[보안] 바이러스, 맬웨어, 스파이웨어에 감염되는 이유
요즘 가장 큰 이슈는 중국 우한에서 발생한 뒤 전 세계로 확산된 신종 코로나바이러스감염증-19 일 것입니다. 그런데 이 신종 코로나19를 악용해 악성 코드를 퍼뜨리는 해킹이 발생하면서 또 다른 문제를 발생시키고 있습니다.
스미싱(Smishing, SMS+Phishing) 이란?
스미싱(Smishing, SMS+Phishing)은 문자메시지나 악성코드를 포함한 인터넷 주소를 전송하여 클릭 시 악성코드를 이용하여 개인·금융정보를 탈취하는 것을 말합니다.
또한 ‘코로나바이러스’ 단어를 포함한 메일을 전달해 악성코드를 퍼뜨리는 바이러스 해킹도 발견됐습니다. 이 메일은 ‘코로나 바이러스’를 언급하면서 첨부파일을 통해 악성코드를 전파하는 방법을 이용했습니다. 유포되는 악성코드는 ‘new infected CORONAVIRUS’, ‘CoronaVirus Safety Measures’, ‘Corona_Virus_Data_Leaked’ 등입니다. 예를 들어, 문서 프로그램 ‘.doc’처럼 보이는 Corona_Virus_Data_Leaked는 파일을 열면 PC에 봇이나 맬웨어, 랜섬웨어나 스파이웨어가 사용자도 모르는 사이 설치될 수 있습니다.
과학기술정보통신부, 금융위원회, 경찰청은 최근 국민들의 불안을 악용해 코로나바이러스를 이용한 보이스피싱, 해킹, 스미싱이 급증하고 있어 이를 예방하기 위한 ‘신종 코로나바이러스 스미싱 대응 상황반’을 설치하고 24시간, 신고 접수대응 및 조치체계를 마련해 운영한다고 2월17일 밝혔습니다. (과학기술정보통신부)
이와 같이 바이러스가 스파이웨어나 맬웨어, 랜섬웨어 등을 통해 컴퓨터 또는 핸드폰을 감염시킬 위험은 항상 존재하며, 적시에 조치를 취하지 않으면 막대한 손해를 입히며 감염시키는 사례를 우리는 많이 보아왔습니다.
피해 사례
이스트시큐리티 ESRC(시큐리티대응센터) 에 의하면, 2020년 02월 06일 한국의 특정 기업에 해킹 이메일이 유입되었습니다. 이 해킹 이메일은 영문으로 작성되어 있었고 제목은 'Coronavirus Update : China Operations' 라고 되어 있어, 마치 코로나 바이러스에 대한 이메일 수신자들의 관심과 염려를 악용하고 있습니다.
이 메일은 대만에 실제 존재하는 한 제조업체의 이름을 발신자로 표기해 주소와 전화번호, 홈페이지까지 기재했습니다.이메일 내용에는 신종코로나와 관련된 중국 내 상황과 기업 대응 등에 대해 언급하며 첨부파일을 통해 생산 일정을 확인하라는 내용이 담겼습니다. 하지만 첨부파일을 내려받아 실행하면 사용자 PC가 악성코드에 감염되었습니다. 첨부파일에 악성코드를 품은 피싱메일인 것입니다.
이 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력을 가로채는 키로깅과 원격제어 등 백도어 기능을 수행하는 것으로 파악됐습니다. 앞서 미국과 영국 등 해외에 관련 사례가 발견된 데 이어 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있습니다.
바이러스 예방 방법
그러면 컴퓨터나 핸드폰이 어떻게 이런 스파이웨어, 맬웨어, 랜섬웨어의 위험에 노출되는가 다시 한번 점검해 보고, 보안 원칙들이 잘 지켜지고 있는지 확인해야 합니다. 이러한 악성 바이러스의 지속적인 위험으로 컴퓨터를 보호하기 위해 기본적인 원칙들을 잘 지켜야 합니다.
