2009.03.03
최근 2~3년 새 인터넷 뱅킹 해킹 사고가 연이어 발생했다. 그런데 이런 사고가 우리나라만의 문제는 아닌가 보다. 최근 미국에서도 악성코드의 일종인 트로이목마 프로그램을 활용한 인터넷 뱅킹 해킹 사고가 기승을 부리고 있다는 보도가 있었다. 한 보안 업체에 따르면 2008년 한 해 동안 인터넷 뱅킹 해킹을 겨냥한 트로이목마가 PC에 침투한 경우가 5만 건이 넘는다. 실제로 사고로 이어지는 경우는 많지 않겠지만 그만큼 위험에 노출되어 있다는 뜻이다.
악성코드 제작자나 이를 악용하는 이들이 돈을 노린다는 것은 이미 알려진 사실이다. 그런데 이제 그들은 ‘사이버 머니’가 아닌 ‘리얼 머니’를 노리기 시작한 것이다. 지금도 상당수 악성코드가 온라인 게임의 계정을 빼내는 것을 목적으로 한다. 범죄자들은 다수의 계정을 확보하여 게임 머니를 벌어들이고 이를 현금화하는 절차를 거쳐 돈을 번다. 이 들은 개별적이 아닌 조직적으로 소위 ‘작업장’을 차려놓고 범죄를 저지르고 있다고 알려져 있다.
그런데 이제는 수법이 더욱 대담해져 직접 돈을 가로채기 시작한 것이다. 예전에는 은행 웹사이트로 위장해 사용자 스스로 정보를 입력하도록 유도하는 피싱 기법을 사용했으나 이제는 사용자 모르게 PC에 악성코드를 설치하여 은밀하게 개인 정보를 빼낸다. 그런 악성코드는 키보드로 입력되는 값을 그대로 저장해 해커에게 보내주거나 사용자의 PC 화면을 해커도 고스란히 볼 수 있도록 한다.
이것은 인터넷 뱅킹 시스템이 아무리 안전하게 만들어져 있어도 사용자의 PC에 악성코드 하나만 들어있으면 아무 소용이 없다는 것을 의미한다. 결국 사용자 스스로 보안을 신경 써야 하는데, 의 외로 무감각한 사람이 많다. 일례로 보안 카드를 스캔해서 PC에 저장하거나 보안 카드 번호를 엑셀 파일로 만들어 저장하는 사람도 있는데 이는 매우 위험한 일이다.
PC 보안을 소홀히 한 채 다른 데서 원인을 찾는 것은 집 문 단속을 잘못해서 도둑이 들었는데 아파트 단지의 경비가 허술하다고 탓하는 것과 같다. 도둑이 들어오지 못하게 관리를 하고 들어온 도둑을 제거할 수 있는 경보 장치나 무기가 있어야 피해를 막을 수 있듯이, PC에 도사리고 있는 악성코드에 대해서도 사용자 스스로 대책을 세우는 것이 무엇보다 우선되어야 한다.
글 : 안철수연구소 ASEC대응팀 권동훈 팀장
# 위 글은 디지털타임스에 기고한 글입니다.
'AhnLab 칼럼' 카테고리의 다른 글
미국의 교통표지판 해킹 사건, 남의 일 아니다 (0) | 2020.04.21 |
---|---|
보안 업체의 윤리성이 중요한 이유 (0) | 2020.04.21 |
2090 바이러스를 통해 본 정보 전파의 명암 (0) | 2020.04.21 |
당신이 생산한 정보, 안녕하십니까? 라이브 블로그 해킹 (0) | 2020.04.20 |
윤리적 해커, 정보보안 전문 인력을 키워라 (0) | 2020.04.20 |