[Hot Issue] 악성 코드 타겟, 당신이 될 수도 있다
[Hot Issue] 악성 코드 타겟, 당신이 될 수도 있다
  • 오혜지 기자
  • 승인 2015.01.06 10:29
  • 댓글 0
이 기사를 공유합니다

일반인도 예외일 수는 없는 해킹의 위험
[이슈메이커=오혜지 기자]
[Hot Issue] 사회적 문제로 대두된 해킹 문제



악성 코드 타겟, 당신이 될 수도 있다

일반인도 예외일 수는 없는 해킹의 위험





해킹의 타겟과 수법이 다양해진 시대다. 과거에는 해킹 피해 대상이 국가와 단체에 국한되었지만, 최근에는 일반인들도 해커들의 표적이 되고 있다. 해커들의 활동 영역에도 변화가 생겼다. 해커들이 PC를 통해서만 활동했던 예전과는 달리 이제는 스마트 폰도 해커들의 주 활동 무대로 자리 잡았다. 전 세계 누구든, 어디에서라도 해킹에 위험에서 벗어날 수 없는 시대에 도래한 것이다. 




해킹이 난무하는 시대

지난해 12월, 미국 소니픽처스 영화사가 해킹 피해를 입었다. 영화사가 제작한 <퓨리>와 미개봉작인 <애니>, <스틸 앨리스>, <미스터 터너>는 물론 배우와 직원의 여권과 비자 등 신상정보 파일도 온라인 사이트에 유출되었다. 이 사태로 해킹 문제가 다시 도마 위에 올랐다. 

  해킹은 오랫동안 전 세계에서 골칫거리로 여겨지고 있다. 지난해 11월 해킹그룹 SEA(시리아전자군)가 마이크로소프트, 유니세프, 미국 CNBC 등의 사이트를 공격했다. 해당 웹사이트에 악성 코드를 직접 심는 방법 대신 고객 계정 관리 플랫폼 회사인 긱야(Gigya)를 통해 악성 코드에 감염시키는 수법을 사용했다. 공격 대상의 웹사이트 사용자가 긱야 서버에 요청한 인터넷 트래픽을 자신들의 악성 웹서버로 돌려 이들 매체에 접속하면 "SEA에 해킹 당했다"는 내용의 팝업 창이 뜨거나 SEA의 로고가 그려진 페이지로 이동됐다. 

  SEA의 해킹은 이미 2013년 4월에도 발생했었다. SEA가 AP통신의 트위터 계정을 해킹한 사건이 있었다. 당시 트위터를 통해 '백악관에서 두 차례 폭발이 일어나 버락 오바마 대통령이 다쳤다'는 거짓 메시지가 유포됐다. 그 여파로 메시지가 발송된 지 단 2분 만에 뉴욕주식시장에서 시가총액 1,360억 달러가 손실됐다. 1,578이었던 스탠더드앤드푸어스(A&P)500지수가 1,563.03으로 14.97포인트 급락했고, 다우지수는 1만 4,700에서 1만 4,554로 146포인트 떨어졌었다. 사건 발생 3분 후, AP통신이 자사 트위터 계정이 해킹됐다는 사실을 밝혀 주가가 원래 상태로 회복되긴 했지만, 뉴욕금융시장에 컴퓨터 해킹의 위험을 크게 부각시켰던 사례로 꼽히고 있다. 

