악성코드, 윈도우 업데이트하고 이메일·문자메시지 등은 링크 주의!
[보안뉴스 김경애] 해외에서는 연간 5억 5,600만 명, 하루 150만 명, 초당 18명. 이는 모두 개인정보 피해 규모로 보안업체 시만텍의 ‘2012년 노턴 사이버 범죄 보고서’에 따른 것이다.
 
특히, 인터넷을 이용하는 성인의 경우 평생 2/3가 개인정보 피해를 입었고, 전 세계적으로 사이버범죄 금전 피해는 1,100억 달러에 이른다고 밝혔다.

또한, 개인정보 피해자별 평균 손실 금액은 197달러이고, 모바일 이용자의 31%가 스팸문자를 수신하는 것으로 나타났다. 뿐만 아니라 인터넷 이용성인 10명 중 1명꼴로 모바일 사이버 범죄를 경험한 것으로 조사됐다.

이와 같이 개인정보 침해사고가 끊이지 않고 발생하고 있는 가운데 기업의 개인정보가 대량 유출돼 2차 피해까지 속출하고 있는 실정이다. 최근 국내의 경우 인터넷을 통해 개인정보를 사고파는 불법거래까지 이뤄지고 있으며, 금융기관에서 수집한 개인정보 유출로 인해 금융거래 이용자는 자신도 모르게 돈이 빠져나가는 사건이 발생하는 등 피해가 심각하다.

그렇다면 개인정보 침해사고는 도대체 어떻게 일어나는 것일까? 그 원인과 발생 경로를 살펴보면 다음과 같다.
 
첫째, 홈페이지 방문 시 사용자도 모르게 감염될 수 있다. 이는 윈도우 운영체제 등 프로그램을 업데이트하지 않아 발생할 수 있는 것. 특히, 해커가 특정 사이트의 서버를 해킹해 악성코드를 삽입할 경우 사용자가 홈페이지를 방문하면 악성코드에 자동으로 감염되는 방식이다.

둘째, 웹하드와 P2P사이트 등의 전용 프로그램에 의한 감염이다. 해커가 웹하드 사이트의 운용서버를 해킹해 정상프로그램과 교체하고 악성프로그램을 업로드하면, 사용자는 컨텐츠 다운로드 프로그램 실행 시 악성코드를 자동으로 전송받게 된다.

셋째, 이메일의 첨부파일 또는 본문에 링크된 사이트 접속을 유도해 감염시킨다. 이를테면, 이메일 보낸사람을 경찰청으로 사칭해 ‘참고인 출석 요구’ 등의 문구를 넣고, 자세한 내용을 살펴보도록 ‘확인’ 링크를 걸어 클릭하도록 유도하는 경우다.

넷째, 사용자의 메신저 계정을 탈취하고, 등록돼 있는 친구들에게 악성코드를 자동 전파한다. 이는 메신저 대화창의 파일을 공유하거나 쪽지 전송 등으로 감염을 유도하는 것이다.

다섯째, SNS에서 이용되는 단축 URL을 조작해 감염시킨다. 이를테면 이벤트 안내 메시지 등으로 관심을 끌어 악성코드가 있는 단축 URL을 게시하고, 클릭하도록 유도해 감염시키는 방식이다.

여섯째, 정상앱을 위장한 모바일 악성코드에 의한 감염이다. 이외에도 개방형 와이파이존에서 보안설정 미흡 시 아이디와 패스워드 등이 유출될 우려가 있고, 스마트폰의 블루투스의 보안설정이 미흡하면 블루투스에 의해 자신의 파일이 유출될 수 있다.
 
이렇듯 웹사이트의 취약점을 이용한 악성코드 유포 등 그 방식이 다양화되고 있어 사용자는 각별한 주의가 필요하다. 특히 메일, 문자메시지를 수신할 경우 링크된 파일은 함부로 클릭하지 않도록 유의해야 하며, 백신 프로그램을 통해 악성코드를 치료하고, 감염되지 않도록 예방해야 한다. 뿐만 아니라 윈도우 운영체제 등 프로그램을 항상 최신으로 업데이트해야 한다.   
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>