산업 IT

[KISA, 사이버 보안 총력전] 지인 위장 e메일로 악성코드 감염

■ 교묘해지는 해킹 수법

웹사이트 잠복, 접속때 공격… 타깃 컴퓨터 침입, 화면 잠금

계획 범죄 성향 짙어지고 금전요구하는 공격도 늘어

'첨단 범죄'인 해킹의 수법은 갈수록 교묘하고 악랄하게 진화하고 있다. 지능형 지속위협(APT·Advanced Persistent Threat)이라고 불리는 최신 해킹은 장시간 계획을 세워 실행하는 '계획 범죄'의 성향을 나타내며, 아예 금전을 요구하는 공격 유형이 나타나는 상태다.

최신 수법 중 하나인 스피어피싱은 특정 목표를 대상으로 삼고 오랜 기간 지능적으로 공격하는 사이버 위협 형태다. 가령 어떤 사람이나 조직이 잘 알만한 지인으로 속여 위장 e메일을 발송하고, e메일로 악성코드를 감염시키는 것이다. 해커는 웹사이트나 SNS를 통해 정보를 수집한다. 특히 SNS는 이용자의 취미나 선호를 데이터 수집 형태로 파악하므로 해커에 의해 악용될 소지가 있다. 이렇게 대상의 특징을 파악한 뒤 일반 피싱(개인정보 갈취) e메일 제목과는 달리 기업 인사담당자나 거래처 직원 등 발신자를 속여서 보내 선량한 이용자한테 피해를 입힌다.

또 다른 APT 수법으로 워터링홀 공격이 있다. '사막의 물 웅덩이'를 뜻하는 워터링홀은 해킹 타깃이 자주 방문하는 웹사이트를 미리 파악한 뒤 매복해 있다가 해당 웹사이트의 보안 취약점을 집중적으로 파헤쳐 타깃을 공격하는 방식이다. 정보유출을 목적으로 한 '표적화된 사이버 첩보활동'에 주로 쓰이며, 특정 사이트를 타깃으로 정하는 경우가 많아 사전에 이를 차단하는 것이 어렵다.

이른바 개인정보 '납치범'이라고 불리는 랜섬(ransom)웨어도 있다. 다른 사람의 컴퓨터에 해킹 프로그램을 통해 침범한 뒤 컴퓨터 데이터를 암호화하거나 화면을 아예 잠금 상태로 만드는 데 랜섬 웨어가 활용되고 있다. 한마디로 인질의 몸값을 요구하는 것과 유사하다고 해서 랜섬이라는 이름이 붙었다. 최근에는 크립토 벽(cryoto wall)이라는 랜섬웨어는 컴퓨터 본체뿐 아니라 본체에 연결된 USB, 별도 하드 디스크에까지 랜섬웨어를 퍼뜨린다.

마이크로소프트(MS) 워드나 엑셀, 파워포인트 등 유명 문서 프로그램은 블랙에너지에 시달리고 있다. /조양준기자


관련기사



조양준 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기