갈수록 교묘해지는 PC 스미싱,현명하게 대처하는 법

입사하고 얼마 되지 않아 회사번호로 전화가 왔다. 정수기 소독을 해야 하는데 언제 하실 거냐는 내용이었다. 한 달 전 했던 정수기 점검이 떠올라 편하실 때 오라고 하려다 상대방의 어눌한 말투가 걸려 다음에 할게요라 답했다. 그 후 친구들과 통화에 대한 이야기를 나눴다. 정수기 소독 전화를 받았는데 말투가 너무 어눌해서 거절했다고. 그러자 친구들은 자신도 그런 전화를 받았다며 어이없다는 식이었다.

그제야 난생처음 피싱을 당할뻔했단 걸 알게 되었다. 보이스피싱, 보이스피싱 말만 들었지 정신만 차리면 절대 당할 일 없을 거라 생각했었는데 실제 체험해보니 이야기가 또 달랐다. 미혼인 내게 아들을 납치하고 있다는 이야기는 쉽게 웃어넘길 수 있지만, 회사업무를 아직 파악하지 못한 신입사원은 정수기 소독 전화에 속아 넘어갈 수도 있다.

다행히 스팸 전화는 금전적 피해 없이 잘 마무리되었지만, 세상에는 이보다 더한 사기가 많다. 특히 전자금융사기는 전자화폐가 생긴 이후 금전적 손실이 기하급수적으로 늘어나고 있다. 그에 더해 최근 코로나바이러스19로 인해 PC 사용자가 급증하니 스팸메일 중 하나인 혹스메일이 667% 증가했다는 집계 결과도 발표되었다.

혹스메일을 비롯한 PC 관련 전자금융사기는 모두 랜섬웨어(Ransomware)라고 불린다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)를 합친 단어로 개인 PC를 해킹한 후 PC에 보관된 데이터를 빌미로 금전을 요구하는 행위다. 

(출처 : 이스트 시큐리티)

심지어 최근에는 데이터뿐 아니라 프라이버시를 이용한 랜섬웨어도 생겨났다. 코로나 19는 언택트 시대를 만들게 되었고 그 여파로 전 세계적인 웹캠 수요가 늘어난 걸 이용한 랜섬웨어다. 웹캠을 해킹했다는 식의 내용을 보내 겁을 먹게 만든 후, 비트코인을 요구하는 범죄행위다.

위의 자료 역시 실제 사례이며, 저런 내용 외에도 웹 카메라를 녹화하였으며 개인정보를 이용해 배포하겠다고 협박하는 혹스메일이 점점 많아지고 있다.

랜섬웨어는 이제 남의 이야기가 아니다. 누구나 한 번쯤 받아봤을 스팸메일이 교묘하게 우리를 속인다. 그렇담 우리는 이런 랜섬웨어를 어떻게 대처해야 할까? 어떤 종류의 랜섬웨어가 있으며 만약 랜섬웨어에 걸린다면 어떻게 해결할 수 있을까?

랜섬웨어는 PC와 모바일의 상황이 다르며, 이번 시간에는 PC를 먼저 다루고자 한다.

랜섬웨어를 통한 해킹은 드라마나 영화에서 보는 것처럼 갑자기 내 PC를 급습하여 먹통을 만드는 게 아니다. 사용자가 특정 파일을 내려받거나 실행하면서 그 파일에 심어둔 악성코드가 활성화되고, 활성화된 악성코드가 PC를 해킹하면서 이루어진다. 그렇다면 특정 파일은 어디서 내려받는 것일까? 주된 곳은 바로 해킹된 웹사이트 혹은 스팸메일이다. 

지난 6월 10일 혼다자동차가 랜섬웨어 공격으로 전세계 생산 시설 가동을 중지한 사건이 있었다. 이런 종류의 랜섬웨어 공격은 서버 자체를 급습하여 먹통을 만든다. 하지만 이런 랜섬웨어 공격이 개인에게 일어날 가능성은 극히 드물다. 개인은 기업의 랜섬웨어 공격에 의해 2차 피해를 입을 가능성이 크며 대규모의 랜섬웨어 공격이 일어난 홈페이지는 접속 시 악성코드에 PC가 노출, 감염될 가능성이 있다. 그렇기에 혼다자동차는 랜섬웨어 공격을 파악한 즉시 홈페이지를 중단시켰다. 

