기사 본문 영역

상세페이지

[취재K] “중간에서 다 보고 가로챈다”…사칭 이메일·와이파이 해킹
입력 2019.10.24 (07:00) 취재K
[취재K] “중간에서 다 보고 가로챈다”…사칭 이메일·와이파이 해킹
고전적이지만 여전히 해커들이 선호하는 수법. 바로 '이메일 해킹'입니다. 언론 보도를 통해 종종 피해 사례도 접한 만큼 누가 당할까 싶지만 나날이 진화하고 있습니다. 지인부터 직장 상사, 정부 기관까지 사칭 대상도 다양한 데다 개인에 맞춰 타겟팅 되고 있어 유심히 살펴봐야 피해를 막을 수 있습니다. 국내에서도 청와대, 경찰청과 국세청 등 정부 주요 부처를 사칭한 메일이 발송된 사례가 있습니다.

■사이버 공격 91% '이메일'에서 시작…수출기업 사기 피해도

이메일은 공격자 입장에서 매우 간단하면서도 효율성이 높은 수단입니다. 현재 대부분의 보안 솔루션은 멀웨어(malware), 즉 악성코드 유포를 방어하는 데 초점이 맞춰져 있습니다. 하지만 최근 동향을 보면 이메일 공격의 상당수, 90% 이상은 멀웨어 없이도 발송됩니다. 매일 전 세계적으로 2,810억 건의 이메일이 발송되고 있는데, 발신자 주소만 변경하면 공격에 이용할 수 있기 때문에 기술적으로 접근이 쉽습니다.

실제 우리나라 수출기업들의 이메일 해킹으로 인한 피해도 상당한 것으로 나타났습니다. 국회 산업통상자원중소벤처기업위원회 소속 이훈 의원(더불어민주당)이 대한무역투자진흥공사로부터 제출받은 자료에 따르면 지난 2015년부터 올해 8월까지 무역 사기 피해 건수는 358건, 피해 금액은 255억 원이었습니다. 이 가운데 이메일 해킹이 99건(28%)으로 가장 많았습니다.

■'사칭이메일' 133% 증가…中 해커들 금융·의료 정보 타깃


이메일 공격은 첨부파일이나 링크를 활용해 접근을 유도하고 이를 실행하면 PC에 악성코드나 랜섬웨어를 심고 데이터를 유출하는 수법입니다. 최근 급증하는 공격은 중국에서 대다수 발생하는 것으로 파악됩니다.

글로벌보안업체 파이어아이 최신 발표에 따르면 '사칭 이메일'은 2017년부터 2018년까지 무려 133% 증가한 것으로 나타났습니다. 금융기관에 대한 공격이 27% 늘어 증가 폭이 가장 컸고, 병원과 연구소 등 의료 부문에 대한 공격이 뒤를 이었습니다. 교육과 사회복지 관련 분야에 대한 공격도 늘었습니다.

이 같은 추이는 실제 적발된 중국 해커들의 동향과도 상당 부분 일치합니다. 지난 3월 중국 해커들은 미국 매사추세츠 공대(MIT)와 워싱턴 대학 등 전 세계 대학 30여 곳을 해킹했습니다. 이 중에는 해저 신기술 연구를 하는 우리나라의 삼육대학도 포함됐는데, 해커들의 목적은 미국 해군정보를 빼내는 것이었습니다. 언론이나 해군을 위장한 이메일을 보내 바이러스를 심고 정보를 빼내거나 다른 대학 연구원을 가장해 접근한 뒤 해킹을 시도하는 방법이 사용됐습니다.

최근에는 중국의 여러 해킹조직이 해외 의료 연구 자료를 입수하기 위한 공격에 집중하고 있다는 분석이 나옵니다. 중국에서 암 등으로 인한 사망률이 높아지면서 관련 의료 데이터 확보가 중요해진 데다, 관련 부문의 산업이 계속 성장하고 있어 연구와 기술 탈취 목적도 있는 것으로 파악됩니다.

