English | 로그인 ㅣ 회원가입/재인증
자동차 게임 디스플레이 가전 AV기기 디카/캠코더 스포츠 인터넷/SNS
Home 라이프 인터넷/SNS 소식 기획특집

갈수록 교묘해지는 PC 스미싱,현명하게 대처하는 법

2020/06/23 09:18:49

 
 Tweet


입사하고 얼마 되지 않아 회사번호로 전화가 왔다. 정수기 소독을 해야 하는데 언제 하실 거냐는 내용이었다. 한 달 전 했던 정수기 점검이 떠올라 편하실 때 오라고 하려다 상대방의 어눌한 말투가 걸려 다음에 할게요라 답했다. 그 후 친구들과 통화에 대한 이야기를 나눴다. 정수기 소독 전화를 받았는데 말투가 너무 어눌해서 거절했다고. 그러자 친구들은 자신도 그런 전화를 받았다며 어이없다는 식이었다.

그제야 난생처음 피싱을 당할뻔했단 걸 알게 되었다. 보이스피싱, 보이스피싱 말만 들었지 정신만 차리면 절대 당할 일 없을 거라 생각했었는데 실제 체험해보니 이야기가 또 달랐다. 미혼인 내게 아들을 납치하고 있다는 이야기는 쉽게 웃어넘길 수 있지만, 회사업무를 아직 파악하지 못한 신입사원은 정수기 소독 전화에 속아 넘어갈 수도 있다.

 

■ 스팸전화보다 무서운 스팸메일 속 랜섬웨어

다행히 스팸 전화는 금전적 피해 없이 잘 마무리되었지만, 세상에는 이보다 더한 사기가 많다. 특히 전자금융사기는 전자화폐가 생긴 이후 금전적 손실이 기하급수적으로 늘어나고 있다. 그에 더해 최근 코로나바이러스19로 인해 PC 사용자가 급증하니 스팸메일 중 하나인 혹스메일이 667% 증가했다는 집계 결과도 발표되었다.

혹스메일을 비롯한 PC 관련 전자금융사기는 모두 랜섬웨어(Ransomware)라고 불린다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)를 합친 단어로 개인 PC를 해킹한 후 PC에 보관된 데이터를 빌미로 금전을 요구하는 행위다. 


(출처 : 이스트 시큐리티)

심지어 최근에는 데이터뿐 아니라 프라이버시를 이용한 랜섬웨어도 생겨났다. 코로나 19는 언택트 시대를 만들게 되었고 그 여파로 전 세계적인 웹캠 수요가 늘어난 걸 이용한 랜섬웨어다. 웹캠을 해킹했다는 식의 내용을 보내 겁을 먹게 만든 후, 비트코인을 요구하는 범죄행위다.

위의 자료 역시 실제 사례이며, 저런 내용 외에도 웹 카메라를 녹화하였으며 개인정보를 이용해 배포하겠다고 협박하는 혹스메일이 점점 많아지고 있다.

랜섬웨어는 이제 남의 이야기가 아니다. 누구나 한 번쯤 받아봤을 스팸메일이 교묘하게 우리를 속인다. 그렇담 우리는 이런 랜섬웨어를 어떻게 대처해야 할까? 어떤 종류의 랜섬웨어가 있으며 만약 랜섬웨어에 걸린다면 어떻게 해결할 수 있을까?

랜섬웨어는 PC와 모바일의 상황이 다르며, 이번 시간에는 PC를 먼저 다루고자 한다.

 

■ 나도 모르게 감염되는 웹사이트 해킹을 통한 랜섬웨어

랜섬웨어를 통한 해킹은 드라마나 영화에서 보는 것처럼 갑자기 내 PC를 급습하여 먹통을 만드는 게 아니다. 사용자가 특정 파일을 내려받거나 실행하면서 그 파일에 심어둔 악성코드가 활성화되고, 활성화된 악성코드가 PC를 해킹하면서 이루어진다. 그렇다면 특정 파일은 어디서 내려받는 것일까? 주된 곳은 바로 해킹된 웹사이트 혹은 스팸메일이다. 

