[경제 히스토리] ‘3억개 악성코드’ 당신 지갑 노린다… 뛰는 ‘보안’ 나는 ‘해커’

인터넷 보안 위협이 날로 심각해지고 있다. 단순히 개인정보를 빼내는 것뿐만 아니라 상대방의 PC나 모바일 등에 잠금장치를 걸어놓고 협박하는 방식 등으로 고도화되고 있다. 지난해 새롭게 등장한 악성코드는 전년대비 26% 증가한 3억여개였다. 그러나 소프트웨어 기업들이 악성코드를 막기 위해 패치를 개발하고 배포하는데 걸리는 시간은 갈수록 늦어져 지난해는 평균 59일이나 걸렸다. '뛰는' 보안 위에 '나는' 해커들이 있는 셈이다.

◇무심코 누른 ‘클릭’에 악성코드 감염… 사이버 협박도=지난해 8월 목숨을 끊은 할리우드 배우 로빈 윌리엄스가 생을 마감하기 전 남긴 동영상이라는 글이 인터넷을 떠돌았다. 직접 자신의 휴대전화로 비디오를 촬영했다는 제목과 함께 그의 얼굴이 나타났다. 윌리엄스와 갑작스럽게 이별한 팬들은 영상을 클릭했지만 기대했던 그의 모습은 나오지 않았다. 영상을 재생하려면 해당 비디오를 공유해야 한다는 안내창과 함께 소프트웨어(SW) 업데이트 실행을 유도하는 안내창이 떴다. 영상은 윌리엄스의 마지막 모습이 담긴 영상이 아닌 악성코드를 심어놓은 ‘가짜’였다.

사이버 공격은 날로 치밀해지고 있다. 사이버 보안기업 시만텍이 최근 발표한 보고서에 따르면 지난해 악성코드가 발견된 합법적인 웹사이트 숫자는 전년 대비 절반 수준으로 감소했지만 대신 악성코드를 심어둔 특정 웹사이트로 유인하는 경우가 현저히 늘어난 것으로 나타났다. 특히 방문자가 자주 접속하는 웹사이트를 분석한 뒤 이를 감염시켜 컴퓨터에 악성코드를 심는 ‘워터링 홀’ 공격 기법도 진화되고 있다.

시만텍 조사 결과 SW 기업들이 보안 패치를 개발해 배포하는데 걸리는 시간은 2013년 평균 4일에서 2014년 평균 59일로 오히려 증가했다. 진화하는 해킹 기술 탓에 이를 막기 위한 기술 개발에 시간이 걸리기 때문이다. 대응 속도가 느린 탓에 해커들은 고도화된 공격 기법을 쓰며 취약점을 노리고 있다. 시만텍은 보고서에서 “보안 취약점이 발견됐을 때 이를 보완할 수 있는 패치 개발 속도보다 해커들의 공격 속도가 훨씬 빠르다”고 지적했다.

지난해 새롭게 등장한 악성코드는 전년 대비 26% 증가한 3억1700만개로 시만텍은 매일 약 100만개의 새로운 위협이 생겨나고 있다고도 밝혔다. 새로운 공격 방식도 등장했다. 파일을 암호화하는 ‘크립토 랜섬웨어’ 방식의 협박이 이뤄지는 식으로 공격 유형도 다양해졌다. 크립토 랜섬웨어는 PC나 휴대전화 등에 악성코드를 심어놓고 사용할 수 없게 만든 뒤 돈을 요구하는 방식이다. PC나 휴대전화 등에 개인정보와 사진, 동영상 등 중요 자료들을 보관하는 경우가 많기 때문에 이를 노리는 것이다. 미국에서는 모든 데이터를 암호화해 암호 키를 주는 대가로 돈을 직접 요구하는 사례도 보고 됐다.

◇이메일이 주요 공격 루트… 모바일로도 확대=시만텍은 지난해 전 세계 157여국에 설치된 5760만대 센서에서 보안 빅데이터를 수집해 분석한 결과 특정인을 목표로 개인정보를 훔치는 ‘스피어 피싱’의 경우 38.7%가 이메일에서 ‘.doc’ 형태의 워드파일을 무심코 열었다가 감염된 것으로 나타났다고 설명했다. ‘.exe’ 형태의 프로그램 실행 파일을 통해 공격을 당한 경우도 22.6%였다.