■알면서도 속는 이유…지위·관심사 기반 '사회공학적' 접근


명의도용 등 사칭 등으로 인한 '이메일 해킹' 피해는 지난 한 해에만 125억 달러, 우리 돈 약 14조 7천억 원에 달할 것으로 분석됩니다. 수법은 고도화되고 있습니다. 휴가철에 맞춰 '전자항공권' 등으로 위장하거나 월급날에 맞춰 '명세서'를 위장해 악성 파일을 보내고. 공공기관을 사칭해 과태료 안내 등으로 유도합니다. 사회적 관심 사안에 대한 자료로 위장해 악성코드가 담긴 첨부파일을 보내기도 합니다.

이용자가 메일을 열어 보는 게 핵심이기 때문에 공신력 있는 기관이나 지인 등을 사칭하는 '사회공학적 기법'이 동원됩니다. 과거의 해킹이 '기술'에 의존하는 정공법이었다면, 최근에는 인간 심리와 사회적 관계 등을 이용하는 '사회공학적' 방법으로 진화하고 있습니다.

■'와이파이' 해킹…"금융거래 등 개인정보 실시간 가로챈다"


전 세계적으로 와이파이를 공격하는 해킹도 계속되고 있습니다. 무료로 제공되는 공공장소의 와이파이 상당수는 암호화가 돼 있지 않다 보니 공격에 취약합니다. 해킹을 하면 접속하는 휴대전화나 태블릿 PC 등의 정보를 가로채 볼 수 있습니다. 이른바 '중간자 공격(man-in-the-middle attack)'입니다. 호텔이나 공공장소에서 제공되는 와이파이를 이용해 금융거래를 할 경우 은행 계좌 등 정보를 해킹당할 수 있어 주의가 필요합니다.


최근에는 공용 와이파이에 접속하는 개인 노트북이나 스마트폰을 해킹해 암호화폐 채굴에 악용하는 악성코드까지 발견되고 있습니다. 더 많은 사람이 접근할 수 있도록 '공공 와이파이'를 늘리는 정책이 추진되고 있지만, 보안은 여전히 취약합니다. 과기정통부의 '공공 와이파이 구축 현황'을 보면 38.7%, 10곳 중 4곳은 보안 기능이 없는 것으로 조사됐습니다.

■일상으로 파고드는 '해킹'…사이버 전쟁은 이미 시작됐다

최근 반복되는 해킹 유형을 보면 점점 일상으로 교묘하게 공격이 스며들고 있다는 것을 알 수 있습니다. 시작은 개인이지만, 개인이 무심코 열어본 한 통의 메일이 회사나 기관, 국가에까지 엄청난 피해로 이어질 수 있습니다.

더 촘촘하게, 긴밀하게 개인과 기업 그리고 국가가 연결된 상황에서 사이버 공격은 과거의 핵 공격에 버금가는 위력을 행사할 수 있다는 우려도 제기됩니다. 『퍼펙트 웨폰』의 저자 데이비드 생어는 말합니다. "사이버 무기는 값싸고, 발뺌하기 쉬우며, 갖가지 사악한 용도로 쓰기에 안성맞춤이다. 한 나라의 기간산업을 무너뜨릴 수도 있고 사회 내의 불신과 갈등을 조장하기도 한다. 사이버전쟁에서 강대국과 약소국의 구분은 무의미하다. 국가와 기업, 개인 모두가 지금 사이버 무기의 타깃이다."