지난 6월 10일 혼다자동차가 랜섬웨어 공격으로 전세계 생산 시설 가동을 중지한 사건이 있었다. 이런 종류의 랜섬웨어 공격은 서버 자체를 급습하여 먹통을 만든다. 하지만 이런 랜섬웨어 공격이 개인에게 일어날 가능성은 극히 드물다. 개인은 기업의 랜섬웨어 공격에 의해 2차 피해를 입을 가능성이 크며 대규모의 랜섬웨어 공격이 일어난 홈페이지는 접속 시 악성코드에 PC가 노출, 감염될 가능성이 있다. 그렇기에 혼다자동차는 랜섬웨어 공격을 파악한 즉시 홈페이지를 중단시켰다. 

웹사이트를 통해 악성코드를 실행하게하고, 그 이후 데이터를 빌미로 협박하는 랜섬웨어 방식도 있지만 그보다 더한 악질은 은행사이트와 흡사하게 생긴 사이트를 개설하여 개인의 은행정보를 훔치고, 은행정보를 바탕으로 금전을 탈취하는 행위다. 이런 방식의 스미싱은 은행 공식 홈페이지와 똑같이 생긴 웹사이트를 개설하여 개인정보와 보안카드 번호 등을 요구하니 주의해야한다. 

이런 해킹 웹 사이트를 피하기 위해선 적어도 웹사이트의 주소가 https로 시작하는지 확인하자. 특히 개인정보 입력을 요구한다면 http보다 강화된 보안을 가진 https를 이용해야한다. 또한 정체 불명의 주소는 들어가지 않는 게 중요하다. 출처를 알 수 없는 웹사이트일수록 악성코드가 도사리고 있을 가능성이 크다.

 

■ 교묘해진 스팸메일, 지피지기면 백전백승


(출처 : 실제 받은 스팸메일)

이번엔 스팸메일이다. 스팸메일은 무차별 살포로 이루어진다. 간혹가다 중국어 등 외국어로 된 이메일이 오면 그건 잘못 온 게 아닌 나를 해킹하고자 보낸 것이다. 외국어로 된 이메일을 받으면 당황조차 되지 않는다. 적어도 한국인을 속이려면 한국말로 이메일을 보낼 것이지, 노력이 부족한 케이스다. 그에 더해 한글은 한글인데 무언가 이상한 말투의 이메일도 있다. 이 두 가지는 오히려 속기가 어려운 스팸메일이다. 


(출처 : 안랩)

문제는 여기서부터다. 나와 관련이 없는 내용의 이메일이라더라도 궁금해서 첨부파일을 열어보게 된다. 스팸메일의 핵심은 첨부파일을 열어보게 하는 것이다. 이렇게 드론 현황 및 개선방안이라는 내용의 이메일을 받아보면 무심코 첨부파일을 열어볼 수 있다. 하지만 실행 파일 하나를 잘못 열면 그때부터 내 PC는 내 것이 아니게 된다. 이 파일 역시도 겉보기에는 멀쩡해 보이는 한글파일이지만, 이 파일을 여는 시점부터 악성코드는 PC를 장악하기 시작한다. 


(출처 : 안랩)

스팸메일은 날이 갈수록 발전하고 있다. 최근 가장 문제가 되는 스팸메일 역시 영악하게 우리를 속이려 든다. 만약 회사 메일로 저작권이나 송장 첨부, 혹은 결재 요구 등 우리와 밀접한 관련이 있는 내용의 메일이 온다면 의심해보지 않는 한 덜컥 메일을 누르게 된다. 심지어 정부, 법원, 은행 등 주요 정보와 관련된 이야기도 있으니 주의해야 한다. 


(출처 : 이스트 시큐리티)

스팸 메일 중에는 혹스 메일(Hoax mail)이란 것도 있다. 혹스 메일은 전자화폐가 활성화되면서 급증한 전자금융사기로, 대상과 동일한 이메일주소로 메일을 보내 개인정보를 해킹했다는 식으로 협박해 전자화폐를 탈취하는 범죄다. 내 이메일 주소로 보낸 이메일이 개인정보를 해킹했다는 내용을 담고 있으니 처음 혹스메일을 받아보면 겁이 날 수 있다. 혹스메일의 주된 협박방식은 이미 PC를 해킹했다는 내용을 담아 괜한 불안감을 조성하는 것이다.

최근에는 웹캠을 해킹했다는 내용의 혹스 메일이 유포되고 있어 더욱 판단력이 흐려질 수 있다. 하지만 만에 하나의 경우가 아니라면 대부분의 메일은 혹스 메일일 가능성이 높으니 이메일을 삭제 및 차단하자.

