내 컴퓨터와 스마트폰은 악성코드와 해킹에 안전할까?

[淸風 明月/河允盛]

내 컴퓨터와 스마트폰은 악성코드와 해킹에 안전할까?

지난 3월, 해킹으로 인해 국내 주요 방송·금융기관 6곳의 전산망이 마비되어 국민을 충격에 빠뜨린 일이 발생했다. 악성코드를 이용한 지능형지속위협, 즉 APT(Advanced Persistent Threat)공격으로 인해 서버, PC, ATM 등 4만8천여대가 손상을 입었고 60여개의 악성코드가 발견된 것이다. 뉴욕타임스, 구글 본사, 이란 부셰르 핵발전소 해킹 등 최근 해외에서 발생한 굵직한 대형 보안 사고들도 역시 이런 APT 공격의 형태를 띠고 있는 것으로 알려져 있다. 이번 APT 해킹을 포함해 갈수록 지능화되는 악성코드 해킹 피해로부터 내 컴퓨터와 스마트폰을 안전하게 지킬 수 있는 방법을 알아보자.

메일 속 함정이 있다, APT 공격!
APT(지능형 지속 위협) 공격이란 다양한 방법을 동원해서 지속적으로 공격을 가하는 해킹 방식을 말한다. 이러한 APT공격은 최근 가장 흔하게 발생했던 디도스(DDoS분산서비스거부)와 다르다. 디도스는 목표 사이트에 접속하라는 명령을 담은 악성코드를 배포해 PC를 감염시킨 후 수백, 수천대의 PC를 좀비 PC로 만들어 동일 사이트에 접속하게 함으로써 네트워크를 마비시키는 악성코드 공격이다. 반면 APT공격은 특정 기업이나 조직의 정보를 획득하기 위해 미리 표적을 정해놓고 지속적으로 보안상 취약한 부분을 공략하는 방식으로 이뤄진다.
대개 기업이나 기관에서는 방화벽으로 보호하고 있기 때문에 PC를 통해서 해킹을 하기가 쉽지 않다. 따라서 주로 직원(조직원)의 이메일이나 SNS 등을 통해 잠입한 뒤 악성코드를 깔고 해킹 공격을 시작하는 형태로 진행된다. 개인에게 접근할 때도 지인이나 회사, 업무, 취미생활을 미리 파악해 관련된 제목의 이메일을 발송함으로써 의심하지 않고 이메일을 열어보도록 유도한다. 메일을 열어본 사람의 PC를 통해 방화벽을 넘어 악성코드가 침입하게 되고, 메인 서버는 물론 여기 연결된 모든 PC에 악성코드가 전염돼 파괴되는 것이다.

악성 코드 다양한 공격 방법들
해킹에서 가장 많이 사용되는 방법 중 하나가 악성코드를 통한 침투다. 악성코드를 이용한 해킹 유형은 다음과 같다.

① 정상적인 웹사이트를 해킹한 뒤 가짜 액티브X 심어 두기
특정 사이트 방문자들에게 가짜 액티브X를 설치 유도하도록 하는 형태로, 무심코 설치를 동의하는 수법을 노린 것이다. 일단 설치가 되면 범죄자는 언제든지 새로운 악성코드를 심을 수 있다. 이를 방지하려면 액티브X 설치 전 배포사와 제조사가 일치하는지 확인해야 한다.
② 진화된 악성코드 ‘스피어 피싱’ 방식
스피어 피싱은 특정인을 공격 대상으로 수신인에게 익숙한 비즈니스 관련 용어로 제목을 달아 이메일을 보낸 후 메일 속 URL을 클릭하거나 첨부파일을 다운로드 할 경우 감염되는 방식이다. 이메일 계정과 비밀번호를 알아낸 후 정보를 빼내는 데 사용된다.
③ 카드사 이용대금과 휴대폰 고객 명세서를 가장한 공격
카드요금이나 스마트폰 명세서를 가장한 메일을 클릭하고 암호와 된 이용 명세서 보기를 클릭하는 순간 불법 액티브X가 설치되 해킹을 당한다. 이에 유사하게 이벤트메일의 경우 ‘첨부 파일을 클릭하면 티켓을 드립니다’라는 문구를 넣어 클릭하는 순간 해킹이 이루어지는 수법을 사용하기도 한다.
④무료 P2P, 웹하드 사이트나 불법다운로드를 통한 공격
‘이 파일을 실행 또는 저장하시겠습니까?’라는 파일 다운로드가 팝업으로 뜨게 되는데 이 상태에서 실행은 하거나 저장한 후 파일을 실행과 동시에 악성코드나 바이러스가 심어져 해킹이 이루어진다. 또한 무료 공유사이트(P2P)나 웹하드 사이트를 통해 야동이나 유틸리티로 가장해 접근하는 경우가 있다.

