본문 바로가기

톡톡튀는 문제해결 방안/꼭 필요한 생활의 지혜

카톡 클릭했더니 계좌서 천만원이 휙~ `아뿔사` (매일경제 2012.08.08 08:47:53)

카톡 클릭했더니 계좌서 천만원이 휙~ `아뿔사`

`친구`인 척 보내온 URL 잘못 클릭하면 악성코드 다운로드…공짜 와이파이도

 

 

직장인 김성화 씨(가명)는 최근 자신의 계좌에서 모르는 사이 1000만원이 넘는 돈이 빠져나갔다는 것을 알고 충격에 휩싸였다. 알고 보니 범죄집단의 조직적인 해킹 공격에 당한 것이었다.

공격은 친구가 모바일 메신저로 보내온 유머 메시지에서 시작됐다. 김씨는 아무 생각 없이 메시지에 포함된 웹페이지 주소(URL)를 클릭해서 보고 웃어넘겼는데 알고 보니 악성코드가 숨어 있었다. 범죄집단이 친구를 가장해 보낸 것.

이 악성코드는 김씨가 충전을 위해 스마트폰을 PC에 연결할 때 PC로 옮겨갔다. 범죄집단은 김씨의 PC 이용 행태를 계속 감시하고 있다가 인터넷뱅킹을 할 때를 노려 계좌번호, 비밀번호 등 금융정보를 빼냈다.

카카오톡ㆍ라인ㆍ마이피플 등 모바일 메신저를 타고 악성코드가 유포됐을 때 나타날 수 있는 보안 사고 시나리오다.

국내 스마트폰 이용자가 3000만명에 육박하면서 모바일 보안 사고 위험이 높아지고 있다. 이용자들은 PC에 백신프로그램 등을 깔아 해킹 공격에 대비하고 있지만 스마트폰에서는 아직 보안 인식이 낮아 문제로 지적되고 있다.

전문가들은 개인의 허술한 모바일 보안이 결국 정부나 기업 보안까지 위협해 큰 사고를 불러올 수 있다고 지적한다.

세계적인 보안업체인 시만텍에 따르면 지난해 발견된 모바일 보안 취약점은 2010년 93% 증가한 315건에 달했다. 모바일을 통한 공격이 본격화하고 있는 것이다.

최근 5500만 다운로드를 돌파한 카카오톡의 경우 친구를 가장해 메시지를 보낼 수 있어 더욱 사고 위험이 높다. 의심 없이 웹페이지 등에 들어가 보기 때문이다. 진짜 친구가 맞는지 프로필 등을 확인한 후 클릭하는 습관이 필요하다.

 



495796 기사의  이미지

 

카카오톡으로 보안 피해를 입었다 하더라도 악성코드 유포자를 찾아 처벌하기가 쉽지 않다. 카카오톡을 쓰다가 대화창을 닫으면 내용이 사라져 수사가 어렵기 때문이다. 카카오톡을 서비스하는 카카오 측은 카카오톡 대화 내용은 최대 일주일만 저장한다고 설명했다.

또 스마트폰으로 공개된 와이파이에 접속할 경우 개인정보가 고스란히 빠져나갈 수 있다. 범죄집단이 호텔, 공항 등에 설치해 놓은 와이파이를 이용하면 자신의 모든 정보를 보여주는 셈이 된다.

스마트폰 블루투스를 통해서도 악성코드가 침투할 수 있다. 블루투스 기능은 필요할 때만 켜놓는 것이 좋다.

이 밖에 모바일기기에서 메일의 첨부파일을 클릭했다가 악성코드가 깔릴 수도 있다. 최근에는 런던올림픽, 티아라 등 사회적 이슈에 대한 소식을 가장한 메일 등 사회공학적기법(소셜엔지니어링) 기술을 이용한 악성코드 유포 시도도 자주 발견되고 있다.

스마트폰 보안이 중요한 것은 이것이 정부나 기업 보안 문제와 직결되기 때문이다. 최원식 포티넷코리아 대표는 "최근에는 개인 스마트폰으로 직장 시스템에 접속하는 일이 많은데 그런 과정에서 악성코드가 회사 보안까지 뚫을 수 있다"며 "기업의 보안 정책에 직원들 개인 단말까지 포함돼야 하는 이유가 바로 여기에 있다"고 강조했다.

전문가들은 사고를 막기 위해 모바일 보안 의식도 PC 수준으로 높아져야 한다고 말한다. 보안업계 관계자는 "안랩, 시만텍 등에서 제공하는 모바일 백신 프로그램을 설치하고 모바일 서비스 아이디와 패스워드도 주기적으로 바꿔야 한다"고 조언했다.

[황지혜 기자]