‘해킹을 보다’ 의미 담아 핵씨(HackSee) 캠페인 진행
“스스로 보안 상태 점검해 보며 놀랄 수도”

[보안뉴스 조재호 기자] 제이커넥트는 트루컷시큐리티와 ‘전국민 PC 해킹 알리미’ 무료 배포 캠페인을 공동 진행한다고 11일 밝혔다. 이번 캠페인은 국민 누구나 쉽게 ‘내 PC 밖으로 나가는 데이터’를 실시간으로 확인하고 보안의 필요성을 체감할 수 있도록 기획된 프로젝트다.


PC 해킹 알리미는 사용자의 PC에서 파일이 외부로 전송될 때마다 팝업 알림으로 알려주는 프로그램이다. 웹이나 이메일, 메신저 등 다양한 경로를 감지하지만, 차단 기능 없이 감지와 알림에 집중한다. 이를 통해 PC 사용자나 설치된 안티바이러스조차 인지하지 못하는 자료 유출 멀웨어 존재 여부를 확인하고, 사용자가 스스로 위험을 인식해 대응할 수 있도록 돕는다.

심재승 트루컷시큐리티 대표는 “이번 캠페인의 취지는 ‘보여줌’으로써 사용자가 스스로 느끼고 대응하는 보안 습관을 만들도록 돕는 것”이라며 “만일을 대비해 알리미 화면에 표시되는 주요 정보는 모두 마스킹 처리해 사용자 프라이버시 노출 방지에도 신경썼다”고 설명했다.

최근 랜섬웨어 공격은 단순 암호화에서 벗어나, 우선 민감 자료를 외부로 전송한 뒤 이를 공개하거나 다크웹에 유포하겠다고 협박하는 다중 갈취 형태로 진화했다. 암호화 이전에 이미 ‘유출’이 발생해 피해는 더 치명적이다. 이 때문에 사용자가 모르는 사이 파일이 외부로 나가는지 확인할 수 있는 도구가 필요해졌다.

PC 해킹 알리미를 설치하면 화면 오른쪽 하단 트레이에서 작동하며, 파일이 외부로 나갈 때마다 알림창을 띄운다. 사용자가 파일을 직접 전송할 때 알림이 뜨는 것은 정상이지만, 다른 상황에서 알림이 뜬다면 주의 깊게 확인해야 한다.

알리미의 상세 로그 화면에서는 △전송 일시 △파일 전송에 관여한 프로세스 이름 및 경로 △해시값 △탐지 내용 △파일 크기 △목적지 IP 주소 등을 확인할 수 있다. 로그는 재부팅 시 삭제된다.

이기복 제이커넥트 부장은 “이 알리미는 개인이 스스로 보안 상태를 점검할 수 있는 무료 자가 진단 도구로서 의미가 크다”며 “해킹은 알려지지 않은 멀웨어로부터 발견 전까지 모르고 지내는 경우가 대부분으로 그동안 ‘설마 괜찮겠지’하던 사람들이 실제 데이터 전송 로그현황을 보고 놀랄 수도 있을 것”이라고 말했다.

‘해킹 알리미’는 스스로 확인하는 보안’이다. 차단보다는 인지와 자기 주도적 대응에 중점을 두고 설계됐다. 누군가 내 컴퓨터에서 파일을 복사해 가거나, 나도 모르게 메신저에 첨부되어 전송되는 문서가 있을 때 그 사실을 즉각 알 수 있다. 나의 데이터가 어떤 프로그램에 의해 어디로 전송되는지 ‘보는 것’부터가 보안의 시작이라는 게 업체 설명이다.

전 국민 해킹 알리미는 캠페인 홈페이지에서 받을 수 있다. 설치 파일을 PC에 내려받아 실행하면 손쉽고 빠르게 설치되며 화면 오른쪽 하단 트레이에서 아이콘과 함께 파일이 나갈 때마다 팝업 알림창이 뜨는 것을 볼 수 있다. 본인이 전송할 때 알림창이 뜨면 다행인데 본인이 PC를 사용하고 있지 않음에도 알림창이 뜨면 특히 주의 깊게 살펴봐야 한다. 알리미 화면에서 세부 로그를 볼 수 있는데, 예를 들면 파일을 내보내는데 관여된 프로그램 이름이나 설치된 경로가 일반적이지 않거나 한 종류의 프로그램이나 프로세스 명으로 다수의 파일이 반복 지속해서 유출하는지를 알 수 있다. 다만 로그 홈에 보이는 로그들은 컴퓨터를 재부팅하면 지워져서 볼 수 없으므로 보존이 필요한 로그는 캡처해 두는 것이 좋다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>