한 달간 다크웹내 사이버범죄 조직들의 활동 현황 분석
e-커머스, 중공업, 자동차 분야 등 한국기업들의 해킹 피해 이어져
기업 비상대응체계 점검하는 등 설 연휴에도 사이버공격 대비 필요
일반인들은 보이스피싱 및 스미싱 예방수칙 준수, 보안 업데이트 필수
■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 2화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사
□ 권준 국장 안녕하세요, 보안뉴스의 권 준 편집국장입니다.
■ 곽경주 이사 안녕하세요 곽경주입니다.
□ 권준 국장 곽경주의 다크웹 인사이드 이번이 두번째 시간인데요. 저번 달에 어떻게 방송을 보신 분들의 반응이 좀 어떠셨는지?
■ 곽경주 이사 일단 다들 재미있어 하고요. 다크웹이라는 내용 자체를 유튜브에서 전문적으로 해주는 매체들이 없다보니까 좀 흥미로워했고요. 그리고 뭐 일단 저희 아들이 “아빠 TV 나온다!”고, “이건 TV가 아니란다”라고 했지만, 아무튼 그런 반응들이 있었습니다.
□ 권준 국장 저희가 이게 코너(콘텐츠)명 때문인가요? 저희가 너무 다크하게 입은 것 같습니다(웃음).
[한달간 다크웹 주요 이슈]
□ 권준 국장 그럼 이제 바로 시작하도록 하겠습니다. 지난 한 달간 다크웹 내 사이버범죄 조직들의 현황이라든지, 그 다음에 가장 이슈가 됐던 사안들은 어떤 것들이 있었을까요?
■ 곽경주 이사 네, 작년 말과 비슷하게 한국 쪽 관련된 데이터들이 유출된 게 많이 올라왔었고요. 뭐, 예를 들면... 오픈마켓 C사의 유저정보들이 유출이 됐었고. 여기는 명품 관련된 커뮤니티인데요. 최근에 우리나라의 e-커머스 스타트업들 중에 명품을 다루는 회사들이 많이 있잖아요. T사라든가 B사라든가, 또 다른 B사가 또 있는데 그런데서 상품을 구매하고 하는 분들이 또 명품 커뮤니티나 이런 데서도 활동을 하기 때문에 영향들이 좀 있어서 그런 e-커머스 회사들이 관심이 많았던 이슈입니다.
그리고 이거는 다크웹이라고 보기는 조금 어렵긴 하지만, 우리나라 중공업 회사 중에 H중공업 계열사같은 곳인데, “랜섬웨어에 감염됐다”고 해서 지금 조사가 이루어지고 있는 부분이 있는데요. 저희 내부적으로도 이게 어떤 조직에 의해서 일어난 일인지를 파악을 하고 있습니다.
□ 권준 국장 조직의 실체가 아직 정확히 안 밝혀진거죠?
■ 곽경주 이사 네, 이게 아직까지는 명확하게 밝혀지지는 않았고요. 또한, 스내치(SNATCH)라고 하는 이 조직은 스스로를 랜섬웨어라고 하지는 않는데요. “우리는 그냥 데이터 유출하는 조직이다”라고 스스로를 표방하고 있는데, 이 스내치에 의해서 국내 자동차 업종의 대형 서드파티 업체의 자료가 유출된 건이 있었고요.
□ 권준 국장 협력사나 뭐 그렇게 보면 되겠죠?
■ 곽경주 이사 네, 그런 건들이 있었고요. 그리고 플렉스북커닷컴이라는 웹사이트에 유저정보가 천만 건 정도 유출이 됐는데요. 다행히 국내 영향은 그리 많지 않았지만, 해외에서는 꽤 큰 이슈가 됐었던 유출사건이었습니다.
그리고 마지막으로 국내의 블로그 마케터들의 계정이 대량 유출된 이슈가 있었는데, 이 건과 같은 경우에는 저희가 유관기관에 연락해서 서로 조치를 하고 있는 상황입니다.
□ 권준 국장 명품 같은 경우에는 요즘에 많이 또 이슈가 또 되잖아요? 유명 인플루언서의 가품 착용 문제 때문에요. 그런데 그런 것들이 다크웹에서도 거래가 많이 또 되고, 관련 정보가 많이 언급되나봐요.
