• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

크래커, 당신의 PC를 들여다 보고 있다! 2007.12.09

<위기탈출 넘버원>, 메일·메신저·공인인증서 사용 부주의 경고

크래커가 노리는 것은 내 정보가 아닌 내 돈


지난 8일 오후 10시 15분에 방영된 KBS2 채널의 ‘위기탈출 넘버원’에서는 최근 이슈가 되고 있는 피싱·크래킹·공인인증서 등의 문제를 다루어 시청자들의 큰 관심을 끌었다.


위기탈출 넘버원은 서경석, 조형기, 노홍철, 한석준 등이 진행하는 프로그램으로 사회 각 분야에 안전상식을 전하고 생존 노하우까지 전하는 프로로 인기가 높다.

 


회사원 박모씨는 회사에 나와 PC를 켜고 하루를 시작한다. 메신저를 켜고 메일을 확인한다. 그런데 스팸 메일중 경품당첨 메일하나를 클릭해 당첨을 확인하고 상품을 받기 위해 쇼핑몰로 들어가 개인정보를 입력한다.


또 메신저로 전송된 연예인 관련 파일을 다운받는다. 그러나 누가 보낸지 모르는 정체불명의 파일이었다. 그때 부모님한테서 전화가 온다. “급해서 그런데 50만원을 인터넷뱅킹으로 붙여달라”는 부탁이었다. 박씨는 인터넷뱅킹을 활용해 바로 부모님께 돈 50만원을 입금했다. 하지만 돈은 전달되지 않았고 중간에 누군가 가로채간 것으로 밝혀졌다. 실제 피해사례를 재구성해 소개한 것이다. 

 

이 프로그램에 함께 참석한 경찰청 사이버테러대응센터 정석화 경감은 금융 크래킹을 피하기 위한 3가지 방법을 소개했다. 우선 메일로 연결된 사이트에는 들어가지 말아야 한다. 특히 해당 사이트에 개인정보를 입력하는 것은 크래커에게 정보를 넘겨주는 꼴이 된다는 것.


또 메신저로 전송된 정체불명의 파일은 반드시 확인 후 다운로드 해야 한다는 것. 20대 회사원은 실제로 메신저로 친구가 보내준 야한 동영상 파일을 다운로드했다. 바로 그 순간, 크래커가 자신이 원하는 원격조정 백도어 프로그램이 피해자의 PC에 설치된 것이다. 그 뒤 친구에게 확인결과 친구는 그러한 파일을 보낸 적이 없다고 한다. 실제로 피해자는 5000만 원을 갈취당했다. 크래커는 피해자의 PC를 그대로 다 보고 있으면서 정보를 빼내 그와 같은 범행을 저질렀다고 한다.


마지막으로는 공인인증서를 PC하드디스크나 이메일에 저장시켜 놓는 것은 아주 위험하는 것. 반드시 이동식 저장매체에 저장해야 안전하다고 말했다. 크래커에 크래킹을 당했다 하더라도 공인인증서만 유출되지 않는다면 어느 정도 피해를 방지할 수 있기 때문이다.


실제로 금융 사이버 피해가 가장 많이 발생하는 유형이 메일로 연결된 사이트에 접속해 개인정보를 입력하면서 발생하는 피싱사이트 피해. 음란 파일을 다운로드 받으면서 PC에 공격툴이 설치돼 인터넷뱅킹에 필요한 모든 정보를 크래커가 빼내가는 경우. 또 메신저로 전송된 파일을 다운로드해 크래킹 프로그램이 PC에 설치되면서 피해를 입는 경우가 대부분이라고 한다. 이 세가지모두 일반적으로 우리가 평소에 자주 저지를 수 있는 실수들이다.


한편, 프로그램 후반에는 실제로 크래킹이 가능하지 실험도 해보였다. 제작진 한명이 다른 방에서 메일확인후 쇼핑몰에 들어가 어떤 물건을 결제를 한다. 이때 크래커는 다른 방에서 그 제작진이 쇼핑몰에서 얼마를 결제하고 카드번호와 비밀번호는 무엇인지를 알아내는 실험이었다.


실험에서는 예전 해커와 크래커를 넘나들며 활동하다 지금은 보안업체에서 근무하고 있는 이모씨가 제작진의 PC를 크래킹 한 것이다. 해커의 PC화면에 제작진 한명이 사용하는 PC모니터 화면이 그대로 뜨고 있었다. 즉 모든 금융정보를 다 때내올 수 있다는 것을 실제로 확인시켜 주었다. 그는 제작진이 사용한 비밀번호와 카드번호 결제금액까지 정확하게 맞췄다. 이를 확인한 제작진과 진행자들, 방청객들은 경악을 금치 못할 정도로 위험성을 느꼈다.


이씨는 “15분이면 시스템 해킹이 가능하다. 최근에는 초보 해커들도 쉽게 사용할 수 있는 공격툴들이 커뮤니티를 통해 많이 확산돼 있어 위험성은 더욱 크다”며 “악성 해커들이 돈을 벌기 위해 나쁜 짓을 하고자 마음먹으면 얼마든지 할 수 있기 때문에 인터넷뱅킹과 사이버결제시 이용자들의 각별한 주의가 필요하다”고 강조했다.


경찰청 사이버테러대응센터 관계자는 “한번 유출된 개인정보는 인터넷에서 유통돼 계속 피해를 줄 수 있다”며 “특히 자녀들이 부모님의 개인정보를 함부로 활용하지 않도록 주의해야 한다. 또 아무 이유없이 PC가 재부팅 된다거나 에러창이 자주 뜨면 크래킹을 의심해봐야 한다”고 강조했다.


진행을 맡은 서경석, 한석준, 조형기, 노홍철 그리고 게스트로 출연한 이윤석 등은 대부분 공인인증서를 PC에 그대로 저장하고 있는 것으로 나타났고 이러한 금융 사이버 공격들에 대해 전혀 모르고 있었다. 아마 대부분 일반인들도 그럴 것이다.

 

앞서 여러차례 본보에서도 강조했듯이 사이버 안전에 대한 최우선 과제는 당사자 본인이 이러한 위험성을 인지하고 적극적인 자세로 보안에 주의를 기울여야 한다는 것이다. 21세기 정보화 시대에 사는 우리에겐 ┖불조심┖보다는 ┖자나깨나 사이버 보안점검┖을 가슴에 새겨야 할 것이다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>