해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/2/8(금)
조회: 103
랜섬웨어·계정탈취…"해킹, 남의일 아냐"  
76545 기사의 0번째 이미지
▶ 여기를 누르시면 크게 보실 수 있습니다
"Se ha confirmado un nuevo registro de inicio de sesion en la cuenta de Netflix de su miembro(회원님의 넷플릭스 계정에서 새로운 로그인 기록이 확인되었습니다)." 

직장인 김 모씨(47)는 최근 통신사를 LG유플러스로 옮긴 뒤 넷플릭스 3개월 무료 쿠폰을 받았다. 이 쿠폰으로 넷플릭스에 가입한 김씨는 다음 날 처음 보는 스페인어 알림을 받았다. 김씨는 "일과 시간 중인 데다 어느 나라 말인지도 몰라 무심코 넘어가려다 혹시나 해서 네이버 파파고 번역기를 돌려보니 내 계정으로 로그인이 됐다는 알림이었다. 깜짝 놀랐다"고 했다.
로그인 기록은 오전 9시 17분 에콰도르 카르치주라고 적혀 있었다. 이메일함을 확인했더니 역시 스페인어로 "넷플릭스 계정 아이디가 변경됐고 비밀번호도 바뀌었다"는 메시지가 와 있었다. 넷플릭스 가입 계정에 신용카드 정보를 입력했던 김씨는 부랴부랴 고객센터에 문의해 아이디를 복구하고 비밀번호를 변경했다. 신용카드도 폐기 처분했다. 김씨는 "신용카드에서 결제된 것은 없었지만 내가 가보지도 않은 곳에서 로그인이 되고 내 아이디와 비밀번호를 변경해 놨다는 사실이 소름 끼친다"면서 "내 개인정보가 어디서 어떤 경로로 새어 나갔는지 알 길이 없어 더 답답한 상황"이라고 밝혔다. 

76545 기사의 1번째 이미지
사진설명넷플릭스 계정을 탈취당한 직장인 김 모씨가 받은 스페인어 계정 로그인 안내 메일.
PC, 스마트폰 등 온라인 공간에서 개인정보를 탈취한 후 범죄에 악용하는 사례가 급증하고 있다. 국내에서 무차별적으로 수집된 개인정보가 통째로 해외에 유출되는가 하면, 넷플릭스나 드롭박스 같은 글로벌 정보기술(IT) 서비스를 통해서도 개인정보가 빠져나가고 있지만 당국은 속수무책이다. 

과거 악성코드는 USB처럼 물리적 저장매체에 의한 외부적 요인에 한정됐지만 클라우드가 확산된 요즘에는 인터넷 접속만 해도 언제든지 악성코드에 감염될 수 있다. 해커들은 사용자가 알아채지 못하도록 특정 사이트나 소프트웨어를 통해 악성코드를 유포하거나 정상적인 프로그램을 배포하는 것처럼 속여 악성코드를 심어 놓는다. 

한국인터넷진흥원에 따르면 PC나 모바일 단말기의 정보나 아이디·패스워드를 탈취하는 정보 유출 유형의 악성코드가 크게 늘었다. PC나 모바일 운영체제, 프로세스 등 기기 정보 탈취 유형은 25%였고 아이디와 패스워드 등 개인정보를 탈취하는 유형은 20%로 정보 유출 악성코드는 45%로 1년새 14% 늘었다. 

두 번째로 많은 악성코드는 PC나 문서를 암호화하고 금전을 요구하는 랜섬웨어(20%)다. 오프라인 환경에서 문서 작업을 하던 방식에서 클라우드 기반 문서 작업 환경으로 전환되면서 랜섬웨어가 급속도로 확산하고 있다. 보안 업계는 한 번 랜섬웨어에 걸린 파일은 100% 복구된다고 보장할 수 없기 때문에 평소 랜섬웨어에 감염되지 않도록 예방하는 것이 `최선의 방법`이라고 강조했다. 중요 문서는 인터넷과 연결되지 않은 USB나 하드디스크에 수시로 백업하고, 한 번 랜섬웨어에 걸린 PC는 인터넷 연결을 해제하고 하드디스크를 포맷해 추가 감염을 막아야 한다.