PC 해킹 사고 피해와 대처 방법
이번 APT공격의 경우 기업 내에 있는 컴퓨터를 대부분 무력화 시켜서 큰 피해를 입혔다. 컴퓨터 시동시 필요한 정보가 담긴 MBR(master boot record) 부분을 전부 삭제해 컴퓨터를 켤 수 없도록 한 것이다. APT공격을 당할 경우 이처럼 IT 인프라에 장애가 발생하는 것은 물론 중요한 정보가 유출될 수 있으며 해커가 장악한 PC는 좀비 PC가 돼 특정 사이트를 공격하는 디도스(DDoS) 공격에 이용될 수도 있다. 내 PC가 좀비 PC인지 확인하려면 한국인터넷진흥원 보호나라 사이트(www.boho.or.kr)에서 확인하면 된다. 또한 좀비 PC로 의심이 된다면 전체 치료기능을 제공하는 정품 백신을 사용해 치료하는 것이 좋다.
이번 APT공격이 아닌 일반적인 해킹의 경우, 이상한 폴더나 파일이 생성되기도 하고, 태스크 바가 사라지거나 마우스가 저절로 움직이기도 하며, 시스템이 자주 다운되는 등의 변화가 일어난다. 가장 심각한 피해는 사용자의 개인정보 및 아이디, 비밀번호 등이 유출되는 경우로, 사용자가 눈치 채지 못하는 경우가 많다.
일단 해킹이 의심되면 인터넷 접속을 끊은 후 최신 백신프로그램으로 검색하여 발견되는 트로이목마(백도어) 등을 치료해 준다. 이 경우 항상 최신 엔진으로 업데이트 된 백신프로그램을 사용해야 한다.
사이버범죄 신고는 경찰청 사이버테러대응센터 사이트(www.ctrc.go.kr)나 가까운 경찰관서에서 할 수 있다. 신고를 하기 전 증거가 될 만한 것들은 보존하기 위해 먼저, 관련 자료가 삭제․변경되지 않도록 재부팅 등 조작을 금지하고 서버 접속기록을 확인하여 백업하여 놓은 후 경찰에 신고한다. 해킹 신고는 한국인터넷 진흥원 국번 없이 118으로, 사이버범죄 신고는 사이버테러 대응센터 02)3939-112로 하면 된다.

컴퓨터 백신으로 지능형 해킹을 막을 수 있을까?
사실 이번 APT 공격의 경우, 개개인의 백신 프로그램 설치여부와 관계없이 중앙에서 일괄적으로 업데이트하는 프로그램에 악성 코드가 침투해 문제가 됐다. 해킹을 완벽히 막을 수 있는 프로그램은 사실상 없는 것이다. 하지만 트로이목마(Trojan Horse), 백도어(Backdoor), 웜(Worm)등의 악성프로그램을 방지하기 위해 V3Lite, 알약, 네이버백신 등 백신프로그램으로 주기적인 바이러스 검사를 할 필요가 있다. 또한 프로그램은 정품을 사용하고, 공인된 사이트에서 파일 등을 다운받아야 하며, 윈도우 보안 업데이트를 주기적으로 해 주도록 한다. 아울러 MS 윈도와 워드, 아래아한글, PDF리더 등 문서 파일의 취약점을 제거하는 보안 업데이트 파일을 모두 설치하도록 한다.
적지 않은 해킹이 일차적으로 스팸 메일을 통해 이루어지므로 이메일, 페이스북, 메신저를 사용할 때 첨부 파일이나 인터넷 주소를 함부로 열지 않아야 하며 한다. 또한 비밀번호를 한 달에 한 번 정기적으로 바꾸고 비밀번호에 영문·숫자·특수문자를 집어넣어야 한다. 최소 8자리 이상 영문, 숫자, 특수문자를 섞어서 만들고 3개월마다 변경하는 것이 좋다. 또 사이트마다 다른 ID와 비밀번호를 사용하는 것이 좋다.

스마트폰 해킹의 지능화, 스미싱 주의보
보이스 피싱에 이어 이제는 소액결제 피해와 스미싱(Smishing)까지 스마트폰을 해킹을 통한 사기수법이 지능화되고 있다. 알고도 당할 수 있는 신종범죄, 소액결제와 스미싱의 범죄 수법 및 예방법에 대해 알아보자.
스미싱이란 문자 메시지(SMS)와 피싱(Phising)의 단어를 합쳐 만든 신조어로, 문자 메시지를 통해 휴대폰을 해킹하는 기법이다. 다시 말해 휴대폰 사용자가 웹사이트 링크가 포함된 문자 메시지를 받아보고 메시지 안에 있는 링크를 클릭하는 순간 스마트폰에 트로이목마가 주입돼 범죄자가 해킹을 통해 휴대폰을 통제할 수 있는 상태로 만드는 신종 사기 수법이다.

스미싱은 주로 ‘무료쿠폰 제공’, ‘모바일상품권 도착’, ‘스마트명세서 발송’ 등을 비롯하여 최근에는 정부기관을 사칭하거나 안드로이드 업데이트 등의 문자 메시지를 통해 전파된다. 최근 들어 문자 메시지를 통해 신종 휴대폰을 해킹하는 소액결제 사기가 극성을 부리고 있어 경찰청 사이버테러대응센터에서도 주의를 당부하고 있다.