시스템을 사용 동안에는 방화벽을 항상 설정해 놓기, 비밀 번호 관리하기, 스파이웨어나 애드웨어 방지 등을 위해 컴퓨터의 사용자 계정 컨트롤 이용하기 등을 확인해야 합니다. 또한 발신자가 불분명한 메일은 반드시 받게 되면 열지 말고 삭제하는 것이 필요합니다. 더 안전한 방법은 보안 이메일을 사용하는 방법입니다. 보안 이메일이란 이메일 전송 시 암호화 프로그램을 통해 안전하게 이메일을 발송, 수신할 수 있도록 이메일에 디지털 서명을 하고 암호화할 수 있도록 만든 인증서입니다. 이메일에 디지털 서명을 사용하면, 메일의 내용이 전송되는 중 변경되지 않도록 하고, 발신자 신원 확인 및 증명이 가능하며, 암호화를 통해 중요 메시지 내용이 보호되며, 개인정보보호 및 중요한 정보가 유출되는 것을 방지합니다. 이러한 보안 이메일을 사용하게 되면 사용자간 신뢰감이 생겨 메일을 통한 악성 바이러스로를 유포를 막을 수 있습니다. 특히 이번에 문제가 된 피싱 또는 스푸핑 된 메시지와 구별하기 위해 발신자 확인 기능이 있어 이러한 메시지를 받았을 때 열어보지 않고 악성 메시지가 구별되어 바이러스 감염을 미연에 방지할 수 있을 것입니다.
안티바이러스 소프트웨어 선택
인증서를 이용한 방법이외에도 바이러스, 스파이웨어, 맬웨어, 랜섬웨어 등을 막을 수 있는 가장 확실한 방법은 안티바이러스 소프트웨어나 스파이웨어 방지 소프트웨어를 사용하는 것입니다.
컴퓨터 보안의 중요성이 높아짐에 따라 다양한 안티바이러스 소프트웨어나 스파이웨어 방지 소프트웨어가 출시되면서 수많은 기업 내 전산 담당자들은 어떤 바이러스 백신을 설치하고 운영할지 고민하게 됩니다.
수십개의 안티바이러스 소프트웨어나 스파이웨어 방지 소프트웨어가 있는 만큼 이러한 방어를 뚫기 위한 새로운 유해한 바이러스나 스파이웨어 또한 생겨나는 만큼 이러한 소프트웨어를 선택하는 일은 신중하고 꼼꼼한 비교를 통해 이뤄져야만 합니다.
여러가지 백신 소프트웨어 프로그램 중에 어느 것이 바이러스 포함 맬웨어, 스파이웨어 등을 포괄적으로 검사하고 제거할 수 있는지 확인해 봐야 합니다. 맬웨어나 스파이웨어를 중점적으로 검사하고 제거하는 소프트웨어를 찾는지 바이러스에 초점을 맞춘 소프트웨어가 필요한지도 생각해 봐야 할 것입니다.
그래서 이런 안티바이러스 소프트웨어나 맬웨어, 스파이웨어 방지 소프트웨어를 선택할 때 소프트웨어를 직접 사용한 전문가들의 후기나 설명 등을 제공해 주는 사이트를 참고하는 것도 프로그램을 선택하는 데 도움이 됩니다. 이 사이트에서는 업체가 제공하는 제품에 대한 후기가 아니라, 안티바이러스 소프트웨어나 스파이웨어, 말웨어 방지 소프트웨어를 직접 구입한 후 작성한 객관적이고 솔직한 후기가 있어 프로그램을 선택하는데 좋은 참고가 됩니다.