■ 곽경주 이사 네, 아무래도 뭐 명품이라고 하면 비싸고 하니까 그런 사이트에는 유저(회원)들 돈이 많다고 생각하는건지 거기를 타깃으로 좀 많이 하더라고요.
▲bnTV [곽경주의 다크웹 인사이드] 2화 시작 화면[이미지=보안뉴스]
[국가/기업별 피해 통계]
□ 권준 국장 그러면 통계를 본격적으로 한번 살펴보도록 하죠. 지난 한 달간 다크웹 범죄조직의 활동 현황과 피해 국가들의 면면은요? 지난번에 미국이 가장 많았다고 연간 통계도 말씀을 해주셨는데요. 아무래도 미국이 중심이 되지 않을까 싶긴 합니다.
■ 곽경주 이사 지난 한 달간도 마찬가지로 말씀하셨듯이 미국이 가장 많은 포지션을 차지하고 있습니다. 전체에서 47.4%에 이를 정도로 미국 기업들이 피해를 많이 당했고요. 그 다음으로 이탈리아가 8.6%, 프랑스가 7% 정도, 그리고 이어 영국이랑 캐나다, 스페인 등 이런 국가들이 뒤를 잇고 있습니다. 한국은 이에 비해서 꽤 미미한 편입니다.
그리고 업종별로 나눠보면은 항상 제조업종이 가장 큰 포지션을 차지하고 있는데, 이번에도 26% 정도로 피해를 입었고, 서비스업권 13%, 금융업권 10% 그리고 교육, 헬스케어, 의료 분야가 피해를 많이 입은 걸로 나타나고 있어요. 결국은 미국이나 유럽 쪽 국가들이 많은데 거기에 글로벌 기업들을 비롯해 큰 기업들이 많아서 다크웹 조직들이 아마 또 거기를 많이 노리는 것 같다는 생각이 좀 들고요.
□ 권준 국장 조금 전에 업종별로 말씀해주셨지만, 사실 제조업체같은 경우는 결국은 공장이 또 돌아야 되고 그런 것들 때문에 공장이 멈추는 등의 피해가 또 급격하게 날 수 있기 때문에 이를 또 범죄자들이 노려서 제조업 쪽으로 타깃을 많이 하고 있는 건 아닌가라는 생각도 드는데요.
■ 곽경주 이사 공장이나 이런 데를 타격을 하면 피해가 굉장히 크기 때문이죠. 그래서 이제 피해를 받은 기업 입장에서는 공장이 돌아가고 지속적으로 생산을 해내야 되는 상황이다 보니까 랜섬(웨어)에 좀 취약한 면이 있죠. 공격자(해커)가 요구를 하면 돈을 보내줄 수밖에 없는 그런 상황들이 많죠.
□ 권준 국장 네, 아무래도 제조업이 멈추다 보면 피해가 막대하기 때문에 또 그런 범죄자들의 요구를 들어줄 수밖에 없는 상황이 돼버리는 겁니다. 그런 부분에 있어서 지금 OT 보안 분야가 많이 부각되는데, 올해 그런 측면에 있어 OT 보안 강화를 할 수 있는 좋은 기회로 삼고 예산도 좀 많이 투입하고 해야 될 것 같다는 생각이 듭니다.
[설 연휴 기간 보안 대응방안]
□ 권준 국장 이제 설 연휴 기간이잖아요? 근데 보안담당자들은 되게 우려도 많이 하시죠. 그런 쉬는 날을 노려서 사이버범죄자들이 범죄를 많이 저지르기도 하니까요. 그래서 곽 이사님이 보시기에 기업들은 설 연휴에 어떤 조치들이 필요할까요?
