동국대학교 정순채 객원교수/사진제공=동국대학교정순채 교수에 따르면 먼저 대표적인 사이버 공격 중 하나인 '피싱(Phising)'은 개인정보(Private Data)와 낚는다(Fishing)의 합성어로, 해커 등 공격자가 공격 대상자들의 정보를 탈취하기 위해 메일이나 메신저(SNS)에 악성코드를 삽입(첨부)해 보내는 것을 말한다.
첫 번째 금전타깃은 메일 수신자의 컴퓨터나 시스템을 사용하지 못하도록 인질로 잡는 랜섬웨어 감염수법이다. 랜섬웨어에 감염된 사용자에게 이를 해제하는 조건으로 비트코인 등 금전을 요구한다. 그리고 감염된 PC를 암호화폐 채굴용으로 사용하기도 하며, 정보 제공 서버를 다운시키는 디도스(DDoS) 공격의 좀비PC로 이용될 수도 있다.
두 번째 정보유출은 '스피어 피싱 수법'으로, 원하는 대상자의 정보를 탈취하는 수법이다. 첨부된 인터넷주소(URL)를 클릭하면 해당 당사자 정보가 탈취된다. 스피어 피싱은 공격대상을 사전에 파악해 작살(Spear)로 찍어내듯 대상자에 대한 성공률이 높아 북한 등 특정 정부의 지원을 받는 해커 조직에게 인기가 높다.
이 시각 인기 뉴스
세 번째는 포털사의 고객센터를 위장한 피싱 메일 등을 발송하여 대상자의 계정을 탈취하는 수법이다. ‘회원님의 비밀번호가 노출되었습니다’, ‘회원님의 아이디가 로그인 제한중입니다’라는 메일 수신자는 자연스럽게 첨부된 인터넷주소를 클릭하므로 계정을 탈취당하게 된다. 탈취된 계정은 해킹에 이용되거나 암시장을 통하여 매매되기도 한다.
네 번째는 스피어 피싱 등 감염유도이다. 최근에는 코로나19 사태를 악용한 스피어 피싱 메일 발송이 심각하다. 北 해커조직으로 추정되는 공격자는 ‘코로나 바이러스 관련 이사장님 지시사항’이라는 첨부 파일을 전송한 사례도 발견됐다. 또한 통일부 주무관을 사칭한 ‘[통일부]보도자료 해명’, ‘최근 한반도 관련 주요국 동향’ 등 민감한 사회이슈를 제목으로 한 스피어 피싱 수법이다. 악성 이메일 유포로 인해 인터넷과 같은 공중망을 마치 전용선처럼 사용하는 가상사설망(VPN)을 이용하는 재택근무는 더욱 주의를 필요로 한다.
다섯 번째는 사용자 모르게 컴퓨터에 몰래 설치된 통신연결 기능을 이용하는 백도어 등 우회공격이다. 현재 미국은 중국과 무역 분쟁의 일환으로 중국의 화웨이에 대해 날이 갈수록 강도 높은 압박을 하고 있다. 바로 화웨이가 통신장비에 백도어 기능을 심어 데이터를 유출하고 있다는 확신이다. 미국의 압박으로 화웨이는 제3국으로부터의 우회 반도체 조달마저 어려워졌다.
피싱 메일 공격에 대한 대응 방법으로는 메일 발송 주소가 정상적인 주소로 입력돼 있는지 확인하는 것이다. 포털 고객센터 발송 메일인 경우 실제로 정상 고객센터에서 보낸 메일인지 확인해야 하며 반드시 외부사이트 링크 주소 확인도 필요하다.
첨부파일 클릭 시 파일이 바로 다운로드 되지 않고, 계정 입력 등을 요구할 경우도 주의해야 한다. 첨부 파일의 연결링크가 외부사이트가 아닌 정상사이트인지 확인하고, PDF 악성코드로 자주 사용되는 한글 오피스문서 등의 버전을 업데이트해야 한다. 계정은 단문메시지(SMS), 일회용비밀번호(OTP) 등을 이용한 단계인증 로그인을 설정하고, 주민등록증 정보나 여권 정보 등과 같은 중요한 정보 발송도 개인메일 저장에 주의해야 한다. 이메일 계정 비밀번호는 영문 대소문자, 숫자, 특수문자 포함 10자리 이상으로 설정하고, 3개월 주기 변경도 권장한다.
정 교수는 "현재의 코로나19 환경에서는 다양한 유형의 사회이슈를 악용한 메일이 진화돼 발송되고 있다. 메일 수신시 반드시 발송자를 확인해야만 낭패를 예방할 수 있다. 특히 재택근무가 활성화되는 근무환경에서는 해커 등의 다양한 공격대상이 될 수 있음을 명심해야 한다"고 조언했다. 도움글/정순채 동국대학교 객원교수