웹사이트를 통해 악성코드를 실행하게하고, 그 이후 데이터를 빌미로 협박하는 랜섬웨어 방식도 있지만 그보다 더한 악질은 은행사이트와 흡사하게 생긴 사이트를 개설하여 개인의 은행정보를 훔치고, 은행정보를 바탕으로 금전을 탈취하는 행위다. 이런 방식의 스미싱은 은행 공식 홈페이지와 똑같이 생긴 웹사이트를 개설하여 개인정보와 보안카드 번호 등을 요구하니 주의해야한다. 

이런 해킹 웹 사이트를 피하기 위해선 적어도 웹사이트의 주소가 https로 시작하는지 확인하자. 특히 개인정보 입력을 요구한다면 http보다 강화된 보안을 가진 https를 이용해야한다. 또한 정체 불명의 주소는 들어가지 않는 게 중요하다. 출처를 알 수 없는 웹사이트일수록 악성코드가 도사리고 있을 가능성이 크다.

(출처 : 실제 받은 스팸메일)

이번엔 스팸메일이다. 스팸메일은 무차별 살포로 이루어진다. 간혹가다 중국어 등 외국어로 된 이메일이 오면 그건 잘못 온 게 아닌 나를 해킹하고자 보낸 것이다. 외국어로 된 이메일을 받으면 당황조차 되지 않는다. 적어도 한국인을 속이려면 한국말로 이메일을 보낼 것이지, 노력이 부족한 케이스다. 그에 더해 한글은 한글인데 무언가 이상한 말투의 이메일도 있다. 이 두 가지는 오히려 속기가 어려운 스팸메일이다. 

(출처 : 안랩)

문제는 여기서부터다. 나와 관련이 없는 내용의 이메일이라더라도 궁금해서 첨부파일을 열어보게 된다. 스팸메일의 핵심은 첨부파일을 열어보게 하는 것이다. 이렇게 드론 현황 및 개선방안이라는 내용의 이메일을 받아보면 무심코 첨부파일을 열어볼 수 있다. 하지만 실행 파일 하나를 잘못 열면 그때부터 내 PC는 내 것이 아니게 된다. 이 파일 역시도 겉보기에는 멀쩡해 보이는 한글파일이지만, 이 파일을 여는 시점부터 악성코드는 PC를 장악하기 시작한다. 

(출처 : 안랩)

스팸메일은 날이 갈수록 발전하고 있다. 최근 가장 문제가 되는 스팸메일 역시 영악하게 우리를 속이려 든다. 만약 회사 메일로 저작권이나 송장 첨부, 혹은 결재 요구 등 우리와 밀접한 관련이 있는 내용의 메일이 온다면 의심해보지 않는 한 덜컥 메일을 누르게 된다. 심지어 정부, 법원, 은행 등 주요 정보와 관련된 이야기도 있으니 주의해야 한다. 

(출처 : 이스트 시큐리티)

스팸 메일 중에는 혹스 메일(Hoax mail)이란 것도 있다. 혹스 메일은 전자화폐가 활성화되면서 급증한 전자금융사기로, 대상과 동일한 이메일주소로 메일을 보내 개인정보를 해킹했다는 식으로 협박해 전자화폐를 탈취하는 범죄다. 내 이메일 주소로 보낸 이메일이 개인정보를 해킹했다는 내용을 담고 있으니 처음 혹스메일을 받아보면 겁이 날 수 있다. 혹스메일의 주된 협박방식은 이미 PC를 해킹했다는 내용을 담아 괜한 불안감을 조성하는 것이다.

최근에는 웹캠을 해킹했다는 내용의 혹스 메일이 유포되고 있어 더욱 판단력이 흐려질 수 있다. 하지만 만에 하나의 경우가 아니라면 대부분의 메일은 혹스 메일일 가능성이 높으니 이메일을 삭제 및 차단하자.