■ 곽경주 이사 네, 우선 저도 이제 일을 하면서 명절이나 쉴 때 이슈가 발생하면 제일 피곤합니다. 그래서 이번 명절(연휴)도 긴 편인데, 일단 비상 대응체계가 잘 갖춰져 있어야겠죠. 기업 내부적으로 어떤 이슈가 발생했을 때, 누구에게 연락을 해야 되고 누구한테 보고를 해야 되는지 이런 대응체계 같은 게 잘 갖춰져 있어야 되고요. 그리고 기업들이 보통 복구 훈련 같은 걸 하는데, 서버가 내려간다든가 랜섬웨어 공격을 당한다든가 했을 때 어떤 식으로 복구를 해야 되는지 그런 대응 프로세스들이 대부분 있습니다. 매뉴얼도 있고요. 그래서 이런 것들을 한번 더 정비해주시면 좋을 것 같고, 그리고 이제 자체적으로 할 수 있는 것과 외부 벤더를 이용해야 되는 것들이 나눠져 있거든요. 그래서 외부 벤더에 종속되어 있는 그런 시스템들을 복구를 한다든가 이슈를 대응할 때 비상연락망 같은 것도 잘 정비를 해두시면 좋으실 겁니다. 웬만하면 벤더들이 이게 명절 전에 명절 동안 ‘누구에게 어떻게 연락해달라’는 공지를 할 건데, 그런 걸 잘 보시다가 하시면 될 것 같고요. 그리고 이 분야에 숙명이 계속 뉴스를 봐야 되거든요. 트위터든 페이스북이든 이런 것들을 계속 보고 계셔야 되고, 보안뉴스도 당연히 봐야 되죠.
□ 권준 국장 그래서 보안뉴스도 쉴 수 없습니다.
■ 곽경주 이사 보안 매체들을 계속 보시면서 새롭게 나오는 취약점이 있는지 현재 발생하고 있는 이슈사항들이 있는지를 지속적으로 체크하는 부분들이 필요할 거라고 생각합니다.
[설연휴 기간 일반인 보안수칙]
□ 권준 국장 설 연휴 때는 고향도 방문하고, 사실 보안에 대해서 잘 모르는 분들한테도 설명을 해주고 컴퓨터도 업데이트시켜 놓고 해야 되잖아요. 그런 부분에 있어 일반인들이 간단하게 체크해야 할 것을 소개해 주신다면요?
■ 곽경주 이사 네, 제가 명절 때 고향 내려가면 항상 하는 작업 중에 하나가 저희 부모님댁이나 친척들의 집에 가서 와이파이 비밀번호가 제대로 돼 있는지 디폴트(초기 설정값)로 되어 있지는 않는지 그런 것들을 제가 한번씩 체크해 드리거든요. 와이파이를 제대로 설정을 안해가지고, 이미 해킹을 당해 있는 경우들이 종종 있었어요. 저희 부모님도 그렇고요. 그래서 그런 것들을 좀 잘 지키셔야 되고, 그리고 부모님들 핸드폰 보시면 요새 스미싱 문자가 많이 오는데, 보이스피싱이나 이런 걸로 연결되는 경우가 많죠. 얼마 전에도 아마존에서 결제가 됐다고 하면서 저희 가족한테 문자가 왔었거든요.
□ 권준 국장 문자가 왔었어요?
■ 곽경주 이사 네, 그런 케이스들도 알려드리면서, 이거는 전화번호를 보면 어느 정도 알 수 있거든요. 050이나 070으로 시작하는 건 웬만하면 거르셔라라는 얘기도 좀 해드리고요.
□ 권준 국장 [web발신] 이렇게 되어 있는 것 같은 문자들은 삭제해야 되고요. 사실 노인분들이나 (스마트폰에) 익숙하지 않은 분들은 사실 놀라서 전화할 수밖에 없잖아요. 그런 부분들을 정확하게 여러분들이 설명해주는 것만으로도 부모님의 보이스피싱 피해를 예방하는데 큰 도움이 될 것 같다는 생각을 하고요.
