해커와 보안담당자 입장에서 되짚어본 여름 휴가철 사이버 위협과 그 대비책
여름 휴가와 관련된 키워드 ‘여행’, ‘호텔’, ‘파격할인’ 등 각별히 주의해야
모든 보안 수칙의 핵심은 무엇이든 ‘최신’ 업데이트 및 보안 패치

[보안뉴스 이소미 기자] 7월은 정보보호의 달이다. 이와 함께 기다리고 기다리던 휴가가 본격 시작되는 달이기도 하다. 특히, 올해는 코로나19라는 위기 상황을 벗어나 처음으로 맞는 여름휴가 시즌으로 벌써부터 많은 여행객들의 기대감이 한층 더 커지고 있다. 그러나 본격적인 여름휴가에 앞서 해커들은 피싱·스미싱 등의 다양한 공격 방법으로 휴가 맞이로 들뜬 여행객들의 ‘돈’을 노리고 있다. 이에 <보안뉴스>에서는 해커와 보안담당자 입장에서 해커들의 공격 방식과 우리가 대비해야 할 사항에 대해 살펴봤다.


#. 해커 “이번 휴가철엔 ‘어떤’ 말로 유혹해볼까?”
드디어 내가 기다리던 휴가철이야. 쉴 수 있기 때문에 기다렸다는 게 아니야. 우리 같은 ‘해커’에게는 명절이나 휴가시즌은 ‘큰 돈’을 벌 수 있는 대목이기 때문이지. 나는 사람들이 은근히 단순해서 잘 속는다고 생각해. 이맘 때가 되면 늘 ‘피싱·스미싱’ 주의보를 경찰·금융·통신사 등 여러 기관에서 다양한 홍보매체를 통해 알리고 있지만 흘려듣는 사람들이 대부분인 것 같거든. 그래서 우리는 여전히 ‘피싱·스미싱’ 수법을 잘 써먹고 있어. 특히, 여름철은 ‘여행’을 테마 키워드로 잡고 사람들을 많이 낚을 수 있으니 너무 좋아. 아주 완벽하다고! ㅎㅎ

스미싱이 뭔지 알지? 보통 휴대폰 SMS으로 택배나 경품 등을 사칭해서 많이 보내거든. 그런데 회사 직원들은 피싱 이메일로도 잘 걸려들어. 특히, 휴가철에 직원들의 들뜬 마음! 그 틈을 노리는 거지. ‘인사부 사칭 휴가 신청서’라는 제목의 문서파일로 위장시켜 악성코드를 심으면 딱이야. ‘인사부’, ‘휴가’라는 단어가 직원들에게는 끌리는 단어거든.

일반 대중들은 더 다양한 방법으로 속일 수 있어. 간단하게 휴대폰 메시지 안에 URL을 넣어 휴대폰 기기를 통째로 감염시킬 수 있는데 말이야. 거기서 빼낼 수 있는 개인정보나 민감정보의 양은 어마어마해. 우리는 그 정보들을 다크웹에 올려 판매하거나 그 정보들을 필요로 하는 곳에 제공하고 수익금을 두둑히 챙기지. 이렇게 쉽게 돈을 벌 수 있는데 어떻게 멈출 수가 있어? 거의 ‘피싱·스미싱’ 중독이라고. 특히, 휴가철은 우리가 ‘미끼’로 삼을만한 요소들이 넘쳐나. 여름 휴가시즌에 내가 써먹을 핫 키워드를 알려줄까? 업계 비밀이지만 특별히 공개할게. 여름에 사람들은 호텔이나 여행사·항공사 예약에 목을 매. 그리고 예약 고객들을 대상으로 안내 문자를 발송하는 건 매우 흔하지.

그리고 누구나 ‘무료’, ‘공짜’, ‘파격할인’이라는 단어, 그냥 지나치기 힘들걸? 그래서 이번 여름에는 ‘여행상품 파격할인’, ‘무료혜택’ 등을 키워드로 걸어봤어. 역시 수많은 사람들을 낚을 수 있었지! ㅋㅋ 그리고 여름철 쇼핑도 놓칠 수 없는데, ‘택배’ 키워드는 꾸준히 애용하고 있어. 또 익히 알려진 공공기관이나 친한 친구, 회사 동료를 사칭해 보내는 이메일은 여전히 우리한테 큰 수익처야. 이걸 통해서는 회사 기밀까지 다 털어낼 수 있거든!

