[T타임] G메일은 안전? 방심하면 해커들의 먹잇감!

어느 날 당신에게 구글로부터 인증코드가 담긴 문자 메시지가 날아옵니다. 그리고 곧바로 또 다시 구글로부터터 ‘귀하의 G메일 계정에서 비정상적인 활동을 감지했으니 이를 차단하기 위해 조금 전에 받은 인증코드를 문자로 회신해 달라’는 문자메시지가 옵니다.

이 메시지를 받고 당신은 어떤 행동을 하시겠습니까?

만약 무심코 당신이 인증코드를 문자로 회신할 경우 자신도 모르게 당신의 소중한 개인정보들을 고스란히 해커들에게 넘겨주게 될 수도 있습니다. 두 번의 문자를 보낸 당사자가 모두 동일한 해커일 수 있기 때문입니다.

해커는 일반에 공개되어 있는 G메일 주소와 전화번호를 입수해서 구글에 비밀번호 재설정을 요청합니다. 비밀번호 재설정을 요청하면 휴대폰으로 인증코드를 받게 되는데요. 해커는 인증코드를 받은 실제 G메일 사용자에게 마치 구글인 것처럼 행세하는 것입니다. 메시지를 보고 놀란 사용자는 아무 의심 없이 본인이 받은 인증코드를 해커에게 보내게 되면 해커는 이 인증코드로 비밀번호를 재설정합니다. 원하는 정보를 탈취한 뒤에는 다시 구글 행세를 하며 실제 G메일 사용자에게 새로운 비밀번호를 전달하게 됩니다. 이 G메일 사용자는 본인의 정보가 탈취된 줄은 모르고 해커에게 감쪽같이 당한 것입니다.

과거에 해커들은 개인적인 명성을 높이고, 능력을 과시하기 위해 사이버 공격을 감행했다면, 최근 들어서는 금전적인 이득을 추구하며 사이버 범죄가 전문화, 조직화되고 있습니다. 이들은 새로운 기술이 등장하면 새로운 공격 목표로 삼으며 사이버 범죄의 비즈니스 영역을 넓혀가고 있습니다. 또한, 보안 위협도 금전적인 이득을 취할 수 있는 공격 기법들을 개발해 선보이고 있습니다.

특히, 최근 들어서는 컴퓨터를 불능 상태로 잠그거나 컴퓨터의 파일을 암호화한 뒤에 이를 마치 인질(ransom)처럼 잡고 잠금 해제나 암호 해독을 조건으로 금전을 요구하는 랜섬웨어(ransomware)에 대한 피해가 급증하고 있는데요, 보안전문가들은 랜섬웨어 등 최신 사이버 범죄의 희생양이 되지 않기 위해서는 다음과 같은 5가지 보안 수칙을 지킬 것을 당부합니다.

<랜섬웨어 예방 5대 보안 수칙>
1. 컴퓨터와 모바일 기기 파일의 정기적 백업
2. 새로운 변종 악성코드로부터 보호 위해 보안 소프트웨어 최신 버전으로 유지
3. 운영체제(OS) 등 모든 소프트웨어 최신 버전으로 업데이트
4. 발신자가 불분명하거나 링크 또는 첨부 파일을 포함한 이메일 주의
5. 내용 확인을 위해 실행을 요구하는 이메일 첨부 파일 주의

T타임 이번주 ‘오늘의T’는 2016년 최신 사이버 범죄의 트렌드와 이를 예방하기 위한 방법에 대해 윤광택 시만텍코리아 상무와 함께 자세히 알아 봤습니다.

# 2016년 사이버 범죄 트렌드 ⓵: 사이버 범죄 집단의 전문화
# 2016년 사이버 범죄 트렌드 ⓶: 정보 유출 사고의 대형화
# 2016년 사이버 범죄 트렌드 ⓷: 개인사용자를 겨냥한 보안 위협 증가
# 2016년 사이버 범죄 트렌드 ⓸: 크립토 랜섬웨어 증가
# 2016년 사이버 범죄 트렌드 ⓹: 모바일과 사물인터넷 등 신기술을 겨냥한 보안 위협 등장