■ 곽경주 이사 그렇죠, 최근에 저도 많이 받기 시작하는데요. 제가 한 2~3년전만 해도 그런 문자를 전혀 안 받았거든요. 평소에 PC 사용하는 것도 그렇고, 어떤 오픈마켓이나 e-커머스 사이트 들어가서 할인해 준다고 했을 때 개인정보 넣는 거 있잖아요. 그런 것도 저는 잘 안 넣거든요. 그래서 이런 문자를 거의 받은 적이 없는데 작년부터 엄청 많이 옵니다. 이게 뭐가... 뭐가 많이 나간 것 같아요. 데이터베이스 자체가 외부로 많이 나간 것 같고, 그래서 문자도 많이 오고. 저한테도 제가 사지 않은 물건에 대해서 구매를 했다고 하면서 결제금액이 딱 찍혀서 오거든요. 그거 보면 저도 한 번씩 속아요. 이게 정말 내께 해킹을 당해 가지고 결제가 된 건가 의심할 만큼 요즘은 고도화 되고 있습니다
□ 권준 국장 하여튼 이런 계정정보라든가 이런 것들이 많이 유출됐다고 생각을 하셔야 될 것 같고, 거기에 따라서 2차 피해를 예방하기 위해서 결제 관련해서는 더욱 각별하게 조심할 필요가 있다고 볼 수 있겠네요. 또 설 연휴 때 가족들 만나게 될 텐데 그런 부분에서라도 한번씩이라도 더 주의를 주시고 점검하는 게 필요할 거라는 생각을 좀 했습니다
■ 곽경주 이사 아, 그리고 추가적으로 이건 그냥 작은 팁인데요. 저도 이거를 부모님이나 이런 분들에게 많이 말씀드리는건데, 무슨 프로그램 설치하실 때 약관 동의한 다음에 바탕화면에 바로가기 이런거 설치하겠냐는 것들이 디폴트로 체크가 되어 있어요. 그런 거를 좀 잘 봐야 되거든요. 잘못하면 거기에 애드웨어라고, 저희가 부르는 게 있는데 광고성 악성코드 같은 거거든요. 그런 게 설치되면서 브라우저 켰을 때 기본 화면 같은 것도 바뀌어 버리고, 거기가 나중에 악성코드의 루트가 되거든요.
□ 권준 국장 통로가 될 수 있고.
■ 곽경주 이사 배포처가 될 수 있어서.
□ 권준 국장 설 연휴 기간 때도 많이 바쁘실텐데, 전화 많이 받으실 것 같은데. 하여튼 설 연휴 그래도 쉴 때 좀 쉬시면서 잘 보내시고요. 저희 다음에 뵐 수 있도록 하겠습니다. 감사합니다.
■ 곽경주 이사 네. 알겠습니다. 감사합니다.
[권 준 기자(editor@boannews.com)]
e-커머스, 중공업, 자동차 분야 등 한국기업들의 해킹 피해 이어져
기업 비상대응체계 점검하는 등 설 연휴에도 사이버공격 대비 필요
일반인들은 보이스피싱 및 스미싱 예방수칙 준수, 보안 업데이트 필수
■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 2화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사
□ 권준 국장 안녕하세요, 보안뉴스의 권 준 편집국장입니다.
■ 곽경주 이사 안녕하세요 곽경주입니다.
□ 권준 국장 곽경주의 다크웹 인사이드 이번이 두번째 시간인데요. 저번 달에 어떻게 방송을 보신 분들의 반응이 좀 어떠셨는지?
■ 곽경주 이사 일단 다들 재미있어 하고요. 다크웹이라는 내용 자체를 유튜브에서 전문적으로 해주는 매체들이 없다보니까 좀 흥미로워했고요. 그리고 뭐 일단 저희 아들이 “아빠 TV 나온다!”고, “이건 TV가 아니란다”라고 했지만, 아무튼 그런 반응들이 있었습니다.
□ 권준 국장 저희가 이게 코너(콘텐츠)명 때문인가요? 저희가 너무 다크하게 입은 것 같습니다(웃음).
[한달간 다크웹 주요 이슈]
□ 권준 국장 그럼 이제 바로 시작하도록 하겠습니다. 지난 한 달간 다크웹 내 사이버범죄 조직들의 현황이라든지, 그 다음에 가장 이슈가 됐던 사안들은 어떤 것들이 있었을까요?
■ 곽경주 이사 네, 작년 말과 비슷하게 한국 쪽 관련된 데이터들이 유출된 게 많이 올라왔었고요. 뭐, 예를 들면... 오픈마켓 C사의 유저정보들이 유출이 됐었고. 여기는 명품 관련된 커뮤니티인데요. 최근에 우리나라의 e-커머스 스타트업들 중에 명품을 다루는 회사들이 많이 있잖아요. T사라든가 B사라든가, 또 다른 B사가 또 있는데 그런데서 상품을 구매하고 하는 분들이 또 명품 커뮤니티나 이런 데서도 활동을 하기 때문에 영향들이 좀 있어서 그런 e-커머스 회사들이 관심이 많았던 이슈입니다.