* 내일 사이버보안 연속기획 마지막 편에서는 '가짜뉴스'를 만들고 '선거'에까지 침투하며 몸집을 키우는 해킹조직들의 최신 사이버위협 동향을 분석합니다.
  • [취재K] “중간에서 다 보고 가로챈다”…사칭 이메일·와이파이 해킹
    • 입력 2019.10.24 (07:00)
    취재K
[취재K] “중간에서 다 보고 가로챈다”…사칭 이메일·와이파이 해킹
고전적이지만 여전히 해커들이 선호하는 수법. 바로 '이메일 해킹'입니다. 언론 보도를 통해 종종 피해 사례도 접한 만큼 누가 당할까 싶지만 나날이 진화하고 있습니다. 지인부터 직장 상사, 정부 기관까지 사칭 대상도 다양한 데다 개인에 맞춰 타겟팅 되고 있어 유심히 살펴봐야 피해를 막을 수 있습니다. 국내에서도 청와대, 경찰청과 국세청 등 정부 주요 부처를 사칭한 메일이 발송된 사례가 있습니다.

■사이버 공격 91% '이메일'에서 시작…수출기업 사기 피해도

이메일은 공격자 입장에서 매우 간단하면서도 효율성이 높은 수단입니다. 현재 대부분의 보안 솔루션은 멀웨어(malware), 즉 악성코드 유포를 방어하는 데 초점이 맞춰져 있습니다. 하지만 최근 동향을 보면 이메일 공격의 상당수, 90% 이상은 멀웨어 없이도 발송됩니다. 매일 전 세계적으로 2,810억 건의 이메일이 발송되고 있는데, 발신자 주소만 변경하면 공격에 이용할 수 있기 때문에 기술적으로 접근이 쉽습니다.

실제 우리나라 수출기업들의 이메일 해킹으로 인한 피해도 상당한 것으로 나타났습니다. 국회 산업통상자원중소벤처기업위원회 소속 이훈 의원(더불어민주당)이 대한무역투자진흥공사로부터 제출받은 자료에 따르면 지난 2015년부터 올해 8월까지 무역 사기 피해 건수는 358건, 피해 금액은 255억 원이었습니다. 이 가운데 이메일 해킹이 99건(28%)으로 가장 많았습니다.

■'사칭이메일' 133% 증가…中 해커들 금융·의료 정보 타깃


이메일 공격은 첨부파일이나 링크를 활용해 접근을 유도하고 이를 실행하면 PC에 악성코드나 랜섬웨어를 심고 데이터를 유출하는 수법입니다. 최근 급증하는 공격은 중국에서 대다수 발생하는 것으로 파악됩니다.

글로벌보안업체 파이어아이 최신 발표에 따르면 '사칭 이메일'은 2017년부터 2018년까지 무려 133% 증가한 것으로 나타났습니다. 금융기관에 대한 공격이 27% 늘어 증가 폭이 가장 컸고, 병원과 연구소 등 의료 부문에 대한 공격이 뒤를 이었습니다. 교육과 사회복지 관련 분야에 대한 공격도 늘었습니다.

이 같은 추이는 실제 적발된 중국 해커들의 동향과도 상당 부분 일치합니다. 지난 3월 중국 해커들은 미국 매사추세츠 공대(MIT)와 워싱턴 대학 등 전 세계 대학 30여 곳을 해킹했습니다. 이 중에는 해저 신기술 연구를 하는 우리나라의 삼육대학도 포함됐는데, 해커들의 목적은 미국 해군정보를 빼내는 것이었습니다. 언론이나 해군을 위장한 이메일을 보내 바이러스를 심고 정보를 빼내거나 다른 대학 연구원을 가장해 접근한 뒤 해킹을 시도하는 방법이 사용됐습니다.

최근에는 중국의 여러 해킹조직이 해외 의료 연구 자료를 입수하기 위한 공격에 집중하고 있다는 분석이 나옵니다. 중국에서 암 등으로 인한 사망률이 높아지면서 관련 의료 데이터 확보가 중요해진 데다, 관련 부문의 산업이 계속 성장하고 있어 연구와 기술 탈취 목적도 있는 것으로 파악됩니다.

