‘해킹을 보다’ 의미 담아 핵씨(HackSee) 캠페인 진행
“스스로 보안 상태 점검해 보며 놀랄 수도”

[보안뉴스 조재호 기자] 제이커넥트는 트루컷시큐리티와 ‘전국민 PC 해킹 알리미’ 무료 배포 캠페인을 공동 진행한다고 11일 밝혔다. 이번 캠페인은 국민 누구나 쉽게 ‘내 PC 밖으로 나가는 데이터’를 실시간으로 확인하고 보안의 필요성을 체감할 수 있도록 기획된 프로젝트다.


PC 해킹 알리미의 파일 전송 기록 화면 [자료: 제이커넥트]

PC 해킹 알리미는 사용자의 PC에서 파일이 외부로 전송될 때마다 팝업 알림으로 알려주는 프로그램이다. 웹이나 이메일, 메신저 등 다양한 경로를 감지하지만, 차단 기능 없이 감지와 알림에 집중한다. 이를 통해 PC 사용자나 설치된 안티바이러스조차 인지하지 못하는 자료 유출 멀웨어 존재 여부를 확인하고, 사용자가 스스로 위험을 인식해 대응할 수 있도록 돕는다.

심재승 트루컷시큐리티 대표는 “이번 캠페인의 취지는 ‘보여줌’으로써 사용자가 스스로 느끼고 대응하는 보안 습관을 만들도록 돕는 것”이라며 “만일을 대비해 알리미 화면에 표시되는 주요 정보는 모두 마스킹 처리해 사용자 프라이버시 노출 방지에도 신경썼다”고 설명했다.

최근 랜섬웨어 공격은 단순 암호화에서 벗어나, 우선 민감 자료를 외부로 전송한 뒤 이를 공개하거나 다크웹에 유포하겠다고 협박하는 다중 갈취 형태로 진화했다. 암호화 이전에 이미 ‘유출’이 발생해 피해는 더 치명적이다. 이 때문에 사용자가 모르는 사이 파일이 외부로 나가는지 확인할 수 있는 도구가 필요해졌다.

PC 해킹 알리미를 설치하면 화면 오른쪽 하단 트레이에서 작동하며, 파일이 외부로 나갈 때마다 알림창을 띄운다. 사용자가 파일을 직접 전송할 때 알림이 뜨는 것은 정상이지만, 다른 상황에서 알림이 뜬다면 주의 깊게 확인해야 한다.

알리미의 상세 로그 화면에서는 △전송 일시 △파일 전송에 관여한 프로세스 이름 및 경로 △해시값 △탐지 내용 △파일 크기 △목적지 IP 주소 등을 확인할 수 있다. 로그는 재부팅 시 삭제된다.

이기복 제이커넥트 부장은 “이 알리미는 개인이 스스로 보안 상태를 점검할 수 있는 무료 자가 진단 도구로서 의미가 크다”며 “해킹은 알려지지 않은 멀웨어로부터 발견 전까지 모르고 지내는 경우가 대부분으로 그동안 ‘설마 괜찮겠지’하던 사람들이 실제 데이터 전송 로그현황을 보고 놀랄 수도 있을 것”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>