그리고 이거는 다크웹이라고 보기는 조금 어렵긴 하지만, 우리나라 중공업 회사 중에 H중공업 계열사같은 곳인데, “랜섬웨어에 감염됐다”고 해서 지금 조사가 이루어지고 있는 부분이 있는데요. 저희 내부적으로도 이게 어떤 조직에 의해서 일어난 일인지를 파악을 하고 있습니다.
□ 권준 국장 조직의 실체가 아직 정확히 안 밝혀진거죠?
■ 곽경주 이사 네, 이게 아직까지는 명확하게 밝혀지지는 않았고요. 또한, 스내치(SNATCH)라고 하는 이 조직은 스스로를 랜섬웨어라고 하지는 않는데요. “우리는 그냥 데이터 유출하는 조직이다”라고 스스로를 표방하고 있는데, 이 스내치에 의해서 국내 자동차 업종의 대형 서드파티 업체의 자료가 유출된 건이 있었고요.
□ 권준 국장 협력사나 뭐 그렇게 보면 되겠죠?
■ 곽경주 이사 네, 그런 건들이 있었고요. 그리고 플렉스북커닷컴이라는 웹사이트에 유저정보가 천만 건 정도 유출이 됐는데요. 다행히 국내 영향은 그리 많지 않았지만, 해외에서는 꽤 큰 이슈가 됐었던 유출사건이었습니다.
그리고 마지막으로 국내의 블로그 마케터들의 계정이 대량 유출된 이슈가 있었는데, 이 건과 같은 경우에는 저희가 유관기관에 연락해서 서로 조치를 하고 있는 상황입니다.
□ 권준 국장 명품 같은 경우에는 요즘에 많이 또 이슈가 또 되잖아요? 유명 인플루언서의 가품 착용 문제 때문에요. 그런데 그런 것들이 다크웹에서도 거래가 많이 또 되고, 관련 정보가 많이 언급되나봐요.
■ 곽경주 이사 네, 아무래도 뭐 명품이라고 하면 비싸고 하니까 그런 사이트에는 유저(회원)들 돈이 많다고 생각하는건지 거기를 타깃으로 좀 많이 하더라고요.
▲bnTV [곽경주의 다크웹 인사이드] 2화 시작 화면[이미지=보안뉴스]
[국가/기업별 피해 통계]
□ 권준 국장 그러면 통계를 본격적으로 한번 살펴보도록 하죠. 지난 한 달간 다크웹 범죄조직의 활동 현황과 피해 국가들의 면면은요? 지난번에 미국이 가장 많았다고 연간 통계도 말씀을 해주셨는데요. 아무래도 미국이 중심이 되지 않을까 싶긴 합니다.
■ 곽경주 이사 지난 한 달간도 마찬가지로 말씀하셨듯이 미국이 가장 많은 포지션을 차지하고 있습니다. 전체에서 47.4%에 이를 정도로 미국 기업들이 피해를 많이 당했고요. 그 다음으로 이탈리아가 8.6%, 프랑스가 7% 정도, 그리고 이어 영국이랑 캐나다, 스페인 등 이런 국가들이 뒤를 잇고 있습니다. 한국은 이에 비해서 꽤 미미한 편입니다.
그리고 업종별로 나눠보면은 항상 제조업종이 가장 큰 포지션을 차지하고 있는데, 이번에도 26% 정도로 피해를 입었고, 서비스업권 13%, 금융업권 10% 그리고 교육, 헬스케어, 의료 분야가 피해를 많이 입은 걸로 나타나고 있어요. 결국은 미국이나 유럽 쪽 국가들이 많은데 거기에 글로벌 기업들을 비롯해 큰 기업들이 많아서 다크웹 조직들이 아마 또 거기를 많이 노리는 것 같다는 생각이 좀 들고요.
