'정도나 설치하는 것이 일반적이고 그마저도 실시간 감시는 제대로 하지 않는 경우가 많다.
해커 입장에서는 이런 보안에 무방비한 개인의 경우 공격하기가 무척 쉽다.
한국인터넷진흥원(KISA) 관계자는 "해커는 특유의 '패턴'을 갖고 움직이는 경향이 있는데 올 들어 급증한 사이버공격 사례를 보면 기업뿐만 아니라 개인도 무차별적으로 공격을 당하는 경향이 뚜렷하게 나타나고 있다"면서 "혹스메일 뿐만 아니라 코로나19 정보로 가장한 악성 문자, 스미싱, 악성코드를 심어놓은 가짜 웹페이지, 취약점 공격까지 천태만상의 형태로 나타나고 있다"고 말했다.
일례로 국회 과학기술정보방송통신위원회 소속 양정숙 의원(무소속)이 인터넷진흥원으로부터 제출받은 자료에 따르면 2018년 567건에 그쳤던 웹사이트 위변조 사기사건의 경우 2019년에 639건으로 소폭 증가하더니 올해는 10월말 기준 734건이 발생해 전년 연간 발생치를 상회하고 있다.
양 의원은 "위변조된 웹사이트로 이용자들을 끌어들여 홈페이지에 개인정보 등을 입력하도록 유도하는가 하면 이렇게 빼낸 정보로 2차 해킹을 감행하는 등 사이버공격이 더욱 정교해지고 있다"고 지적했다.
위변조 된 웹사이트에 접속할 경우 악성코드에 감염돼 이용자 PC가 좀비PC가 되고 이로 인해 다른 사이버 공격에도 악용될 수 있다.
더구나 이런 일반 개인이용자나 중소·영세 기업은 별도의 보안시스템을 갖추지 않기 때문에 사이버공격에 당할 경우 피해복구가 사실상 불가능하다.
예를 들어 혹스메일을 받은 이용자가 해커가 시키는 대로 특정 사이트에 접속했는데 악성코드에 감염돼 PC에 저장해 둔 각종 금융정보와 민감정보까지 모두 해킹되면 큰 재산상 피해를 입을 수 있다.
해커의 협박사기에 당해 비트코인을 건네줬다 하더라도 해커가 순순히 물러나지도 않는다. 협박에 넘어가 금전을 지불할 용의가 있는 사람으로 특정하고 지속적으로 공격을 감행하기 때문이다.
인터넷진흥원은 개인을 대상으로 한 이같은 사이버공격과 관련해 "개인도 '백업'을 생활화해야 한다"면서 "혹스메일이나 랜섬웨어, 위변조 페이지를 통한 악성코드 감염 등에서 조금이라도 자유로우려면 PC에 저장한 중요파일을 별도의 저장소에 백업을 해놓고, 만에 하나 해킹에 당했을때 해커와 접촉하지 말고 PC를 포맷한 후 백업한 자료를 다시 불러와 사용하면 된다"고 설명했다.
양 의원도 "무료 웹 보안강화 시스템을 확대 보급하고, 국민 생활에 밀접한 영향을 초래하는 다중이용 홈페이지 및 웹호스팅 업체에 대한 보안 취약점 등 탐지 및 점검을 강화해야 한다"며 "위변조 자동 시스템을 구축해 시스템 운영을 시급히 활성화해야 한다"고 강조했다.
 |
컴퓨터보안업체 안랩의 어린이 모델들이 백신 'V3'로 컴퓨터 바이러스를 물리치는 퍼포먼스를 선보이고 있다. 2019.12.5/뉴스1 © News1 신웅수 기자 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
보안 업계는 백신의 구동·업데이트가 코로나19를 막는 마스크와 같다고 조언한다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "백신은 코로나19 감염을 막는 마스크와 같은 역할"이라며 "백신을 켜놓으면 컴퓨터가 느려진다는 이유로 꺼두는 이용자들이 더러 있는데 불편함을 다소 감소하더라도 백신을 켜두고 업데이트를 자주 해야 감염을 막을 수 있다"고 조언했다.
그는 "원론적인 이야기일 수 있지만 정품을 생활화 하고 불법 소프트웨어를 쓰지 않는 것이 제일 중요하다"며 "이용자가 체감 못 할 뿐 보안 위협은 언제나 어디에나 상존한다"고 덧붙였다.
v_v@news1.kr
[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