한가지 예를 들면, 전문가에 의하면 우리가 잘 알고 있는 Malwarebytes소프트웨어는 전용 맬웨어 및 스파이웨어 도구로 출시된 후, 지금까지 최고의 맬웨어 및 스파이웨어 소프트웨어로 자리잡고 있습니다. Malwarebytes는 파일 및 애플리케이션의 동작을 모니터링하면서, 애플리케이션의 의심스러운 행동을 감지하며, 감지된 경우Malwarebytes는 위협을 제거하고 개인 정보를 보호하기 위한 즉각적인 조치를 취해 감염을 막는다고 알고 있습니다. 하지만 무료 버전의 Malwarebytes는 지금까지 맬웨어 및 스파이웨어 검사를 실행하고 제거에 초점을 맞추고 있기 때문에 바이러스 방지 기능을 제공하지 않으므로 다른 바이러스 방지 기능 제품과 함께 사용해야만 하는 제품으로 알고 있었습니다. 이러한 점을 보완한 Malwarebytes premium은 트로이 목마, 랜섬웨어, 스파이웨어, 웜 등 모든 종류의 악성 프로그램을 탐지하고 제거할 수 있는 기능이 추가되어 강력한 바이러스 방지 기능 “실시간 보호” 모듈을 구현했다는 상세 후기가 나와 제품 선택에 도움을 주고 있습니다. 또한 몇 가지 추가 기능을 추가하여 모바일 앱 기능도 가능하게 되었으며 더욱 유용한 점은 대시보드를 한국어로도 설정하 수 있어 접근이 용이 합니다.
과학기술정보통신부와 한국인터넷진흥원은 기업과 개인의 정보보호에 대한 인식과 침해사고 예방·대응 활동 등을 조사한 '2018년 정보보호 실태조사'에 의하면, 기업체 사이버 침해사고 유형 중에는 랜섬웨어로 인한 피해가 56.3%로 전년대비 30.8%포인트(p) 증가하며 가장 높은 비중을 차지했고, 악성코드(47.4%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 등이 뒤를 이었습니다.
최근 랜섬웨어, 스파이웨어 방식은 공격 목표에 따라 더욱 교묘해졌으며, 변종 유포도 늘고 있습니다. 관련 업무 담당자를 목표로 이력서, 구매송장, 경고장 등 문서파일로 위장한 랜섬웨어나 스파이웨어 사례가 발견됐고, 기업 서버 관리자 계정을 탈취한 뒤 조직 내 하위 시스템을 랜섬웨어, 스파이 웨어에 간염시켜 기업에 치명적인 피해를 입힐 수 있는 유포 사례도 나오면서 이번 ‘코로나 바이러스’를 통한 악성 바이러스 유포도 관심있게 지켜보며 피해를 막기 위해 여러가지 방안들을 마련해 놓고 있습니다.
이에 과학기술부를 비롯해 관련 기관은 해킹, 보이스피싱, 스미싱 등으로 인한 피해를 사전에 예방하는 한편 확산 방지를 위해 통신 3사와 협력해 모든 국민들에게 코로나바이러스 관련 해킹, 보이스피싱·스미싱 경고 문자를 발송하고, 신종 코로나바이러스 관련 스미싱 문자, 악성앱, 해킹 메일 발견 시 국번 없이 118, 통신사 고객센터 114에 신고하거나, 보호나라 홈페이지의 피싱·스미싱 사고 신고 창구를 마련하였습니다.
또한 정부는 코로나바이러스 관련 보이스피싱·스미싱 피해 예방‧확산 방지를 위해 신속·철저한 대응에 만전을 기하는 한편, 관계부처‧기관과 협력해 추후 국민 불안을 악용하는 유사사례가 발생하지 못하도록 관련 종합대책도 마련할 계획이라고 전했습니다.
'IT > 정보보안' 카테고리의 다른 글
사이버 공격에 대한 대응 방법과 실제로 공격 당했을 때 대처 방법 (0) | 2023.06.23 |
---|---|
[보안] 정보보안기사 시스템 보안 - 윈도우 사용자 계정 및 그룹 (0) | 2020.09.21 |
[암호학] 해시 함수, 해시 알고리즘, 해시 충돌, 해시 자료구조 (2) | 2019.11.28 |
[암호학] 하이브리드 암호시스템 (0) | 2019.11.27 |
[암호학] 대칭키 방식 vs 비대칭키 방식 (0) | 2019.11.26 |
댓글