세상에서 가장 안전한 이름, 안철수연구소

 

메신저 피싱, 나도 당할 수 있다 

한달 전 어느 날이었다. 필자의 뒷자리에 있는 동료가 엄청 화가 나있었다. 무슨 일이 있냐고 물었더니, 전 직장동료가 메신저로 욕을 해대더니 로그오프하고 나가버렸다라는 것이었다.

그 욕을 하고 나갔다는 사람은 필자 본인도 아는 사람이라 상당히 의아했었다. 그럴 사람이 아니기 때문이다.

뒷자리에 있던 회사동료가 분을 참지 못하고 메신저로 욕을 했던 사람에 전화를 했는데, 그 사람으로부터의 답변은 본인의 메신저 계정의 유출로 인해 여기저기 항의전화를 받고 있다는 것이었다.
 
바로 인터넷 메신저 피싱의 피해자가 필자 뒷자리에서 발생한 것이었다. 물론 이 경우는 돈을 송금하는 피해를 입지 않았다. 하지만 운이 좀 좋은 케이스였다고 볼 수 있다.

왜냐면, 메신저 피싱 사기꾼이 피해자의 계정으로 필자의 동료에게 반말로 이야기를 했기 때문인데, 그 둘은 나이차가 있어서 반말로 얘기를 나눌 상대가 아니었기 때문에 처음부터 얘기가 자연스럽게(?) 전개될 수 없었고, 결국 그 사기꾼이 맘대로 되지 않자 욕을 하고 메신저를 로그오프하게 된 것이었다.

그리고 그 사건이 있은 후 1주일 뒤에 또 다른 필자의 팀 동료가 메신저 피싱의 피해자가 될 뻔 했다. 이번에는 동료자신의 선배가 돈을 빌려달라는 것이었다고 한다.

그때는 진짜로 은행 잔고가 없어서 보내줄 수 없다고 메신저를 끊었는데, 생각을 해보니 그 선배가 그럴 사람이 아니라고 했다. 당시에 은행잔고가 있었으면 보냈을 수도 있을 것 같았다고 필자에게 토로했었다.
 

                   <그림 메신저 피싱 사례>

메신저 피싱 사고 대응은 어떻게 진행되고 있을까?

서울지방경찰청에 따르면 올해 1∼6월 메신저 피싱 피해 사이버신고 건수는 1,392건이며 피해액만도 16억4,000만원이 넘는다고 한다. 물론 이것도 신고된 것을 기준으로 한 것이므로, 신고되지 않은 사례를 훨씬 많을 것으로 예상이 된다.

그리고, 메신저 업체인 네이트온과 MSN이 메신저 피싱 범죄 근절을 위해 공동 대응키로 했다고 한다. 피싱 피해를 줄이기 위한 대고객 캠페인과 기술적 대응 등에 공동 대응하고, 경찰청 사이버테러대응센터와의 공조 협력도 확대해 범죄인 검거와 금전적 피해 예방을 위한 신속한 대응에 박차를 가하기로 했다고 밝혔다.

그럼 과연 메신저 업체의 노력과 경찰청과의 공조로 이 메신저 피싱 범죄를 막을 수 있을까? 필자는 그렇지 않다고 생각한다. 메신저 업체나 경찰청 모두 캠페인과 사후 대응처리가 주가 될 것이기 때문이다.(메신저 업체와 경찰청의 노력을 비하하려는 것은 아니다.)

본인이 자동차 운전을 한다고 생각해보자. 운전시 교통사고를 당하지 않고 안전운전 하려면 어떻게 하는 것이 좋을까? 바로 답이 나올 것이다. 그것은 교통법규를 잘 지키는 것일 것이다. 신호준수하고 과속하지 않고, 그리고 운전시 집중하면 안전운전을 할 수 있다. 하지만 이것으로 충분할까?

필자의 지인인 택시기사(10년 이상 무사고 운전자)분의 얘기를 물어보면, 교통법규 준수는 기본이고 가장 중요한 것은 방어운전이라는 것이다. 필자는 겁이 많아서 그런지 과속절대 안하고 항상 방어운전을 철칙을 삼고 있다. ^^

메신저 피싱의 피해를 막으려면 어떻게 하면 될까?

피해를 막는 방법에 대해서 간단하게 적을 수 있으나 좀더 정확하게, 좀더 재미있게 이해 할 수 있도록 얘기를 해보자. 그러려면 근본적으로 사용자의 입장이 아닌 해커의 입장에서 봐야 할 필요가 있다.

