loading...

악성코드 감염? 제가요? <이메일을 함부로 열어보면 안 되는 이유>

악성코드는 이제 PC부터 스마트폰까지 모든 IT 기기를 가리지 않고 유포되고 있습니다.

친구로부터 평소 쓰지 않는 낯선 말투가 담긴 카카오톡 메시지를 받아 보셨나요? 급하게 돈이 필요하다고 하여 송금했는데, 알고 보니 친구가 보낸 메시지가 아니었다는 걸 알게 된 경우도 있죠.

요즘 들어 지나가는 감기처럼 악성코드에 감염되어 본인 아이디와 비밀번호를 해킹 당하는 사례가 늘어나고 있죠. 그러다 보면 본인 이메일과 메신저, SNS 심지어는 금융거래 비밀번호까지 해킹되는 경우가 발생하곤 합니다.

그렇다면, 해커들은 여러분 아이디와 패스워드를 어떻게 알아내는 걸까요? 제목에서 이미 눈치를 채셨겠지만, 바로 악성코드를 여러분 PC에 감염시키는 방법이랍니다. 이 해커들은 영화 속 주인공처럼 슈퍼컴퓨터를 가지고 있거나, 초인적인 기술을 이용해서 해킹을 하지 않아요. 요즘은 조금만 검색을 해봐도 유용한 해킹 프로그램을 손쉽게 구할 수 있거든요. (물론, 이런 프로그램을 구하려다가 본인 PC가 해킹되는 경우도 비일비재하지만요.)

악성코드! 돈 내라고?
악성코드! 돈 내라고?

보통은 이런 프로그램을 멀웨어(Malware)라고 부르는데, '악성코드'라는 뜻을 가진 Malicious Software의 줄임말입니다. 이러한 프로그램은 예전에는 시스템을 동작하지 못하도록 하는 바이러스로 동작했는데요. 최근에는 감염자의 PC를 마음대로 조작 가능한 좀비 PC로 만들어 금융 사기를 벌이는 경우나 중요 파일을 열어보지 못하도록 암호화시킨 다음 금전을 요구하는 '랜섬웨어'(Ransom/몸값+Ware/프로그램)로 동작합니다.

자, 그럼 감기는 호흡기와 신체 접촉을 통해 감염된다고 하는데, 악성코드는 어떤 경로를 통해서 감염되는 걸까요?

생각보다 경로는 매우 단순해요. 바로 나도 모르게 악성코드가 포함된 홈페이지에 접속하거나, 이메일에 첨부된 악성코드를 실행하는 경우입니다. 무의식중에 속아넘어가는 경우가 굉장히 많다는 점이 문제입니다. 여러분이 클릭하지 않고, 파일을 실행하지 않으면 악성코드는 결코 여러분 PC나 스마트폰을 감염시킬 수 없거든요.

# 어떻게 악성코드에 감염되는지 사례를 통해 알아볼까요?

가. 은퇴한 직장인 A 씨는 친구들과 메일을 통해 실버 세대를 위한 다양한 정보를 주고받고 있습니다. 가끔 음악과 함께 실행되는 건강 정보 영상을 보곤 했는데요, 어느 날 본인 아이디와 패스워드가 유출되어 지인에게 금전을 요구하는 메시지가 발송되었습니다.

나. 대학생인 B 씨는 방학 동안 해외여행을 준비하면서 저가항공사 예약을 알아보고 있었습니다. 그러던 어느 날 항공사 홈페이지로 된 마케팅 문자메시지를 받았고, 초저가 티켓 판매라는 말에 클릭했는데요, 클릭 덕분에 스마트폰에 이상한 프로그램이 설치되었다는 걸 나중에서야 알게 되었습니다.

위 두 가지 사례에서 나오듯이 악성코드 감염 위험은 우리 주위에 늘 존재합니다.

첫 번째 사례는 플래시 실행파일로 된 유용한 정보를 아무렇지 않게 서로 공유하는 경우 발생한 문제입니다. 더구나, 요즘은 실행파일 자체에는 악성 프로그램이 존재하지 않지만, 실행시켰을 때 인터넷을 통해 악성 프로그램이 다운로드 되는 경우도 있습니다. 그러므로, 클릭을 통해 실행되는 프로그램을 이메일로 받는 일은 무조건 피해야 합니다. (본인 아버지도 랜섬웨어에 감염되는 플래시 파일을 실행하셨다가, 평생을 모아두셨던 자료를 전부 포맷하셔야 했답니다. ㅠㅠ 그런 메일을 주고받지 마시라고 여러 차례 말씀드렸건만... 사후약방문...)

두 번째 사례는 실제와 유사한 URL 주소를 통해 문자메시지로 홈페이지 접속을 유도하는 경우입니다. 특히, 스마트폰에서는 어떠한 URL을 클릭했을 때 실행 가능한 파일이 동작하는지, 어떤 앱이 설치되는지 PC에 비해 상대적으로 파악하기 어려워요. 잘못하면 스마트폰에 있는 모든 정보가 유출될 수 있습니다. iOS 계열은 안드로이드에 비해 악성코드로부터 안전하다고 여겨지기도 했으나, 최근 iOS를 목표로 하는 악성코드도 심심찮게 등장하고 있으니 조심해서 나쁠 건 없겠죠?

여러 가지 보안 프로그램을 이용하는 것보다 생활 습관이 중요합니다

# 악성코드 감염을 예방하기 위해서는 어떤 방법이 있을까요?

가장 기본 방법은 ‘실행 파일이나 이메일에 포함된 하이퍼링크(바로 가기) 주소 등을 절대 클릭하지 말자’ 입니다. 아이러니하게도 가장 신뢰할 수 있는 지인이 보낸 이메일이라고 해도 첨부된 파일을 함부로 실행해서는 안 됩니다. 첨부 파일 확인이 필요한 경우 다른 이름으로 저장하여 악성코드 검사를 해 본 다음 실행하면 됩니다. 물론, 조금 전문 지식이 있는 분들은 샌드박스(Sandbox)라고 불리는 방법을 이용해 악성코드가 감염되지 않은 분리된 공간에서 파일을 실행해 볼 수도 있지만 쉽게 사용할 수 있는 방법은 아닙니다.

또 다른 방법은 ‘네이버, 다음, 지메일과 같은 메일 서비스에서 제공하는 악성코드 탐지 기능을 활용하기’ 입니다. 각 포탈 서비스에서는 자기만의 악성코드와 스팸 방지 서비스를 적용해두고 있죠. 그렇지만, 잡아낼 수 있는 악성코드가 도입한 악성코드 감지 프로그램에 따라 서로 다를 수 있는 약점이 있습니다. 그러므로, 네이버로 받은 메일을 다음 메일로 자동으로 재전송해서 확인하면 두 회사 악성코드 감지 서비스를 모두 이용하게 되는 장점이 있습니다. 외부 메일 수신 기능은 요즘 웬만한 메일 서비스에서 기본으로 제공되고 있으니 유용하게 사용하실 수 있을 거예요.

마지막으로 가장 좋은 방법을 알려드린다면, 메일과 메신저로 소통하기보다는 직접 만나거나 전화 통화로 소통하세요. 초시대라고 하는 5G 시대에 아날로그 방법이 가장 안전하다는 건 아이러니일 수 있지만, 보이스피싱과 악성코드로부터 해방되는 가장 쉬운 방법이라고 생각됩니다.

삼성SDS 소셜크리에이터 조남호(Principal Professional)

이 글이 좋으셨다면 구독&좋아요

여러분의 “구독”과 “좋아요”는
저자에게 큰 힘이 됩니다.

subscribe

구독하기

subscribe

공유하기