최근에는 소셜네트워크서비스(SNS) 등을 통한 공격도 확대되고 있다. 지난해 SNS를 통한 사이버 사기 행위의 70%는 피해자 본인이 악성코드에 감염된 파일이나 콘텐츠를 직접 공유토록 유도한 것으로 나타났다. 지인이 공유한 콘텐츠를 의심 없이 신뢰할 가능성이 높기 때문에 이를 악용하는 것이다.

모바일을 통한 사이버 공격 역시 심각해져 2014년 기준 전체 안드로이드 앱의 17%에 해당하는 약 100개 앱에서 악성코드가 발견되기도 했다. 특히 무료로 배포하는 앱의 경우 개인정보를 제공하는 등의 방식으로 서비스를 제공하는데 어떤 정보에 대한 접근 권한을 주는지조차 모르는 경우가 많다. 정보 유출 피해가 늘고 있는 이유기도 하다.

여기에 최근 빠르게 생겨나고 있는 사물인터넷(IoT)과 관련한 보안 위협도 크게 증가하면서 다양한 기기에 대한 보안 대책 마련이 시급해진 상황이다. 시만텍 보안사업 부문 한국 총괄 박희범 대표는 “사이버 공격자들은 한층 정교하고 지능화된 공격 기법을 기반으로 은밀하게 공격하는 반면 이를 방어해야 하는 기업과 조직은 상대적으로 대응 속도와 능력이 떨어지고 있는 상황”이라며 “다양한 수법이나 기기를 활용한 공격에 대응하기 위한 방안을 시급하게 마련해야 한다”고 강조했다.

◇강력한 비밀번호 사용이 예방 첫 걸음=보안 전문가들은 사이버 공격에 대응하기 위한 가장 기본은 ‘강력한 비밀번호 설정’이라고 입을 모은다. 특히 계정과 기기에 설정해 둔 비밀번호는 자주 바꾸는 것이 좋다. 여러 사이트에 개설한 계정을 같은 비밀번호로 설정해둬서도 안 된다. 하나의 사이트가 뚫릴 경우 해커들은 여기서 탈취한 정보를 갖고 다른 사이트에 로그인을 시도해 개인정보 추가 해킹을 시도하는 등 2차 피해가 발생할 수 있기 때문이다.

메시지로 전달되는 출처가 불분명한 링크는 절대 클릭해선 안된다. 최근에는 해커들이 지인이 보낸 링크를 더 신뢰한다는 사실을 이용해 이미 탈취한 계정의 지인들에게 악성 링크를 보내는 식으로 보안을 위협하고 있다. SNS 계정에 올라오는 링크 등을 특히 주의해야 한다.

또 악성코드의 경우 무선인터넷 공유기 등 네트워크를 타고 여기에 연결된 기기에도 자동적으로 심어지기 때문에 네트워크 연결기기를 설치할 때는 비밀번호를 설정하는 등 보안에 신경 써야 한다. 실제로 미래창조과학부가 지난해 11월 발생한 SK브로드밴드 서비스 장애 사고를 분석한 결과 취약한 인터넷 공유기를 통해 악성코드가 번지면서 발생한 것으로 나타났다. 미래부 관계자는 “대다수 공유기 이용자들은 제품 생산 당시 제공되는 ID와 비밀번호를 변경하지 않고 그대로 사용하고 있어 본인도 모르게 악성코드가 감염돼 좀비 PC로 쓰일 수 있다”고 지적했다. 공유기 역시 ID와 비밀번호를 주기적으로 변경해야 한다는 조언이다. 앱을 다운로드 받을 때도 단말기에서 활용되는 어떤 데이터를 업체에 제공하게 되는지 정보 공유 권한을 사전에 검토한 뒤 설치하는 등 주의를 기울여야 피해를 예방할 수 있다.

김유나 기자 spring@kmib.co.kr