가장 많은 유형을 차지한 정보 탈취는 문서가 날아가거나 PC가 오작동하는 다른 악성코드에 비해 피해가 미미해 보여 이용자들이 무심코 넘어갈 수 있다. 그러나 아이디와 비밀번호는 다른 사이트에서도 동일하게 사용하는 경우가 많기 때문에 탈취되면 2차 피해로 확산될 우려가 있다. 실제 이렇게 1차로 유출된 계정정보는 지인을 사칭하거나 신뢰할 수 있는 기업을 사칭해서 금품을 뜯어내는 피싱으로 이어진다. 

경찰은 지난해 카톡, 페이스북 등 메신저에서 가족과 지인에게 돈을 빌려 달라고 메시지를 보내 피해자 191명에게서 약 9억원을 가로챈 국제 사기조직의 국내 총책 등 8명을 사기 혐의로 구속했다. 사기조직은 네이버, 구글 등 포털 사이트 아이디를 해킹한 후 그 계정에 연동된 전화번호를 확인해서 지인들 번호를 입수했다고 경찰은 설명했다. 경찰 관계자는 "포털 아이디나 연락처 등 개인정보는 금융사, 통신사, 쇼핑몰 등 다양한 경로를 통해 이미 많이 유출이 돼 있는 상황"이라며 "이렇게 해킹한 아이디와 비밀번호가 네이버 등 포털도 똑같다면 접속해서 포털에 연동된 주소록을 내려받아 범죄에 악용할 수 있다"고 했다. 

해커들은 이용자 아이디와 이메일 주소만 알아도 기업 로고를 사용해서 마치 신뢰할 수 있는 기업인 척하면서 신용카드번호와 비밀번호 등을 요구한다.
예를 들어 넷플릭스와 비슷하게 위조된 사이트를 만들고 넷플릭스 로고를 박은 메일을 보내서 개인정보를 요구하는 식이다. 


카카오톡, 카카오스토리, 페이스북 등에서 내가 로그인한 적이 없는데 `다른 디바이스에서 로그인됐습니다`와 같은 알림을 받았다면 계정정보가 탈취된 것으로 의심하고 즉각 다른 사이트에서도 아이디와 비밀번호를 바꿔야 한다. 이형택 이노티움 대표는 "정보 탈취는 크게 티가 나지 않아 이용자가 무심히 넘기는 경우가 많다. 그러나 계정정보는 페이스북, 이메일 등 여러 사이트에서 동일하게 쓰이기 때문에 제2, 제3의 해킹으로 이어질 수 있다"고 경고했다. 

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8820 이슈    중국의 사이버 공격 단체 APT10, 해외 지적재산 퍼간다 2019/02/09
8819 이슈    스위스 정부 "새 전자투표 시스템 해킹 성공하면 상금" 2019/02/09
8818 이슈    랜섬웨어·계정탈취…"해킹, 남의일 아냐" 2019/02/08
8817 사건사고    해커 "링크드인, 1억명 이상 사용자정보 해킹했다" 주장 2019/02/08
8816 사건사고    중국, 노르웨이 하이테크 업체 해킹 스파이활동 일환 2019/02/08
8815 사건사고    롯데 모바일결제, 해킹 여부 수사 착수...하이마트·백화점서 카드 도용 사고 2019/02/08
8814 이슈    中 정보기관, 이번엔 다국적기업 해킹…기업기밀 노려 2019/02/08
8813 이슈    안드로이드 심각한 보안상 결함 폭로...악의적인 이미지로 해킹 가능 2019/02/08
8812 사건사고    채용시즌 노린 해킹공격 기승... "입사지원서로 위장한 랜섬웨어 유포" 2019/02/08
8811 자료    초보자를 위한 자바 동영상 교육 2019/02/07

 
목록