`친구`인 척 보내온 URL 잘못 클릭하면 악성코드가 자동으로 다운로드되는 시스템으로 되어있으며, 공짜 와이파이도 매우 위험하다.
최근에 자신의 계좌에서 모르는 사이 1,000만원이 넘는 돈이 빠져나갔다는 것을 알고 충격에 휩싸였다는 보도가 심심찮게 나온다. 이를 알아보았더니 범죄집단의 조직적인 해킹 공격에 당한 것이었다.
공격은 친구가 카카오톡으로 보내온 유머 메시지에서 시작됐다. 친구인줄 알고 아무 생각 없이 메시지에 포함된 웹페이지 주소(URL)를 클릭해서 보고 웃어넘겼는데 알고 보니 악성코드가 포함된 페이지였다. 범죄집단이 친구를 가장해 보낸 것.
이 악성코드는 충전을 위해 스마트폰을 PC에 연결할 때 PC로 옮겨가며, 범죄집단은 사용자의 PC 이용 행태를 계속 감시하고 있다가 인터넷뱅킹을 사용할 때를 노려 계좌번호, 비밀번호 등 금융정보를 빼낸다.
이는 카카오톡을 타고 악성코드가 유포됐을 때 나타날 수 있는 보안 사고 시나리오다.
국내 스마트폰 이용자가 3,000만명에 육박하면서 모바일 보안 사고 위험이 높아지고 있다. 이용자들은 PC에 백신프로그램 등을 깔아 해킹 공격에 대비하고 있지만 스마트폰에서는 아직 보안 인식이 낮아 문제로 지적되고 있다.
전문가들은 개인의 허술한 모바일 보안이 결국 정부나 기업 보안까지 위협해 큰 사고를 불러올 수 있다고 지적하고 있는데, 세계적인 보안업체인 시만텍에 따르면 지난해 발견된 모바일 보안 취약점은 2010년 93% 증가한 315건에 달했다고 하는데, 이는 모바일을 통한 공격이 본격화하고 있는 것이다.
최근 5,500만 다운로드를 돌파한 카카오톡의 경우 친구를 가장해 메시지를 보낼 수 있어 더욱 사고 위험이 높다. 의심 없이 웹페이지 등에 들어가 보기 때문이다. 진짜 친구가 맞는지 프로필 등을 확인한 후 클릭하는 습관이 절대적으로 필요하며 또한 카카오톡으로 보안 피해를 입었다 하더라도 악성코드 유포자를 찾아 처벌하기가 쉽지 않다는 큰 문젯점이 있다.
카카오톡을 쓰다가 대화창을 닫으면 내용이 사라져 수사가 어렵기 때문이다. 카카오톡을 서비스하는 카카오 측은 카카오톡 대화 내용은 최대 일주일만 저장한다고 한다.
또 스마트폰으로 공개된 와이파이에 접속할 경우 개인정보가 고스란히 빠져나갈 수 있는 위험성이 매우 높은데, 범죄집단이 호텔, 공항 등에 설치해 놓은 와이파이를 멋모르고 이용하면 자신의 모든 정보를 고스란히 털리는 셈이 된다. 그 외에 스마트폰 블루투스를 통해서도 악성코드가 침투할 수 있기 때문에 블루투스 기능은 필요할 때만 켜놓는 것이 좋다.
이 밖에 모바일기기에서 메일의 첨부파일을 클릭했다가 악성코드가 깔릴 수도 있다. 최근에는 런던올림픽, 티아라 등 사회적 이슈에 대한 소식을 가장한 메일 등 사회공학적기법(소셜엔지니어링) 기술을 이용한 악성코드 유포 시도도 자주 발견되고 있다.
스마트폰 보안이 중요한 것은 이것이 정부나 기업 보안 문제와 직결되기 때문이다. 최근에는 개인 스마트폰으로 직장 시스템에 접속하는 일이 많은데 그런 과정에서 악성코드가 회사 보안까지 뚫을 수 있기 때문에
정부나 기업의 보안 정책에 직원들 개인 단말까지 포함돼야 하는 이유가 바로 여기에 있는 것이다.
사고를 막기 위해 모바일 보안 의식도 PC 수준으로 높아져야 하며, 안랩, 시만텍 등에서 제공하는 모바일 백신 프로그램을 설치하고 모바일 서비스 아이디와 패스워드도 주기적으로 바꾸는 습관을 갖는 것이 이러한 유형의 사고를 막는 지름길이라고 생각해본다.
'세상에 이런 일도...' 카테고리의 다른 글
| 자연에서 얻어낸, 약이 되는 음식 표고버섯 (0) | 2012.08.25 |
|---|---|
| 過則勿憚改 - 잘못이 있으면 고치기를 꺼려하지 말라 (0) | 2012.08.22 |
| 피싱에서 진화한 파밍, 이제는 새로운 수법으로 예금을 노린다. (0) | 2012.07.28 |
| ‘인삼’, 화분에서 키워보세요. (0) | 2012.07.28 |
| ‘오미자’ 향으로 가을정취에 흠뻑 (0) | 2011.10.28 |
