[보안뉴스 권 준] 설날 연휴가 낀 2월 셋째주 보안 분야에는 어떤 일들이 있었을까? 중국 해커들이 중국 최대의 명절인 춘제를 맞아 귀성행을 택했는지 국내 웹사이트를 타깃으로 한 악성코드 유포 등 해킹 건수가 큰 폭으로 감소한 것으로 드러났다. 이는 중국 해커들에 의해 국내 인터넷 환경이 좌지우지되고 있다는 슬픈 현실을 반영하는 사례이기도 하다.

스미싱의 경우 토요일에 결혼식이 많다는 점을 노린 토요일 결혼식 초대 스미싱이 출현했으며, 주요 보안관련 정책 및 이슈 가운데서는 핀테크 관련 보안기술 개발 활성화 지원방침과 국내 은행들이 금융사기를 막기 위해 텔레뱅킹 한도를 축소하고 있다는 소식, 그리고 중국 레노버 사가 노트북에 해킹에 취약한 슈퍼피시라는 애드웨어를 기본 설치해 판매한 것이 드러났다는 뉴스가 눈에 띤다.

1. 정책·이슈: 금융사기 예방 기술개발 추진계획 外    

2월 셋째주에는 설날 연휴로 인해 보안관련 정책 소식이 뜸했다. 하지만 최근 이슈가 되고 있는 핀테크(fintech)와 관련해서 미래부가 ‘금융사기 예방 기술개발 추진계획’을 마련해 파밍, 피싱, 스미싱 등 전자금융사기 피해를 예방할 수 있는 기술개발에 박차를 가할 것으로 알려졌다. 이를 통해 핀테크 산업이 안전한 보안환경 하에서 성장할 수 있도록 지원한다는 것이다.     

또한, 지난해 말 농협에서 발생한 텔레뱅킹 사기 사건으로 인해 시중은행들이 텔레뱅킹 한도를 잇달아 줄이거나 축소할 계획이라는 사실도 전해졌다. 일례로 농협은 보안카드를 이용해 텔레뱅킹을 하는 고객의 1회 이체한도를 300만원으로, 특히 밤 12시부터 새벽 4시까지는 100만원으로 축소하는 조치를 지난 9일부터 시행 중이다. 또한, 외환은행은 3월 31일부터 보안카드를 이용해 텔레뱅킹을 하는 고객의 1일 이체한도를 1,000만원으로 줄일 방침이며, 우리은행 역시 3월부터 이체한도를 ‘1일 500만원, 1회 500만원’으로 축소할 예정이다. 다른 은행들도 텔레뱅킹 이체한도 축소 조치 행렬에 동참할 것으로 보인다.

2. 스미싱: ‘토요일 결혼식’ 초대 스미싱 발견 外

이번 설날 연휴에는 악성코드 유포는 물론 스미싱 건수도 상대적으로 감소한 것으로 나타났다. 지난 주 명절 선물을 가장한 택배 스미싱이나 새해 인사를 노린 스미싱 유포가 활발할 것으로 우려됐지만, 발견 건수는 많지 않았던 것으로 조사됐다. 대신 이번 주에는 16일과 18일 연이어 ‘토요일 결혼식’ 초대 메시지를 사칭한 스미싱이 발견됐다. 

이와 함께 최근 자신의 은밀한 사진을 보낸다며, 첨부파일을 통해 악성코드 감염을 유도하는 이메일이 발견돼 주의가 요구되고 있다. ‘Hola my Photo’라는 제목으로 메일을 보낸 후, 호기심을 유발시키는 my_sexy_photo.zip 파일을 첨부해 첨부파일을 다운로드하도록 유도하고 있다.

3. 악성링크: 중국 해커들의 귀성행? 국내 인터넷 환경도 모처럼 ‘클린’

보안전문가들에 따르면 이번 주는 국내 웹사이트의 해킹 및 악성코드 유포건수가 크게 감소한 것으로 나타났다. 이는 국내 웹사이트를 대상으로 파밍과 스미싱 사기를 비롯해 개인정보 유출을 끊임없이 시도하는 중국 해커들이 중국 최대의 명절인 춘제를 맞아 휴가를 보내거나 귀성행을 택했기 때문으로 분석된다. 이러한 현상은 국내 웹사이트가 중국 해커들의 먹잇감이 되고 있다는 사실이 다시 한번 입증된 것이며, 국내 인터넷 환경이 기관·기업들의 보안강화 노력보다는 외부 영향이나 해커들에 의해 좌우되고 있다는 점이 드러난 것이기도 하다.   

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>