세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
해커가 군침 흘리는 3大 타깃과 피해 예방법
  |  입력 : 2018-07-11 17:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온라인 게임, 사이버머니·패스워드·매크로 등 보안위협 증가...패스워드 관리 중요
랜섬웨어 피해 예방, 인터넷 차단된 상태에서 중요자료 지정된 외장하드에 백업
악성앱 통한 스미싱·피싱·보이스피싱 사기...취약점 패치 등 사전예방 필수


[보안뉴스 김경애 기자] 돈이 모이는 곳에 사이버범죄자도 모인다. 대표적인 분야가 바로 암호화폐, 온라인게임, 그리고 금융 분야다. 암호화폐의 경우 암호화폐 채굴 악성코드와 랜섬웨어가 국내에 다량 유포되는 등 기승을 부리고 있다. 온라인 게임의 경우 사이버머니를 현금으로 바꿀 수 있어 사이버범죄자들의 주요 타깃이 된다. 또한, 금융 분야는 돈을 취급하는 곳이다 보니 스미싱, 파밍, 피싱, 보이스피싱 등 온갖 수법을 동원해 이용자들을 노리는 상황이다.

[이미지=아이클릭아트]


1. 온라인 게임 계정탈취 심각... 패스워드 관리 중요
온라인 게임은 뉴스 검색 등과 함께 인터넷에서 가장 널리 이용되는 서비스 중 하나다. 하지만 그만큼 많은 보안 위협이 존재한다. 그중에서도 △사이버머니 △패스워드 △매크로 등을 통한 보안 위협이 대표적이다.

사이버머니의 경우 1,000만원을 호가하는 아이템 등도 사이버머니로 구입하고 거래할 수 있다. 무엇보다 사이버머니는 현금으로 바꿀 수 있어 사이버범죄자들의 주요 타깃이 된다.

두 번째로 패스워드의 경우 패스워드 탈취가 빈번히 발생하고 있어 패스워드 설정과 관리가 무엇보다 중요하다. 국내 대다수 웹사이트는 패스워드 설정을 8~16자 길이로 영문, 숫자, 특수문자 조합을 비밀번호 생성 조건으로 내걸고 있다. 이에 대다수 이용자들은 영문, 숫자, 특수문자 순으로 비밀번호를 생성한다. 하지만 이러한 순서로 비밀번호를 설정할 경우 패턴이 쉽게 노출될 수 있다는 지적도 제기된다.

▲고려대학교 김휘강 교수[사진=보안뉴스]


이와 관련 고려대학교 김휘강 교수는 “영문, 숫자, 특수문자 순으로 비밀번호를 생성할 경우 우리나라만 나타나는 독특한 패스워드 규칙을 갖게 된다”며, “이러한 규칙은 2~3주 소요되던 사전 대입이 불과 2~3일만에 비밀번호를 찾을 수 있게 시간이 단축된다. 온라인 게임 분야를 노리는 해커는 이러한 규칙을 단 번에 파악하고 계정을 해킹해 도용한다”고 지적했다.

또한, 게임 이용자 중 매크로를 활용해 공정한 게임을 방해하고, 일부 악의적인 이용자는 악성코드 유포, 사설 서버 접속기 등을 이용해 아이디, 비밀번호 등을 유출하기도 한다.

김휘강 교수는 “비트코인 채굴기를 돌리듯이 대규모로 PC와 노동력을 구입해 사이버머니를 벌어들여 현금으로 바꾸는 이른바 ‘작업장’에서 대규모로 매크로를 돌려 게임에서 상대방을 공격할 때 유리한 입지를 확보하는 등 부정한 게임을 한다”고 지적했다.

따라서 안전하게 게임을 즐기기 위해서는 비밀번호 설정·관리에 보다 만전을 기하고, 내 계정은 스스로 보호할 수 있도록 게임 OTP를 꼭 적용해야 한다. 또한, 매크로, 게임봇, 사설 서버와 같은 프로그램은 사용하지 않는 것이 바람직하다.

이에 대해 김휘강 교수는 “게임업체의 경우 타임 패스워드 생성기, 지문인식, 전화인증 등 이용자 보호 장치를 적용하고 있기 때문에 이용자 역시 보안인식을 높여 보호장치를 적극 활용하는 것이 바람직하다”며 “일화용 패스워드 생성기 이용과 지문인증을 사용하는 등 이용자들도 보안에 보다 세심한 주의를 기울여야 한다”고 당부했다.