지금까지 다양한 PC 스미싱 유형에 대해 알아보았다. 예전보다 훨씬 교묘해진 스미싱은 우리를 무심코 속게 만든다. 하지만 스미싱에 속더라도 절대로 첨부파일을 열어봐서는 안 된다. 첨부파일을 열게 되면 악성코드를 향해 문을 활짝 열어준 셈이 된다. 마치 과거 트로이목마처럼 말이다.

예전에는 악성코드 첨부파일이 보편적이지 않은 확장자를 가지고 있었다. 하지만 최근에는 우리에게 익숙한 확장자인 hwp, jpg 등 역시 악성코드를 실행할 수 있으니 스팸메일에 첨부된 파일은 모두 조심하는 게 좋다.

만약 첨부파일을 열어보더라도, 관리자 권한을 달라는 파일이나, 혹은 백신이 실행 중이라면 종료 후 사용해달라는 등의 요구를 하는 파일이라면 더 이상 진행하지 않는 게 좋다. 특히 우리나라는 액티브 x에 익숙해져 내용을 읽어보지도 않고 설치를 진행하는 경우가 많은데, 이는 자신도 모르게 악성코드에 동의하는 꼴이다.

또한, 악성코드를 방지할 수 있는 백신 프로그램을 사용하는 것도 좋다. 백신 프로그램은 사용자가 알아채지 못했던 악성코드를 방어해주는 역할을 하며 국내에선 V3, 알약 그리고 윈도우 디펜더를 주로 사용한다. 만약 백신을 설치했다면 지속해서 업데이트를 해주자. 메르스 백신으로 코로나를 잡을 수 없듯, PC 백신 역시 쉬지 않고 업데이트를 해주어야 한다.

만약 백신이 썩 믿음직스럽지 않다면 악성코드 제거 프로그램을 따로 사용하면 된다. V3, 알약, 윈도우 디펜더는 유명한 만큼 가장 먼저 해커의 표적이 되는 프로그램들이다. 그러니 이중삼중으로 대비해놓는 것도 악성코드를 예방할 수 있는 방법이다.

악성코드 제거 프로그램은 멀웨어바이트(Malwarebytes), 어베스트, Avast, 멀웨어 제로(Malware Zero) 등이 있다. 그 중 MZK라고 불리는 멀웨어 제로는 꾸준히 패치파일을 홈페이지에 올리고 있어 최신 악성코드를 잡는데 탁월하다. 백신 프로그램이 잡아내지 못하는 사소한 악성코드까지 잡아낼 수 있으니 이러한 멀웨어 스캐너를 이용하여 악성코드를 색출해보자.

악성코드는 제거하더라도 소 잃고 외양간 고치는 꼴이 될 수도 있다. 그러니 가장 좋은 방법은 방어고, 그보다 더 좋은 방법은 예방이다. 만일 예방을 하지 못하더라도 디펜더를 통해 방어하고, 이미 악성코드에 당했다면 제거 프로그램을 이용하자.

마지막으로 주의할 사항은 정말 깜빡 속아 넘어가더라도 돈을 보내선 안 된다는 점이다. 정말 나의 데이터가 있는지도 모르는 상황에서 돈을 보내면 해커는 더 높은 액수를 요구할 것이다. 금전적 요구에 응한다 하더라도 나의 데이터가 다시 돌아올 것이라는 보장이 전혀 없다.

악성코드 감염은 사기에서 시작된다. 즉, 사기를 당하지 않으면 감염될 가능성이 극히 적다. 그래서 악성코드 예방법은 사기 예방법과 흡사하다. 계속해 의심해야 하고, 유형에 대해 숙지해야 하며, 당하지 않게 조심해야 한다. 의심이 없다면 당하는 세상이라니 참 어이없는 이야기다. 하지만 내 PC를 위해서, 그리고 나의 프라이버시를 위해서라면 지금만큼은 의심이 필요할 때다.