■알면서도 속는 이유…지위·관심사 기반 '사회공학적' 접근


명의도용 등 사칭 등으로 인한 '이메일 해킹' 피해는 지난 한 해에만 125억 달러, 우리 돈 약 14조 7천억 원에 달할 것으로 분석됩니다. 수법은 고도화되고 있습니다. 휴가철에 맞춰 '전자항공권' 등으로 위장하거나 월급날에 맞춰 '명세서'를 위장해 악성 파일을 보내고. 공공기관을 사칭해 과태료 안내 등으로 유도합니다. 사회적 관심 사안에 대한 자료로 위장해 악성코드가 담긴 첨부파일을 보내기도 합니다.

이용자가 메일을 열어 보는 게 핵심이기 때문에 공신력 있는 기관이나 지인 등을 사칭하는 '사회공학적 기법'이 동원됩니다. 과거의 해킹이 '기술'에 의존하는 정공법이었다면, 최근에는 인간 심리와 사회적 관계 등을 이용하는 '사회공학적' 방법으로 진화하고 있습니다.

■'와이파이' 해킹…"금융거래 등 개인정보 실시간 가로챈다"


전 세계적으로 와이파이를 공격하는 해킹도 계속되고 있습니다. 무료로 제공되는 공공장소의 와이파이 상당수는 암호화가 돼 있지 않다 보니 공격에 취약합니다. 해킹을 하면 접속하는 휴대전화나 태블릿 PC 등의 정보를 가로채 볼 수 있습니다. 이른바 '중간자 공격(man-in-the-middle attack)'입니다. 호텔이나 공공장소에서 제공되는 와이파이를 이용해 금융거래를 할 경우 은행 계좌 등 정보를 해킹당할 수 있어 주의가 필요합니다.


최근에는 공용 와이파이에 접속하는 개인 노트북이나 스마트폰을 해킹해 암호화폐 채굴에 악용하는 악성코드까지 발견되고 있습니다. 더 많은 사람이 접근할 수 있도록 '공공 와이파이'를 늘리는 정책이 추진되고 있지만, 보안은 여전히 취약합니다. 과기정통부의 '공공 와이파이 구축 현황'을 보면 38.7%, 10곳 중 4곳은 보안 기능이 없는 것으로 조사됐습니다.

■일상으로 파고드는 '해킹'…사이버 전쟁은 이미 시작됐다

최근 반복되는 해킹 유형을 보면 점점 일상으로 교묘하게 공격이 스며들고 있다는 것을 알 수 있습니다. 시작은 개인이지만, 개인이 무심코 열어본 한 통의 메일이 회사나 기관, 국가에까지 엄청난 피해로 이어질 수 있습니다.

더 촘촘하게, 긴밀하게 개인과 기업 그리고 국가가 연결된 상황에서 사이버 공격은 과거의 핵 공격에 버금가는 위력을 행사할 수 있다는 우려도 제기됩니다. 『퍼펙트 웨폰』의 저자 데이비드 생어는 말합니다. "사이버 무기는 값싸고, 발뺌하기 쉬우며, 갖가지 사악한 용도로 쓰기에 안성맞춤이다. 한 나라의 기간산업을 무너뜨릴 수도 있고 사회 내의 불신과 갈등을 조장하기도 한다. 사이버전쟁에서 강대국과 약소국의 구분은 무의미하다. 국가와 기업, 개인 모두가 지금 사이버 무기의 타깃이다."

* 내일 사이버보안 연속기획 마지막 편에서는 '가짜뉴스'를 만들고 '선거'에까지 침투하며 몸집을 키우는 해킹조직들의 최신 사이버위협 동향을 분석합니다.
KBS는 여러분과 함께 만들어갑니다.

kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보

    KBS사이트에서 소셜계정으로 로그인한 이용자는 댓글 이용시 KBS회원으로 표시되고
    댓글창을 통해 소셜계정으로 로그인한 이용자는 소셜회원으로 표시됩니다.