상단여백
HOME 소비자뉴스 IT/통신
신용카드 내역서 e메일, 알고보니 악성코드
   
▲ 악성코드를 첨부한 페이스북 사칭 e메일이다. 청구서를 비롯해 다양한 개인 정보를 인터넷으로 접하지만 늘 내려받는 파일에 대해서는 신중해야 한다.

방송사와 금융사를 덮친 해킹 악성코드에 대한 불안이 커지고 있다. 바이러스는 특정 형태의 파일에 감염돼 운영체제나 소프트웨어 자체가 정상 작동되지 않도록 망가뜨리곤 한다. 하지만 악성코드는 바이러스보다 좀 더 큰 개념으로, PC나 스마트폰을 망가뜨릴 수도 있고 원치 않는 행동을 대신하는 경우도 있다. 지난 3월20일 벌어진 해킹처럼 당장 증상을 일으키지 않고 차츰차츰 퍼진 뒤 단번에 장애를 일으켜 한 기업 전체의 정상적인 운영에 혼란을 가져올 수도 있다.

문제는 딱히 어떤 증상이 보이지 않는다는 것이다. 특히 요즘의 APT 공격들은 감염 사실은 물론 정보 유출이나 문자메시지 전송, 전화 접속 등의 피해 사실까지도 알지 못하고 넘어가도록 정교하고 치밀하게 만들어진다.

악성코드의 시작은 컴퓨터에 침투하는 것이다. 안랩은 최근 e메일로 오는 카드 거래 내역서를 사칭한 악성코드 침입 사례가 발견됐다고 경고했다. 악성코드가 침입하기 위해서는 먼저 PC나 스마트폰에 복사돼야 한다. 이를 위해 특정 웹사이트로 유도하거나 e메일의 첨부 파일을 내려받도록 하는 것이 가장 일반적인 방법이다. 카드 거래 내역서는 파일을 직접 내려받아 감염시키는 가장 좋은 방법 중 하나다.

적잖은 신용카드 이용자들이 e메일로 이용 내역과 청구서를 받는다. 신용카드 뿐 아니라 휴대폰이나 인터넷 요금 청구서 및 영수증도 e메일로 받으면 약간이지만 요금 할인을 받을 수 있다. 그런데 이 신용카드 이용 내역은 대체로 보안을 위해서 HTML로 된 파일을 내려받고 주민번호를 입력해 내용을 보도록 한다. 악성코드는 이런 이용 습관을 이용했다.

안랩이 경고한 악성코드는 개인정보를 입력하도록 유도해 공격자에게 전송된다. 지난 3월20일 APT 공격과 달리 윈도우가 부팅되는 데 쓰이는 마스터 부트 레코드(MBR)를 망가뜨리는 기능은 없지만, 중국의 특정 IP와 통신할 수 있어 PC가 공격자가 내리는 명령을 수행할 수 있다고 안랩은 경고했다.

이 외에도 페이스북을 사칭한 e메일이나 흔히 이용하는 인터넷 서비스, 쇼핑몰 쿠폰, 기프티콘 선물 등을 사칭한 e메일, 스마트폰 문자메시지는 매일처럼 쏟아진다. 악성코드 감염이나 개인정보 유출 등의 피해는 보안 패치나 백신처럼 스스로가 조심하고 지켜야 하는 것도 필요하지만 e메일을 이용한 청구서의 이용 습관과 본인 인증 방법도 고민할 필요가 있다. 안랩 시큐리티대응센터의 이호웅 센터장도 “카드회사 이용대금 명세서, 쇼핑몰 홍보메일, 온라인 쇼핑몰 배송안내 메일 등을 사칭한 악성 메일이 많다”라고 경고했다. “특히 정상적인 요금명세서 형태를 취하고 있어 사용자가 속기 쉽다”고 이호웅 센터장은 덧붙였다.

더 편하자고 쓰는 인터넷, 컴퓨터일진대 청구서를 확인하는 것조차 긴장하고 발신처를 거듭 확인해야 할 정도로 우리 사회는 보안에 취약하고 이를 악용하는 사례도 늘어나고 있다. 최근에는 유명 기업 뿐 아니라 친인척을 사칭하는 메시지들도 악용될 정도다. 주변에 한 명쯤 있을법한 친구의 이름을 통해 동창회 정보라며 링크를 보내는 경우도 많다. 사회적, 제도적으로 안심하고 인터넷을 쓸 수 있는 장치가 시급하다. 친한 친구도 다시 한번 확인하고 예전처럼 신용카드 청구서를 종이로 받아야 할까 싶다.

조주연 기자  jycho@assemblynews.co.kr

<저작권자 © 컨슈머리포트, 무단 전재 및 재배포 금지>

조주연 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
Back to Top