  PC뿐만 아니라 핸드폰을 이용한 해킹 피해 사례도 급증하고 있다. 핸드폰 해킹의 대표적인 사례는 2011년 7월 불법 도청으로 폐간된 영국의 타블로이드 매체 뉴스오브더월드를 들 수 있다. 당시, 시에나 밀러의 핸드폰을 해킹해 사생활을 유출 시킨 혐으로 큰 논란이 일었다. 뉴스오브더월드 직원이 회사에서 실적 압박을 받자 시에나 밀러의 핸드폰을 해킹해 그가 주드 로와 데이트 중 다니엘 크레이그에게 "당신을 사랑한다"는 메시지를 남겼다는 것을 보도한 것이 화근이었다. 이뿐만이 아니라 영국 스포츠 스타 라이언 긱스의 핸드폰을 해킹해 남동생의 아내와 8년간 불륜 관계를 유지했다는 내용을 보도하기도 했다. 또한, 폴 매카트니와 타이거 우즈 등 유명 인사들이 해당 매체의 해킹으로 피해를 입었다. 다른 사례로 2014년 9월 애플 아이클라우드 해킹으로 인한 해외 유명 스타들의 사생활 유출이 있었다. 제니퍼 로렌스, 케이트 업튼, 레아 미셸 등의 누드 사진이 각종 SNS 등 해외 커뮤니티 게시판에 유포되었으며 케이트 업튼은 적나라한 성관계 영상까지 유출돼 사회적으로 큰 파장을 일으켰다.



▲최근 금융권 고객들의 해킹 피해 사건이 잇따르고 있다


일반인도 예외일 순 없다

일반인들도 해킹의 위협에 시달리고 있다. 금융권 고객들의 피해 사례가 이에 해당한다. 2014년 11월, 농협 고객의 통장에서 1억 2000만 원이 인출된 텔레뱅킹 해킹 사건이 발생했다. 이 외에도 우리은행에서 3차례에 걸쳐 총 489만 원이, 한국스탠다드차타드은행(이하 SC은행)에서 약 600만 원이 무단 인출되는 사고가 발생했다. 텔레뱅킹 서비스를 이용하지 않는 사용자도 텔레뱅킹 해킹 사건에 피해자가 될 수 있다. 이미 각종 온라인 사이트와 통신사, 금융기관 등을 통해 국민들의 개인정보가 수차례 유출된 시점에, 해커들의 타겟 목록에서 누구도 피해갈 수 없는 상황이다. 해커가 미리 입수한 정보를 이용해 은행 콜센터를 통해 휴면 상태인 텔레뱅킹 서비스를 재개한 후 돈을 인출하는 사건도 발생하고 있기 때문이다. 

  모바일 뱅킹의 피해 사례도 급증하고 있다. 악성 코드가 심어진 각종 URL과 애플리케이션을 통해 스마트폰이 악성 코드에 감염되는 경우가 늘고 있다. 악성코드에 스마트 폰이 감염되면 단말기에 저장되어 있는 공인인증서와 계좌번호, 보안 카드 등 모든 개인정보가 해커에게 유출되고 만다. 금융권의 해킹 피해로 일반인들이 피해를 겪은 상황은 2011년에도 발생했었다. 하지만 그때나 지금이나 금융권의 나몰라라식 대응은 변하지 않아 고객들이 더 큰 울분을 토해내고 있다. 이번 금융권 해킹 사건을 발단으로 뒤늦게 이체한도 축소와 거래내역 통지, SMS인증절차 등의 방안이 부활되고 있지만 ‘소 잃고 외양간 고친다’는 비난이 거세게 일고 있다. 

  결국, 현재 상황에서 해킹 사고를 피하기 위해서는 개인의 노력이 필요하다. 백신프로그램을 통해 정기적으로 철저한 검사를 하고 사용하고 있는 단말기에 금융정보를 저장하지 않으며 비밀번호를 자주 바꾸는 것이 최고의 방법으로 꼽히고 있다.




  • 서울특별시 영등포구 국제금융로8길 11, 321호 (여의도동, 대영빌딩)
  • 대표전화 : 02-782-8848 / 02-2276-1141
  • 팩스 : 02-2276-1116
  • 청소년보호책임자 : 손보승
  • 법인명 : 이슈메이커
  • 제호 : 이슈메이커
  • 간별 : 주간
  • 등록번호 : 서울 다 10611
  • 등록일 : 2011-07-07
  • 발행일 : 2011-09-27
  • 발행인 : 이종철
  • 편집인 : 이종철
  • 인쇄인 : 신진민
  • 이슈메이커 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 이슈메이커. All rights reserved. mail to webmaster@ndsoft.co.kr
ND소프트