우리의 피싱·스미싱 공격은 계속 진화하고 있어. 회사 내 보안팀이 애를 쓰고 보안 솔루션 설치가 확대되면 우리도 상당히 골치 아파. 그렇다고 포기해? 절.대. 그 어마어마한 수익은 포기할 수 없지. 앞으로도 우리 해커들의 활약을 잘 지켜보라고. 우리 무대는 휴대폰 메시지가 전부가 아냐. 각종 소셜미디어는 우리한테 더욱 큰 무대를 선사했지. 게다가 인공지능 기술에 자동화 기술까지 더해져 우리는 더욱 그럴싸한 공격들과 기법들로 대중을 속일 수 있어. 혹할 만한 광고 문구를 만드는 건 우리 전문이야!

#. 보안담당자 “직원 여러분, 휴가 가기 전에 ‘이것만은 꼭!’”
여러분, 이제 곧 휴가철이죠? 특히, 우리 같은 보안담당자들에게 ‘휴가가 휴가가 아니라는 것’은 저도 잘 알고 있습니다. 랜섬웨어 공격으로 전원이 비상근무 하는 상황은 생각하기도 싫거든요. 금융권 서비스 종사자분들도 마찬가지겠죠. 하지만 피할 수 없는 운명입니다. 해커들도 휴가시즌에 유독 활발한 공격을 펼치기 때문에 어쩔 수 없어요. 우리는 ‘꺼진 불도 다시 보자’는 마음으로 휴가 기간에 철저히 대비해야 합니다.

먼저, 우리 직장인들에게 ‘자료’는 곧 ‘개인의 보물’이자 ‘회사 자산’과도 같아요. 그래서 휴가를 떠나기 전 ‘안전한 백업’은 필수입니다. 혹여 랜섬웨어에 감염된다면? 으... 생각도 하기 싫지만요. 이런 끔찍한 사태를 피하기 위해서는 USB·외장하드 같은 물리적 저장장치를 다양하게 구비해 백업해 두는 것도 좋고, 클라우드 백업 서비스 등을 활용하는 것도 추천합니다. 특히, PC뿐만 아니라 모바일 기기·태블릿 같은 다양한 디바이스 데이터 백업도 진행할 수 있기 때문에 활용도가 높아요. 이렇게 안전하게 저장해 두면 악성코드나 시스템 장애 등의 문제가 발생해도 데이터 손실 없이 파일을 원 상태로 복구할 수 있죠. 엄청 든든하죠? 업무 관련 데이터나 로그 데이터에 대한 백업 주기 설정도 놓치지 마세요. 그리고 반드시 사전에 서버 보안 상태를 점검해 해커들의 공격 타깃으로 노출되지 않도록 주의해야 해요.

그리고 우리가 사용하는 보안 솔루션이나 각종 프로그램은 늘 ‘최신’ 상태를 유지해야 해요! 예방의 최선은 최신 버전의 보안 패치 업데이트를 진행하는 거예요. PC뿐만 아니라 모바일 버전의 백신 프로그램도 있으니 백신 업데이트는 매번 강조해도 지나치지 않으니까요. 해커는 늘 허점을 노리기 때문에 구 버전의 취약점이 존재한다면 그 어떤 좋은 보안 프로그램·솔루션도 무용지물이 됩니다. 우리 투자한 가치 만큼은 지켜야 하지 않을까요?

그리고 ‘보안’은 보안담당자 한 사람, 한 팀만이 지킨다고 해서 완벽해지지 않아요. 대표와 임직원 모두 협력체계를 이뤄야만 가능하죠. 물론 비상시 원활한 문제 해결을 위해 보안팀의 비상연락망 구축은 필수에요. 그리고 최신 연락처 업데이트도요! 이걸 모르는 분은 아무도 없으시죠? 그리고 개개인은 미리 자신의 휴가기간을 협력사나 고객사, 직장동료들에게 꼭 알려주세요! 이 부분이 왜 중요하냐고요? 해커들은 지인·동료를 사칭해 이메일 피싱 공격을 많이 시도하기 때문에 자신의 휴가기간 일정을 정확히 공유하는 것만으로도 서로가 서로를 지켜줄 수 있거든요.