 

■ 결국 스팸메일은 사용자의 판단으로만 예방 가능한가?

지금까지 다양한 PC 스미싱 유형에 대해 알아보았다. 예전보다 훨씬 교묘해진 스미싱은 우리를 무심코 속게 만든다. 하지만 스미싱에 속더라도 절대로 첨부파일을 열어봐서는 안 된다. 첨부파일을 열게 되면 악성코드를 향해 문을 활짝 열어준 셈이 된다. 마치 과거 트로이목마처럼 말이다.

예전에는 악성코드 첨부파일이 보편적이지 않은 확장자를 가지고 있었다. 하지만 최근에는 우리에게 익숙한 확장자인 hwp, jpg 등 역시 악성코드를 실행할 수 있으니 스팸메일에 첨부된 파일은 모두 조심하는 게 좋다.

만약 첨부파일을 열어보더라도, 관리자 권한을 달라는 파일이나, 혹은 백신이 실행 중이라면 종료 후 사용해달라는 등의 요구를 하는 파일이라면 더 이상 진행하지 않는 게 좋다. 특히 우리나라는 액티브 x에 익숙해져 내용을 읽어보지도 않고 설치를 진행하는 경우가 많은데, 이는 자신도 모르게 악성코드에 동의하는 꼴이다.

또한, 악성코드를 방지할 수 있는 백신 프로그램을 사용하는 것도 좋다. 백신 프로그램은 사용자가 알아채지 못했던 악성코드를 방어해주는 역할을 하며 국내에선 V3, 알약 그리고 윈도우 디펜더를 주로 사용한다. 만약 백신을 설치했다면 지속해서 업데이트를 해주자. 메르스 백신으로 코로나를 잡을 수 없듯, PC 백신 역시 쉬지 않고 업데이트를 해주어야 한다.

 

■ 방치해두었던 내 PC, 악성코드 청소기를 사용하자

만약 백신이 썩 믿음직스럽지 않다면 악성코드 제거 프로그램을 따로 사용하면 된다. V3, 알약, 윈도우 디펜더는 유명한 만큼 가장 먼저 해커의 표적이 되는 프로그램들이다. 그러니 이중삼중으로 대비해놓는 것도 악성코드를 예방할 수 있는 방법이다.

악성코드 제거 프로그램은 멀웨어바이트(Malwarebytes), 어베스트, Avast, 멀웨어 제로(Malware Zero) 등이 있다. 그 중 MZK라고 불리는 멀웨어 제로는 꾸준히 패치파일을 홈페이지에 올리고 있어 최신 악성코드를 잡는데 탁월하다. 백신 프로그램이 잡아내지 못하는 사소한 악성코드까지 잡아낼 수 있으니 이러한 멀웨어 스캐너를 이용하여 악성코드를 색출해보자.

 

■ 가장 좋은 악성코드 예방법은 사용자의 의심이다

악성코드는 제거하더라도 소 잃고 외양간 고치는 꼴이 될 수도 있다. 그러니 가장 좋은 방법은 방어고, 그보다 더 좋은 방법은 예방이다. 만일 예방을 하지 못하더라도 디펜더를 통해 방어하고, 이미 악성코드에 당했다면 제거 프로그램을 이용하자.

마지막으로 주의할 사항은 정말 깜빡 속아 넘어가더라도 돈을 보내선 안 된다는 점이다. 정말 나의 데이터가 있는지도 모르는 상황에서 돈을 보내면 해커는 더 높은 액수를 요구할 것이다. 금전적 요구에 응한다 하더라도 나의 데이터가 다시 돌아올 것이라는 보장이 전혀 없다.

악성코드 감염은 사기에서 시작된다. 즉, 사기를 당하지 않으면 감염될 가능성이 극히 적다. 그래서 악성코드 예방법은 사기 예방법과 흡사하다. 계속해 의심해야 하고, 유형에 대해 숙지해야 하며, 당하지 않게 조심해야 한다. 의심이 없다면 당하는 세상이라니 참 어이없는 이야기다. 하지만 내 PC를 위해서, 그리고 나의 프라이버시를 위해서라면 지금만큼은 의심이 필요할 때다.

