[정보 공유] 정보 보안의 중요성 악성코드 조심하세요. (랜섬웨어(ransomware) / 크립토재킹(Cryptojacking) / 폼재킹(Formjacking) / 스키밍(Skimming) )

안녕하세요.

책린이입니다~!! 😊

급속도로 발전하는 정보화 시대, 다양한 웹 기반 서비스들 그리고 우리의 삶에 어느덧 깊게 스며들어 버린 여러 플랫폼들. 우리의 생활이 인터넷과 분리되어 살 수 없다는 이야기 조차 이미 너무 오래되어 버린 것이 되버리고 말았습니다. 이러한 변화는 항상 밝은 면과 동시에 어두운 면을 가지고 있는데요. 바이러스와 백신의 지속적인 발전과도 비슷하다고 볼 수 있겠습니다. 상황이 이렇다보니 늘 미래에 더욱 주목받을만한 유망 직종 목록에는 항상 정보보안 관련 직업이 포함되어 있습니다.

오늘은 이와 관련해서 자칫 잘못하면 우리도 피해자가 될 수 있는 다양한 형태의 인터넷 공격들을 알아보고자 합니다.

# 랜섬웨어, 크립토재킹, 폼재킹까지 악성코드 X파일

악성코드로 인해 휴대폰, 컴퓨터가 마비되는 것은 물론 금융 정보나 개인 정보가 노출되고 통제가 불가능한 상황을 경험하신 적이 있나요? 일상의 대부분을 디지털에 의존하는 시대, 특히 코로나19로 인해 언택트와 랜선 생활이 보편화되고 있는 요즘 악성코드는 거의 모든 것을 마비시킬 수 있는 위력을 갖고 있다고 해도 과언은 아닌데요. 정보보호의 날을 맞아 나날이 진화를 거듭해가는 악성코드를 살펴보는 시간을 마련했습니다.

# 생소한 그 이름, 정보보호의 날이란?

매년 7월 둘째 주 수요일, 어떤 날인지 아시나요? 정보보호의 중요성에 대한 국민의 의식을 높이기 위해 2012년부터 제정된 '정보보호의 날'인데요. 2009년 7월, 해커에 의해 11만 대의 PC가 감염되고 22개 인터넷 사이트 전산망이 마비되었던 '7.7 DDos 공격' 사건을 계기로 경각심을 일 깨우기 위해 만들어졌습니다. 이날은 '국제 정보보호 콘퍼런스'가 개최되는 등 사이버 침해 사고 예방법을 공유하고, 각국의 사이버 안보 정책을 논의하는데요. 최근에는 IoT, 5G, AI 등 디지털 환경이 급격하게 바뀌면서 사이버 공격, 악성코드도 발빠르게 변화하고 있습니다.

# '좀비 PC' 만드는 크립토재킹

한 보안 기업의 보고서에 따르면, 전체 사이버 공격의 32%가 암호화폐 불법 채굴 공격이었다고 하는데요. 기승을 부리던 랜섬웨어는 전체 공격의 8%에 그쳤습니다. 암호화폐와 납치를 뜻하는 단어를 합성해 '크립토재킹(Cryptojacking)'이라고도 불리는 암호화폐 불법 채굴이 컴퓨터를 해킹한 뒤 돈을 요구하는 랜섬웨어(ransomware)를 앞섰습니다. 크립토재킹은 PC나 휴대폰을 채굴용 '좀비 기기'로 만들어 버리는데요. 소모되는 전기나 기기 비용은 피해자가 부담하게 됩니다. 전에는 몰래 타인의 기기에 채굴 프로그램을 심어놓는 방식이었지만, 이제는 별도의 설치 없이 웹페이지에서 방문자를 실시간으로 채굴에 이용하는 '스크립트' 방식으로 진화했습니다. 최근 4년간 적발 건수가 국내에서만 1,500여 건에 달하는 것으로 나타났습니다.