다음으로 휴가지에서 안전하게 개인정보나 민감정보를 보호하는 방법을 알려드릴께요. 아무래도 휴가지에서는 낯선 와이파이에 접속하는 경우가 많을 거예요. 하지만 외부에서 신뢰할 수 없는 와이파이에 연결하는 것만큼 해커들의 먹잇감이 되기에 좋은 방법은 없어요. 최근에도 해커가 무선공유기를 해킹해 그 무선공유기에 접속하는 노트북·스마트폰 사용자 등을 노리는 일이 발생했어요. 해커는 피싱사이트로 유도해 정보를 탈취할 뿐만 아니라 접속한 기기 정보까지 통째로 악용할 수 있어요. 특히, 스마트폰은 금융정보, 주소록, 사진 같이 민감한 개인정보를 담고 있기 때문에 제공자가 불분명하거나 비밀번호 없이 공개된 와이파이 접속만큼은 피하도록 해야 해요. 만약 어쩔 수 없이 와이파이에 연결해야 하는 상황이라면? 개인정보 입력이나 금융 서비스 이용은 자제하는 게 좋죠. 그럼에도 불구하고 통신망이 꼭 필요한 상황이라면 셀룰러 망이나 VPN 사용을 추천드려요. 사전에 스마트폰용 모바일 백신을 설치한다면 보안 위협에 대비할 수는 있으니 기기별 백신 설치는 필수!

그리고 휴가지에서 SNS나 아이디·패스워드를 이용해 로그인하는 경우 ‘로그아웃’은 꼭 하도록 해야 합니다. 혹시 모를 해커 공격에 대비해서 로그인 내역 점검으로 외부인 접속 이력을 확인할 수 있어요. 그리고 공개범위 설정이나 위치정보 공개 역시 주의해야 해요. 주기적인 패스워드 변경 잊지 않았죠? 이건 회사에서도 마찬가지죠. 휴가를 떠나기 전, 장시간 사용하지 않는 PC는 모든 전원을 끄고 네트워크에서 완전히 분리해 두는 게 좋아요. 또, 회사 내 모든 시스템을 비활성화하고 네트워크 격리 조치를 시행해야 해요. 이것만으로도 해커가 네트워크망으로 유입하는 일은 방지할 수 있어요.

마지막으로 보안담당자로서 ‘홈캉스족’을 위해 한 마디 남기고 싶은데요. 혹시 요즘에도 웹하드나 토렌트로 소프트웨어나 콘텐츠를 다운로드 받으시는 분 있나요? 그런 분들이 있다면 조심 또 조심하셔야 해요! 최근에도 토렌트에서 최신 영화를 미끼로 ‘넷플릭스(Netfilx)’ 플레이어로 위장해 악성코드를 유포한 사례가 있어요. 특히, 파일공유 사이트에 사람들이 많이 찾는 영화·만화 파일에 랜섬웨어 감염파일을 함께 올리는 경우가 비일비재하거든요. 모바일도 안전지대가 아니예요. 앱스토어 등에 유명 게임이나 유틸리티 등의 앱을 사칭한 악성 앱이 유포될 가능성도 있기 때문이죠. 그만큼 해커들의 공격 수법이 고도화됐다는 것을 의미하거든요. 소프트웨어나 영상 콘텐츠를 이용할 분들은 반드시 공식 계정이나 루트를 통해 이용하시길 권고 드려요. 여러분들, 꼭 정품을 이용하시는 건 기본이고요.

말이 너무 많았나요? ㅎㅎ 그래도 휴가 기간이나 휴가 이후 벌어질 암담한 상황을 예방하기 위해서는 이러한 보안수칙들 모두 숙지하시고 반드시 지키셔야 하는 거 아시죠? 그럼 직원 여러분들, 휴가 즐겁게 다녀오세요!!
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>