‘스미싱’의 피해단계
1. 피해자가 문자 메시지 내의 인터넷 주소를 클릭한다.
2. 스마트폰에 악성코드가 설치된다.
3. 범죄자에게는 소액결제 인증번호가 전송된다.
4. 범죄자는 게임아이템이나 사어버머니를 구입한다.
5. 소액결제 대금이 청구된다.(스마트폰 피해자)

스미싱 범죄에 이용된 문자메시지

스미싱 피해 예방, 이것만 알아두자!
스미싱 피해를 예방하기 위해서는 우선 각 통신사 고객센터에 전화하는 방법과 통신사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제금액을 제한하는 것이 좋다.(본인의 스마트폰으로 114를 눌러 상담원과 연결한 후 소액결제 차단 가능)

tip 각 통신사별 고객센터를 이용한 소액결제 방법
- SKT: ❶ 114 통화버튼을 눌러 고객센터 연결 ❷ 3번 눌러 상담원 연결 ❸소액결제 모두 차단
- KT: ❶ 114 통화버튼을 누르고 5번 그리고 1번을 차례로 눌러 KT 모바일 고객센터로 연결 ❷ 상담원 연결 후 오프라인결제·무선결제·청구대행·본인인증차단 등을 선택적으로 신청하여 소액결제 차단
- LGU+: ❶ 114 통화버튼을 눌러 LGU+고객센터로 연결 ❷ 0번을 눌러 상담원 연결 ❸ 자동결제·인증결제 모두 차단

그리고 스마트폰용 백신프로그램을 설치한 후 주기적으로 업데이트하여 악성코드 설치를 차단하고, 확인되지 않은 앱(App)이 함부로 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화한다. 스마트폰의 보안설정을 강화하려면 환경설정에 들어가 보안을 누른 후 ‘알 수 없는 출처’에 V 체크가 되어 있다면 해제한다. 또한 ‘쿠폰’, ‘상품권’, ‘무료’, ‘조회’, ‘공짜’ 등으로 스팸 문구를 미리 등록하여 내 스마트폰에 스미싱 문자가 전송되는 것을 사전에 차단하는 방법도 있다. 스미싱 문자 수신을 차단하려면 문자메시지로 들어가 설정을 누르고 스팸 메시지 설정에서 스팸 문구로 등록을 클릭하면 된다.
아울러 T스토어․올레마켓․U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치하고 출처가 확인되지 않은 링크를 클릭하지 않도록 하며, 인터넷상에서 apk파일을 다운받아 스마트폰에 저장하지 않는 것이 좋다.

tip. 스마트폰 이용자 10대 안전수칙
1. 의심스러운 애플리케이션을 다운로드하지 말자. 스마트폰용 악성코드는 위조나 변조된 어플을 통해 유포될 가능성이 있기 때문이다.
2. 신뢰할 수 없는 사이트 방문하지 말자. 의심스럽거나 잘 알려지지 않은 사이트를 방문하는 경우 정상 프로그램으로 가장한 악성 프로그램이 몰래 설치될 수 있다.
3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 열어보지 말고 삭제하자. 멀티미디어메시지(MMS)와 이메일의 첨부파일 기능은 악성코드의 유포 수단으로 사용되는 경우가 많다.
4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하자. 단말기 분실이나 도난시 개인정보 유출 및 악성코드 설치 방지를 위해 필요하다.
5. 블루투스 기능 등 무선 인터페이스는 사용할 당시에만 켜놓도록 하자. 악성코드 감염 가능성을 줄일 뿐만 아니라 단말기의 불필요한 배터리 소모를 줄여준다.
6. 이상 증상이 지속 될 경우 악성코드 감염 여부를 꼭 확인하자. 이상 증상이 발생하면 스마트폰 매뉴얼에 따라 조치하고 그 후에도 계속되면 악성코드에 의한 감염 가능성이 있으므로 백신 프로그램을 통해 단말기를 진단하고 치료하자.
7. 다운로드한 파일은 바이러스 유무를 꼭 검사한 후 사용하도록 하자. 스마트폰용 악성프로그램은 특정의 프로그램과 파일에 숨겨져 지속적으로 유포될 수 있어 프로그램 파일 다운로드나 실행시 반드시 스마트폰용 백신을 이용해 바이러스를 체크 하자.
8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하자. 스마트폰과 PC간의 데이터 백업이나 복사, 전송 등의 작업수행 과정에서 PC에 숨어있는 악성코드가 스마트폰으로 유입될 수 있으므로 PC도 정기적인 백신 검사를 하자.
9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않도록 하자. 스마트폰 플랫폼 구조를 변경 사용할 경우, 기본적인 보안기능 등에 영향을 주어 문제가 발생할 수 있다.
10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하자. 해킹은 보안에 취약한 부분을 파고들고 다양한 공격기법을 사용하므로, 운영체제 및 백신 프로그램을 최신 버전으로 업데이트 하는 것이 좋다.