자.. 본인이 해커라고 생각해보자. 메신저 피싱을 하려면 메신저 계정정보를 탈취해야 한다. 그러면 타인의 메신저 계정정보를 쉽게 빼 내기가 가장 쉬운 장소가 어디일까? 답은 PC방이나 공공장소에 놓여있는 PC가 될 것이다. 여기에 있는 PC에 몰래 해킹툴을 설치를 한 후, 그 PC에서 인터넷 사이트에 로그인한 사용자의 아이디와 비밀번호를 빼 가는 것이다.

일반인이 볼 때는 아이디와 비밀번호를 빼내어 가는 것이 굉장히 고급기술로 보이지만, 보안업체 관계자 입장에서 볼 때는 키보드보안프로그램 등의 보안프로그램이 설치되어 있지 않은 PC에서는 키입력 값을 훔쳐가는 것이 쉬운 기술이라고 판단한다.

그나마 인터넷 뱅킹 사이트는 보안프로그램의 의무화가 되어 있어서 로그인시에 보안프로그램이 작동하고 있으나, 금융사를 제외한 인터넷 포털 등의 사이트는 낮은 수준의 보안 또는 사용자 선택으로 보안프로그램이 작동하고 있으므로 사실상의 무방비로 노출이 되어 있다고도 볼 수 있다.

그러므로, PC방에서나 공공이 사용하는 PC에서는 아이디와 비밀번호를 넣어서 로그인하는 것은 절대로 하지 마시길 바란다.

다시 해커의 입장으로 돌아오자. 몰래 해킹툴을 설치한 PC에서 어떤 사람이 인터넷 사이트에 로그인했고 그 사용자의 로그인 정보를 획득했다고 치자. 획득한 아이디와 비밀번호를 이용해서 다른 사이트나 웹메일, 메신저 등으로도 로그인이 가능할 것이다(대부분의 사용자는 거의 모든 사이트의 계정정보가 동일하다.). 그 다음은 여러분의 상상에 맡긴다.

아래는 메신저업체에서 밝힌 메신저 피싱 방지 10계명이다. 아래의 보안수칙을 잘 지킨다면 피해사례를 막는데 큰 도움이 될 것이다. 꼭 숙지하길 바란다.

마지막으로 필자의 당부

앞서 얘기를 했지만 PC방 등에서 되도록 로그인을 삼가하길 바란다. 꼭 필요한 경우가 있다면, 백신이 설치되어 있는지 확인하고 로그인의 보안수준을 최고수준으로 높여서 로그인해야 한다.

그리고 마지막으로 가장 중요한 것이 있다. 웹메일에는 절대로 개인자료를 남기지 않아야 한다는 것이다. 위에서 보듯이 로그인 계정정보가 노출이 되면 바로 웹메일의 내용도 해커의 손안에 들어가게 된다.

최근 뉴스에 났었던 인터넷 뱅킹 계좌유출 피해자의 경우는 웹메일에 공인인증서 파일과 보안카드 번호가 보관되던 것이 유출되면서 계좌유출의 피해자가 되었었다. 웹메일의 계정정보가 어떻게 노출되었는지는 공식적으로 밝혀지지 않았지만, 충분히 위의 시나리오처럼 개인정보 유출이 되었을 수도 있을 거라 본다.

방어운전이 최고의 안전운전 방법임을 기억하며, 항상 개인정보 유출에 조심하기를 거듭 강조한다.@

 
 출처 : 안철수연구소
 

네이트온 메신저를 통해 전파되는 악성코드가 발견돼 네이트온을 사용하시는 분들은 주의하시기 바랍니다.

이 악성코드는 네이트온으로 대화 중 ‘내사진.scr’ 등의 파일명으로 첨부됩니다. 이 파일을 다운로드하면 이후 특정 웹페이지에 접속해 11개의 악성코드를 추가로 내려받습니다.

이 웹페이지에 접속하면 안철수연구소의 유해 웹사이트 차단 서비스인 ‘사이트가드’를 캡처한 이미지가 떠서 안전하다는 거짓 정보를 보여주기도 합니다. 11개의 악성코드들은 온라인 게임 계정 등의 개인 정보를 유출하는 증상을 갖고 있습니다.

무엇보다 보안 프로그램의 작동을 중단시키거나 보안 프로그램이 저장된 폴더를 삭제하여 작동하지 못하게 하고 있으니, 각별히 주의하시기 바랍니다.



네이트온을 제공하고 있는 SK컴즈는 "네이트온 사용자에 대해서는 V3를 통해 악성코드가 다운로드되지 않도록 조치했으며, 또한 네이트온 대화창 상단에 악성코드 유포에 주의하라는 경고 문구를 내보내고 있다"고 밝혔습니다.

안철수연구소는 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 개발해 무료 제공하는 한편 V3 365 클리닉, V3Lite 등 V3 제품군에도 예방/치료 기능을 업데이트 했습니다.