□ 권준 국장 조금 전에 업종별로 말씀해주셨지만, 사실 제조업체같은 경우는 결국은 공장이 또 돌아야 되고 그런 것들 때문에 공장이 멈추는 등의 피해가 또 급격하게 날 수 있기 때문에 이를 또 범죄자들이 노려서 제조업 쪽으로 타깃을 많이 하고 있는 건 아닌가라는 생각도 드는데요.
■ 곽경주 이사 공장이나 이런 데를 타격을 하면 피해가 굉장히 크기 때문이죠. 그래서 이제 피해를 받은 기업 입장에서는 공장이 돌아가고 지속적으로 생산을 해내야 되는 상황이다 보니까 랜섬(웨어)에 좀 취약한 면이 있죠. 공격자(해커)가 요구를 하면 돈을 보내줄 수밖에 없는 그런 상황들이 많죠.
□ 권준 국장 네, 아무래도 제조업이 멈추다 보면 피해가 막대하기 때문에 또 그런 범죄자들의 요구를 들어줄 수밖에 없는 상황이 돼버리는 겁니다. 그런 부분에 있어서 지금 OT 보안 분야가 많이 부각되는데, 올해 그런 측면에 있어 OT 보안 강화를 할 수 있는 좋은 기회로 삼고 예산도 좀 많이 투입하고 해야 될 것 같다는 생각이 듭니다.
[설 연휴 기간 보안 대응방안]
□ 권준 국장 이제 설 연휴 기간이잖아요? 근데 보안담당자들은 되게 우려도 많이 하시죠. 그런 쉬는 날을 노려서 사이버범죄자들이 범죄를 많이 저지르기도 하니까요. 그래서 곽 이사님이 보시기에 기업들은 설 연휴에 어떤 조치들이 필요할까요?
■ 곽경주 이사 네, 우선 저도 이제 일을 하면서 명절이나 쉴 때 이슈가 발생하면 제일 피곤합니다. 그래서 이번 명절(연휴)도 긴 편인데, 일단 비상 대응체계가 잘 갖춰져 있어야겠죠. 기업 내부적으로 어떤 이슈가 발생했을 때, 누구에게 연락을 해야 되고 누구한테 보고를 해야 되는지 이런 대응체계 같은 게 잘 갖춰져 있어야 되고요. 그리고 기업들이 보통 복구 훈련 같은 걸 하는데, 서버가 내려간다든가 랜섬웨어 공격을 당한다든가 했을 때 어떤 식으로 복구를 해야 되는지 그런 대응 프로세스들이 대부분 있습니다. 매뉴얼도 있고요. 그래서 이런 것들을 한번 더 정비해주시면 좋을 것 같고, 그리고 이제 자체적으로 할 수 있는 것과 외부 벤더를 이용해야 되는 것들이 나눠져 있거든요. 그래서 외부 벤더에 종속되어 있는 그런 시스템들을 복구를 한다든가 이슈를 대응할 때 비상연락망 같은 것도 잘 정비를 해두시면 좋으실 겁니다. 웬만하면 벤더들이 이게 명절 전에 명절 동안 ‘누구에게 어떻게 연락해달라’는 공지를 할 건데, 그런 걸 잘 보시다가 하시면 될 것 같고요. 그리고 이 분야에 숙명이 계속 뉴스를 봐야 되거든요. 트위터든 페이스북이든 이런 것들을 계속 보고 계셔야 되고, 보안뉴스도 당연히 봐야 되죠.
□ 권준 국장 그래서 보안뉴스도 쉴 수 없습니다.
■ 곽경주 이사 보안 매체들을 계속 보시면서 새롭게 나오는 취약점이 있는지 현재 발생하고 있는 이슈사항들이 있는지를 지속적으로 체크하는 부분들이 필요할 거라고 생각합니다.
[설연휴 기간 일반인 보안수칙]
□ 권준 국장 설 연휴 때는 고향도 방문하고, 사실 보안에 대해서 잘 모르는 분들한테도 설명을 해주고 컴퓨터도 업데이트시켜 놓고 해야 되잖아요. 그런 부분에 있어 일반인들이 간단하게 체크해야 할 것을 소개해 주신다면요?
