악성코드 감염? 제가요?
이메일을 함부로 열어보면 안되는 이유
어느날, 친구로부터 평소 쓰지 않던 말투의 카카오톡 메시지를 받게 되는 경험 해보셨나요?
급하게 돈이 필요하다며 보내줬더니, 알고 보면 친구의 카톡메시지가 아니었던?
요즘은 정말 지나가는 감기처럼, 악성코드에 감염되어 본인의 아이디와 비밀번호를 해킹당하는 사례가 늘어나고 있죠. 그러다보면 본인의 이메일과 메신저, SNS 심지어는 금융거래 비밀번호까지 해킹되는 경우가 발생하곤 합니다.
그렇다면, 해커들은 여러분의 아이디와 패스워드를 어떻게 알아내는 걸까요? 제목에서 이미 눈치를 채셨겠지만, 바로 악성코드를 여러분의 PC에 감염시키는 것이랍니다. 그렇지만, 이 해커들은 영화에서 보는 것처럼 슈퍼컴퓨터를 가지고 있거나, 초인적인 기술을 이용해서 해킹을 하는 것이 아닙니다. 요즘은 조금만 검색을 해봐도 유용한 해킹 프로그램들을 손쉽게 구할 수 있거든요. (물론, 이런 프로그램을 구하려다가 본인의 PC가 해킹되는 경우도 비일비재하지만요.)
보통은 이런 프로그램을 멀웨어(Malware)라고 부르는데, '악성코드'라는 뜻의 Malicious Software의 줄임말입니다. 이런 프로그램들은 예전에는 시스템을 동작하지 못하도록 하는 바이러스로 동작했지만, 이제는 감염자의 PC를 마음대로 조작가능한 좀비PC로 만들어 금융사기를 벌이는 경우나 중요파일들을 열어보지 못하도록 암호화시킨 다음 금전을 요구하는 '랜섬웨어'(Ransom/몸값+Ware/프로그램)로 동작합니다.
악성코드는 이제 스마트폰과 PC 등, 모든 IT기기를 가리지 않는다.자, 그럼 감기는 호흡기와 신체 접촉을 통해 감염된다고 하는데, 이런 악성코드는 어떤 경로를 통해서 감염되는 걸까요?
생각보다 경로는 매우 단순해요.
그건 나도 모르게 악성코드가 포함된 홈페이지에 접속하거나, 이메일에 첨부된 악성코드를 실행하는 경우입니다. 그렇지만, 우리도 모르게 무의식중에 속아넘어가는 경우가 많다는 것이 문제입니다. 여러분이 클릭하지 않으면, 실행하지 않으면 악성코드는 결코 여러분의 PC나 스마트폰을 감염시킬 수 없거든요.
여러 사례를 통해서 한 번 어떻게 악성코드에 감염되는지를 알아볼까요?
가. 은퇴한 직장인 A씨는 친구들과 메일을 통해 실버 세대들을 위한 다양한 정보들을 주고 받고 있습니다. 가끔 음악과 함께 실행되는 건강정보 영상을 보곤 했는데, 어느날, 본인 아이디와 패스워드가 유출되어 지인들에게 금전을 요구하는 메시지가 발송되었습니다.
나. 대학생인 B씨는 방학 동안 해외 여행을 준비하고 있어서, 저가항공사 예약을 알아보고 있는데 항공사 홈페이지로 된 마케팅 문자메시지를 받았어요. 초저가 티켓 판매라는 말에 클릭했는데, 그걸 눌렀다가 스마트폰에 이상한 프로그램이 설치되었다는 걸 나중에서야 알게 되었습니다.
위의 두가지 사례에서 보는 것처럼 조금만 주의하지 않아도 악성코드 감염 위험은 우리 주위에 늘 존재합니다.
첫번째 사례는 플래쉬 실행 파일로 된 유용한 정보들을 아무렇지 않게 서로 공유하는 경우의 문제입니다. 더구나, 요즘은 실행파일 자체에는 악성 프로그램이 존재하지 않지만, 실행시켰을 때, 인터넷을 통해 악성프로그램을 내려받는 경우도 있습니다. 그러므로, 클릭을 통해 실행되는 프로그램을 이메일로 받는 것은 절대 해서는 안됩니다. (본인의 아버지도 랜섬웨어에 감염되는 플래시 파일을 실행하셨다가, 평생을 모아두셨던 자료들을 전부 포맷하셔야 했답니다. ㅠㅠ 그렇게도 제가 그런 메일을 주고 받지 마시라고 말씀드렸건만... 사후약방문...)
두번째 사례는 실제와 유사한 URL주소를 통해 문자메시지로 홈페이지 접속을 유도하는 경우입니다. 특히, 스마트폰은 이게 클릭했을 경우, 실행가능한 파일이 동작하는지, 어떤 앱이 설치되는지에 대해 PC에 비해 상대적으로 파악하기 어렵기 때문에 잘못하면 스마트폰에 있는 모든 정보들이 유출될 수 있습니다. 예전에는 아이폰은 다른 스마트폰에 비해 악성코드로부터 안전하다고 여겨졌지만, 아이폰을 목표로 하는 악성코드들도 심심찮게 등장하고 있으니 조심해서 나쁠 건 없겠죠?
여러 보안 프로그램을 이용하는 것보다는, 생활 습관이 중요하다.자, 그렇다면 어떻게 악성코드 감염을 예방할 수 있을까요?
가장 기본적인 방법은 절대 실행 파일을 클릭하거나, 이메일에 포함된 하이퍼링크(바로가기) 주소 등을 클릭하지 않는 것입니다. 아이러니하게도 가장 신뢰할 수 있는 사람의 이메일이라고 해도 첨부된 파일은 함부로 실행해서는 안됩니다. 필요한 경우에는 다른 이름으로 저장한 다음, 악성코드 검사를 해 본 다음 실행하면 됩니다. 물론, 조금 전문적인 활용이 가능한 분들은 샌드박스(Sandbox)라고 불리는 방법을 이용해서, 악성코드가 감염되지 않은 분리된 공간에서 파일을 실행해 볼 수도 있지만 일반적으로 사용할 수 있는 방법은 아닙니다.
또 하나의 방법은 네이버나 다음, 지메일 같은 메일 서비스의 악성코드 탐지 기능을 활용하는 것입니다. 각 포탈 서비스들은 자기들만의 악성 코드와 스팸 방지 서비스를 적용해두고 있죠. 그렇지만, 잡아낼 수 있는 악성코드가 도입한 악성코드 감지 프로그램에 따라 서로 다를 수 있는 약점이 있습니다. 그러므로, 네이버로 받은 메일을 다음 메일로 자동으로 재전송해서 확인하면 두 회사의 악성코드 감지 서비스를 모두 이용하게 되는 장점이 있습니다. 외부 메일 수신 기능은 요즘 왠만한 메일 서비스에서는 기본적으로 제공하니 확인해 보시면 좋을 것 같네요.
마지막으로 가장 좋은 방법을 알려드린다면, 메일과 메신저로 소통하기 보다는 직접 만나거나 전화통화를 통해 소통하세요. 초시대라고 하는 5G시대에서 알고 보면, 아날로그 시대의 방법이 가장 안전해지는 아이러니일 수 있지만, 보이스피싱과 악성코드로부터 해방되는 방법은 거기에 있을 것 같습니다.