Tweet
More Sharing Servicesmore

#스미싱, #악성코드, #해킹, #혹스메일, #랜섬웨어


케이벤치 많이 본 기사
  [기획] 케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
  [뉴스] 리그오브레전드(롤) 21일 서버점검·11.2 패치 적용.. 신규 챔피언 '비에고' 출시
  [뉴스] LG디스플레이, 애플 아이폰용 LCD 패널 생산 중단
  [기획] 게이밍으로 탄력받은 LG OLED TV, 2021년형 모델 특징 및 라인업 정리
  [기획] 공유기가 아닙니다 무선랜카드입니다,이에프엠 네트웍스 ipTIME A5000UA
  [뉴스] 외신, '아이폰13' 시리즈 노치 작아지고 카메라 렌즈 업그레이드
  [뉴스] '갤럭시S21' 사전예약 고객 개통 시작.. 공시지원금vs선택약정 뭐가 유리
  [뉴스] 새 투자자 물색 '쌍용차'…노조에 '1~2월 정상 급여 지급 어렵다' 공문
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com 인쇄 목록 위로
김민성 기자 / kimmins@kbench.com

연관기사 보기
  안랩, 경찰청 교통범칙금 통지 위장해 유포되는 스미싱 주의 당부
  이스트시큐리티, 바이든 행정부 출범 기획 설문 위장한 공격 발견
  알약, 2020년 4분기 랜섬웨어 공격 차단 총 17만 2천여 건 발표
  안랩, 불법 다운로드 방법 유튜브로 유포되는 악성코드 주의 당부
  조시큐리티, 악성코드 분석 솔루션 조샌드박스 v30 레드 다이아몬드 출시
  이스트시큐리티, 전자세금계산서 가장한 국세청 사칭 악성 이메일 확인
  안랩, 아마존 배송 안내 위장 메일 유포 원격제어 악성코드 주의 당부
  랜섬웨어 공격받은 이랜드…대응 위해 TFT 구성
추천컨텐츠
케이벤치 이벤트/공지사항
 
[이벤트] [댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드어워드
[공지사항][댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
[이벤트][이메일 이벤트] 2020 베스트 브랜드 어워드 3차 회원정보갱신 이벤트
[이벤트][좋아요 이벤트] 2020 베스트 브랜드 어워드 좋아요 3차 이벤트 진행
[이벤트][댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
[공지사항][이벤트] 최신게임을 최고옵션으로, 우수한 게이밍 환경을 위한 준비,

케이벤치 많이 본 기사 TOP 10
뉴스
기사
연말정산 환급금 조회…모바일 홈택스 '손택스'로 가능
외신, 삼성전자 '갤럭시S20' 시리즈 조용히 단종
리그오브레전드(롤) 21일 서버점검·11.2 패치 적용.. 신규 챔피언 '비에고' 출시
LG디스플레이, 애플 아이폰용 LCD 패널 생산 중단
12.9인치 신형 '아이패드 프로' 이렇게 생겼다.. 렌더링 공개
삼성디스플레이, UPC 기술 탑재 노트북 OLED 디스플레이 '블레이드 베젤' 공개
미국서 호평받은 SK하이닉스 SSD 'Gold P31·Gold S31' 국내 출시
1월 2주차 온라인게임 순위, 서든어택·배그·던파 순위 ↑
NVIDIA, AMD 그래픽카드 부족한 이유? GPU, VRAM 모든 것이 부족하다
팁스터, '아이폰13'에서 터치ID 부활 암시
뉴스
기사
15 보다 작은 16 사이즈, 거기다 초경량 노트북! 2021년형 LG 그램 16
이름은 F 지만 가성비는 A급, 인텔 F CPU 가성비 시스템
케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
최신 인텔 11세대 CPU로 더욱 강화된 슬림노트북, 삼성전자 노트북 Plus2 NT560XDZ-G78A
배터리 걱정 끝! 2주 사용하는 스마트워치, 화웨이 GT2 Pro
공유기가 아닙니다 무선랜카드입니다,이에프엠 네트웍스 ipTIME A5000UA
버즈 쓰던 기자의 존버(?) 성공?, '갤럭시 버즈 프로' 교체소감
게이밍으로 탄력받은 LG OLED TV, 2021년형 모델 특징 및 라인업 정리
새로운 메인스트림 그래픽카드, 하이엔드에 준하는 inno3D 지포스 RTX 3060Ti OC TWIN X2
기존 가성비 게이밍 의자에 메시를 더했다, 제닉스 NEW ARENA-X ZERO AIR