■ 곽경주 이사 네, 제가 명절 때 고향 내려가면 항상 하는 작업 중에 하나가 저희 부모님댁이나 친척들의 집에 가서 와이파이 비밀번호가 제대로 돼 있는지 디폴트(초기 설정값)로 되어 있지는 않는지 그런 것들을 제가 한번씩 체크해 드리거든요. 와이파이를 제대로 설정을 안해가지고, 이미 해킹을 당해 있는 경우들이 종종 있었어요. 저희 부모님도 그렇고요. 그래서 그런 것들을 좀 잘 지키셔야 되고, 그리고 부모님들 핸드폰 보시면 요새 스미싱 문자가 많이 오는데, 보이스피싱이나 이런 걸로 연결되는 경우가 많죠. 얼마 전에도 아마존에서 결제가 됐다고 하면서 저희 가족한테 문자가 왔었거든요.
□ 권준 국장 문자가 왔었어요?
■ 곽경주 이사 네, 그런 케이스들도 알려드리면서, 이거는 전화번호를 보면 어느 정도 알 수 있거든요. 050이나 070으로 시작하는 건 웬만하면 거르셔라라는 얘기도 좀 해드리고요.
□ 권준 국장 [web발신] 이렇게 되어 있는 것 같은 문자들은 삭제해야 되고요. 사실 노인분들이나 (스마트폰에) 익숙하지 않은 분들은 사실 놀라서 전화할 수밖에 없잖아요. 그런 부분들을 정확하게 여러분들이 설명해주는 것만으로도 부모님의 보이스피싱 피해를 예방하는데 큰 도움이 될 것 같다는 생각을 하고요.
■ 곽경주 이사 그렇죠, 최근에 저도 많이 받기 시작하는데요. 제가 한 2~3년전만 해도 그런 문자를 전혀 안 받았거든요. 평소에 PC 사용하는 것도 그렇고, 어떤 오픈마켓이나 e-커머스 사이트 들어가서 할인해 준다고 했을 때 개인정보 넣는 거 있잖아요. 그런 것도 저는 잘 안 넣거든요. 그래서 이런 문자를 거의 받은 적이 없는데 작년부터 엄청 많이 옵니다. 이게 뭐가... 뭐가 많이 나간 것 같아요. 데이터베이스 자체가 외부로 많이 나간 것 같고, 그래서 문자도 많이 오고. 저한테도 제가 사지 않은 물건에 대해서 구매를 했다고 하면서 결제금액이 딱 찍혀서 오거든요. 그거 보면 저도 한 번씩 속아요. 이게 정말 내께 해킹을 당해 가지고 결제가 된 건가 의심할 만큼 요즘은 고도화 되고 있습니다
□ 권준 국장 하여튼 이런 계정정보라든가 이런 것들이 많이 유출됐다고 생각을 하셔야 될 것 같고, 거기에 따라서 2차 피해를 예방하기 위해서 결제 관련해서는 더욱 각별하게 조심할 필요가 있다고 볼 수 있겠네요. 또 설 연휴 때 가족들 만나게 될 텐데 그런 부분에서라도 한번씩이라도 더 주의를 주시고 점검하는 게 필요할 거라는 생각을 좀 했습니다
■ 곽경주 이사 아, 그리고 추가적으로 이건 그냥 작은 팁인데요. 저도 이거를 부모님이나 이런 분들에게 많이 말씀드리는건데, 무슨 프로그램 설치하실 때 약관 동의한 다음에 바탕화면에 바로가기 이런거 설치하겠냐는 것들이 디폴트로 체크가 되어 있어요. 그런 거를 좀 잘 봐야 되거든요. 잘못하면 거기에 애드웨어라고, 저희가 부르는 게 있는데 광고성 악성코드 같은 거거든요. 그런 게 설치되면서 브라우저 켰을 때 기본 화면 같은 것도 바뀌어 버리고, 거기가 나중에 악성코드의 루트가 되거든요.
□ 권준 국장 통로가 될 수 있고.
■ 곽경주 이사 배포처가 될 수 있어서.
□ 권준 국장 설 연휴 기간 때도 많이 바쁘실텐데, 전화 많이 받으실 것 같은데. 하여튼 설 연휴 그래도 쉴 때 좀 쉬시면서 잘 보내시고요. 저희 다음에 뵐 수 있도록 하겠습니다. 감사합니다.
■ 곽경주 이사 네. 알겠습니다. 감사합니다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