2. 금융 분야, 자동 업데이트 생활화 등 사전예방 중요
금융 분야 역시 마찬가지다. 스마트폰에 악성앱을 설치해 보이스피싱 사기를 치거나, 아이디, 패스워드, 공인인증서 정보 탈취를 위해 각종 악성코드를 유포하는 등 끊임없이 이용자를 노린다. 특히, 보이스피싱의 경우 최근 피해가 급격히 증가해 ‘주의’ 경보가 내려진 상태다.

▲금융보안원 침해위협분석팀 박찬홍 차장[사진=보안뉴스]


금융감독원에 따르면 2017년 매일 평균 137건의 보이스피싱 피해사건이 접수됐으며, 피해액은 일평균 6.7억원으로 피해액 역시 지속적으로 증가하는 추세다.

피해액은 2015년 2,444억→ 2016년 1,924억→ 2017년 2,431억 원으로 전년대비 26.4% 증가했으며, 피해건수는 2015년 57,695건→ 2016년 45,921건→ 2017년 50,013건으로 전년대비 8.9% 증가했다.

국가정보원 및 경찰, 검찰의 수사결과에 따르면 보이스피싱 범죄조직의 대부분은 조직총책이 해외에 본거지를 두고 국내에서 편취한 피해금을 해외로 송금하는 방식으로 조직을 운영하는 것으로 드러났다.

국내에서 검거된 인출·전달책 및 송금책 등 가담자 다수는 재중동포(조선족) 출신 등으로, 금전적 유혹 또는 친구, 지인의 부탁에 의해 범죄의 심각성을 인지하지 못한 채 범죄에 가담하는 경우가 많다. 또한, 국내에 단기 체류하는 외국인이 보이스피싱 피해금 인출, 전달을 부탁받아 범죄에 연루되는 경우도 다수 발생하고 있다. 보이스피싱은 시도만으로도 범죄가 성립되며 초범도 징역형 및 강제추방이 적용된다.

이외에도 피싱, 악성코드 유포 및 감염, 파밍, 스미싱 등 금융정보 탈취를 위한 공격시도가 끊임없이 발생하고 있다.

이와 관련 금융보안원 침해위협분석팀 박찬홍 차장은 “스마트폰에 악성앱이 깔리면 이용자가 특정 은행으로 전화걸 때를 모니터링하다 공격자가 사칭한 은행 고객센터로 번호를 조작해 전화를 돌린다”며 “이러한 보이스피싱에 속지 않기 위해서는 사전에 악성앱이 설치되지 않도록 무엇보다 피해 예방이 중요하다. 이용자는 소프트웨어와 OS 등이 자동 업데이트될 수 있도록 자동 활성화로 설정하고, 취약점 패치 등 보안 업데이트를 바로 적용해야 한다”고 당부했다.

3. 랜섬웨어, 백업 생활화해야
비트코인 등 암호화폐를 요구하는 랜섬웨어의 감염경로는 앱마켓, 웹사이트, 이동형 저장장치, SNS 메신저, SMS, 전자메일 등 점차 다앙해지고 있다. 이로 인해 인터넷과 연결되면 언제 어디서든 위협에 노출될 수 있. 특히, 랜섬웨어의 경우 한 번 감염되면 피해를 복구하기가 쉽지 않기 때문에 백업 등 사전예방이 중요하다.

▲한국인터넷진흥원 이동근 단장[사진=보안뉴스]


이와 관련 한국인터넷진흥원 이동근 단장은 ‘랜섬웨어 피해 예방 수칙’으로 △모든 소프트웨어는 최신 버전으로 업데이트해 사용 △백신 소프트웨어를 설치하고, 최신 버전으로 업데이트해 사용 △출처가 불명확한 이메일과 URL링크는 실행하지 않기 △파일 공유 사이트 등에서 파일 다운로드 및 실행 주의 △중요 자료는 정기적으로 백업 등을 제시했다.

이어 이동근 단장은 “중요자료 관리를 위해서는 전용 외장매체를 정하고, 랜섬웨어에 감염된 시스템에 외장매체를 연결하지 말 것”을 당부했다. 특히, 외장매체 연결 전에는 인터넷 연결을 반드시 차단해야 한다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)