무엇보다 중요한 것은 상대방이 파일이나 수상한 url 보낸다면, 먼저 상대방에게 "무슨 파일"인지 반드시 확인하시기 바랍니다. 

- 국내 대표 보안-포털 기업 간 전략적 제휴 협력 MOU 체결
- 네이트온 메신저 보안 강화 및 V3 Lite, 사이트가드 서비스와 보안 정보 제공
- 생활 속 보안 실천을 위한 보안 의식 제고 캠페인 공동 전개 
 


국내 대표 보안 기업과 포털 기업이 고객의 안전한 인터넷 생활을 위해 손을 잡았다.
 
안철수연구소(대표 김홍선 www.ahnlab.com)와 SK커뮤니케이션즈(대표 주형철 www.skcomms.co.kr)는 2일 SK커뮤니케이션즈 회의실에서 김홍선 안철수연구소 대표, 주형철 SK커뮤니케이션즈 대표 등 양사 주요 경영진이 참석한 가운데 '안철수연구소-SK커뮤니케이션즈 전략적 제휴'에 대한 양해각서(MOU)를 체결하고, 상호 보완적 관계에서 인터넷 사용자들의 안전한 인터넷 생활을 위한 보안 서비스 제공 및 운영 등을 통해 공동 협력을 적극적으로 추진해 나가기로 전격 합의했다.
 
이번 양사 간 제휴는 갈수록 기승을 부리는 악성코드의 위협에 대한 공동 대처는 물론 위험에 노출된 인터넷 사용자들이 보다 안전하고 깨끗한 인터넷 생활을 누릴 수 있도록 하기 위해 대표적인 포털 기업과 보안 기업이 포괄적 제휴를 통해 윈-윈(Win-Win)을 추구하는 전략적 제휴라는 점에서 의의가 크다.
 
이에 따라 양사는 ▲각 회사가 보유하고 있는 기술과 인프라를 통한 인터넷 보안 강화 및 공동 마케팅을 전개하기로 하고 ▲‘네이트온’의 회원들에게 네이트온 프로그램 보호 기능, 무료 백신 V3 Lite(V3 라이트) 및 위험 사이트 차단 무료 서비스 사이트가드(AhnLab SiteGuard) 제공 ▲사용자들의 안전한 인터넷 생활을 위한 보안 의식 제고 캠페인 전개 ▲SK커뮤니케이션즈가 운영하는 포털 사이트에 보안 페이지 마련 및 긴급 경보, 보안 정보, 보안 서비스 등 제공 ▲신규 서비스의 공동 제공 등 상호 협력을 지속적으로 확대해 나가기로 했다.

안철수연구소와 SK커뮤니케이션즈는 최근 선보인 가볍고 빠른 무료 백신 ‘V3 Lite’와 위험 사이트 차단 무료 서비스인 ‘사이트가드’를 내년 1월부터 네이트온에 탑재함으로써, 회원들이 보안 의식을 제고하고 생활 속 보안을 실천하여 안전하게 인터넷 생활을 유지할 수 있도록 최적의 서비스를 제공해 나갈 계획이다.

SK커뮤니케이션즈 주형철 대표는 "안전하고 건전한 인터넷 환경 제공은 기업의 사회적 책무를 넘어 관련 산업의 지속적인 성장을 위해 우선적으로 선행되고 지켜져야 할 과제”라며 “양사의 이번 MOU 체결이 인터넷 보안이라는 사회적 이슈에 대한 공동 노력은 물론 향후 추구해야 할 상생적 협력 관계의 모델로 발전해나갈 수 있도록 적극 노력할 것”이라고 밝혔다.

김홍선 안철수연구소 대표는 "최근 웹사이트 변조 및 메신저를 통해 유포되는 악성코드가 지속적으로 사용자를 위협하고 있는 상황에서 회원들이 안전하게 인터넷을 이용할 수 있도록 양사가 협력한 것은 의미가 크다."며 "앞으로 상호 협력과 공동 발전의 정신에 따라 고객에게 한 차원 높은 보안 서비스를 제공해 나갈 것"이라고 말했다.
 
한편, 안철수연구소는 지난달 25일부터 개인용 무료 백신 ‘V3 Lite’의 오픈 베타 서비스(www.V3Lite.com)를 제공 중이다. ‘V3 Lite’는 ‘V3 뉴 프레임워크(V3 New Framework)’ 신기술을 적용해 가볍고 빠른 것이 특징이다. 또한 다른 무료 백신은 제공하지 않거나 불완전하게 제공하는 PC 최적화, 툴바 관리, 자체 보호 기능을 제공하며, 위험 사이트 차단 서비스인 ‘사이트가드(AhnLab Siteguard)’와 연계해 탁월한 웹 보안 기능을 제공한다.