크립토재킹이 가장 많이 벌어지는 곳은 바로 불법 공유 사이트입니다. 클릭하면 특정 웹페이지에서 광고들이 줄줄이 실행되는 경우가 많은데요. 광고 수익보다 채굴수익이 더 높기 때문에 불법채굴의 용도로 많이 이용되고 있다는 점! 게다가 본인의 컴퓨터나 휴대폰이 악용되어도 불법 사이트를 방문했기에 떳떳하게 나설 수 없어 문제가 심각합니다. 만일 사용 중인 휴대폰 단말기 혹은 PC가 급속도로 느려지거나 CPU 점유율이 100% 가까이 올라간다면 채굴 스크립트나 프로그램을 의심해보셔야 합니다. 전문가들은 크립토재킹 피해를 예방하려면 우선 검증되지 않은 웹사이트에 접속을 삼가하고, 백신 프로그램을 자주 사용해 악성코드를 수시로 걸러내야 한다고 조언합니다. 아예 채국 프로그램을 차단하는 기능이 있는 웹 브라우저를 이용하는 것도 예방법입니다.

# 해외사이트 마구잡이 결재, 폼재킹

온라인 구매, 특히 온라인 해외 구매가 늘어나면서 소위 '폼재킹(Formjacking)'에 피해를 보는 사례도 늘고 있습니다. 현금자동입출금기(ATM)의 카드 삽입구에 특정 장치를 부착해 금융정보를 탈취하는 스키밍(Skimming) 범죄의 온라인 버젼이라고도 볼 수 있는데요. 소비자들의 신용카드와 직불 카드 계정의 세부 사항과 유효 기간 정보까지 노출 될 뿐만 아니라, CVC번호까지도 훔쳐 갈 수 있기 때문에 매우 위험합니다. 사용자의 결제정보를 엔드포인트에 저장하는 국내와는 달리, 자체 서버에 저장하는 해외 사이트에서 피해가 집중적으로 발생하고 있는데요. 예를 들어, 국내 사용자가 해외 직구 사이트에서 결제를 완료했는데, 한 두시간 후 미국이나 브라질에서 또 다시 결제되는 상황이 대표적입니다. 때문에 블랙프라이데이 등의 시기에 조심해야 합니다. 폼재킹 피해를 최소화하기 위해서는 잘 알려진 해외 사이트를 이용하고, 포괄적인 보안 솔루션을 사용해야 합니다.

# 더 악랄해진 랜섬웨어

랜섬웨어는 지난 2년간 기업, 정부의 업무 서버나 시스템을 공격하는 경우가 많아졌습니다. 공공서버를 공격하면서 엄청난 몸값을 요구하는 소위 5대 랜섬웨어가 등장한 것인데요. 미국 코로라도 주, 애틀란타 시 등 행정 기관과 의료시설에 3,000만 달러의 피해를 입힌 샘샘(SamSam), 연말 미국 노스 캐롤라이나 주 수도 시설과 신문사를 공격해 최악의 선탄절을 선물한 류크(Ryuk), 몸값이 높은 기업 서버를 집중 공격한 퓨어락커(PureLocker)가 대표적입니다.

또 러시아와 동유럽의 회계 법인들을 아수라장으로 만든 제플린(Zeppelin)과 22곳이 넘는 텍사스 소도시를 폐쇄시키며 그 위력을 과시한 소디노키비(Soodinokibi)도 악몽을 선사했는데요. 특히 소디노키비는 영국 환전 서비스 트래블엑스(TravelX)를 공격, 공항 환전소에서 펜과 종이로 돈을 계산하는 진풍경을 낳았습니다. 트래블엑스 측은 해커들이 요구한 600만 달러의 몸값을 지불했는지에 대해 여전히 함구 중입니다.

불법 공유 사이트를 멀리하고, 정품 프로그램을 사용하고, 비밀번호를 3개월에 한번은 변경하는 습관. 모른느 사람이 보낸 이메일이나 파일을 함부로 열지 않고, 백신 프로그램을 제때 활용해주는 센스. 알고 보면 기본에 충실하기만 하면 누구나 스스로의 정보를 보호할 수 있는데요. 정보보호의 날을 맞아 각자 PC와 휴대폰을 점검해 보는 것은 어떨까요? 이런 것들에 대해서 알아가고 주의해서 개인뿐만 아니라 회사의 핵심정보자산을 모두 지켜내야겠습니다.