brunch
매거진 시크푸치의 모닝레터

모닝레터_0616. 지능화된 멀웨어, 모바일 보안 위협

유명스타 SNS, 국내 유아동게임, PPT 등 감염사례 발견..주의 요구


최근, 각종 웹사이트의 개인정보 유출 사태로 인한 개인정보보호의 중요성이 커지고 있는 가운데, 유명 스타의 SNS에서 계정을 해킹하는 멀웨어가 발견돼 충격을 주고 있어요.


멀웨어는 포털사이트 및 SNS에 수천 개의 댓글이 달리는 점을 악용해 댓글 속에 사용자의 의사와 이익과 반대로, 시스템을 파괴하거나 정보를 유출하는 악의적 활동을 수행하도록 만들며 감지하기 어려운 코딩 메시지를 숨진 악성 소프트웨어(malicious software)를 일컫습니다.


8일, 경제 전문지 포브스지에 따르면, 멀웨어를 발견한 보안업체 ESET는 미국의 팝 가수 브리트니 스피어스(Britney Spears)의 인스타그램 게시물 댓글에서 멀웨어를 발견했다면서 이를 러시아 출신의 해커 소행으로 추정하고 있어요.



1,700만 여 만 명의 팔로워를 보유하고 있는 스피어스의 SNS 게시물에 급격한 조회 수와 수 파생되는 수 많은 댓글을 악용한 것인데요, 많은 사람의 댓글 속에 코딩된 메시지를 숨길 수 있어 일반인이 감지하는 것은 거의 불가능하다고 해요. .


특히, 이런 방식은 악성파일을 직접 다운로드하지 않더라도, 웹사이트의 링크를 클릭하기만 해도 악성코드가 감염되는 최근 추세와 유사해 더욱 주의가 필요할 것 같아요. 인코딩된 웹 주소·URL을 해쉬태그 등으로 위장된 댓글은 상당 부분이 SNS나 소셜 미디어 사이트에 공개적으로 게시되고 있어 출처가 불문명한 웹사이트 URL은 덜대 클릭하지 말아야 할 것 같아요.


악성코드를 내려받아 감염되는 기존 형태와 달리유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 SW가 설치되고 시스템이 해킹당할 수 있는 최근 추세와도 유사해 각별한 주의가 요구됩니다.



중국에서도 이와 유사한 SNS 상의 이슈가 있었는데요, 중국 당국이 파라라치, 스캔들, 폭로와 연관된 인물의 웹사이트 계정을 포함해 웨이보를 포함한 SNS상의 연예 뉴스 계정 수십 곳을 폐쇄하는 조처를 취했어요.


사이버 환경을 건전하게 만든다는 취지와 연예인의 사생활이 과도하게 다뤄지는 것을 억제해야 한다는 당국의 요구에 따른 조치라고 하는데요, 얼마 전 중국의 사이버 보안법 시행 이후 이뤄진 조것이라 이후에 사이버 검열이 한층 강화될 것이라는 전망입니다.


중국 정부가 발효한 이 법은 해킹과 사이버 테러 등 인터넷상의 다양한 보안 위협에 대응하려는 목적이기도 하지만 중국 시장에 진출한 글로벌 IT 기업과 국제 인권 단체들은 중국 영업을 제한하고, 표현의 자유를 심각하게 침해할 우려가 있다고 풀이하고 있어요.



국내에서도 한 게임 개발사의 유아동 게임 앱 약 40여 종에서 악성 멀웨어가 발견된 것으로 알려졌는데요, 이스라엘 보안전문업체 체크포인트에 따르면, 유아동 게임 앱 개발사가 내놓은 다수의 앱에서 특정한 이름이 붙은 멀웨어가 발견됐다고 해요. 이는 자동 클릭 애드웨어의 일종으로, 스마트폰을 감염시켜 사용자가 가짜 광고를 클릭해 이를 통한 수익을 만들어낸다고 합니다.


더욱이 게임과 검색, SNS 등 모바일 활성화에 따라 운영체제의 보안 업데이트(패치)가 되지 않는 구형 안드로이드 OS도 이러한 멀웨어에 취약한 것으로 나타났어요. 전 세계 모바일 운영체제(OS) 시장 점유율 1위인 안드로이드 멀웨어가 급증함에 따라 모바일 사용자의 보안 위협도 확대될 것으로 전망되고 있어 게임 사용자들은 특별히 조심해야 할 것 같아요.


매일 8,400여 개의 신종 안드로이드 멀웨어가 발견되고 있어 안드로이드 운영 체제가 멀웨어에 노출되고 있다고 독일의 한 보안업체가 발표했는데요, 사용자가 앱스토어에서 허가되지 않은 앱을 앱 설치(APK) 형식의 파일을 암시장 등에서 내려받아 이러한 보안상의 위협을 확대하는 것으로 나타났습니다.



또한 파워포인트(PowerPoint) 프레젠테이션을 통해 시스템에 악성코드를 내려받게 하고 실행시키는 신종 멀웨이어도 등장했어요. 사용자의 마우스 동작만으로 악성 파워포인트 파일에 첨부된 파워쉘(PowerShell) 코드가 자동 실행돼 파워포인트 이용자들에게도 각별한 주의가 필요할 것 같아요.


모바일과 SNS가 일상화되고 스마트폰이 필수품이 되어 가고 있는 요즘, 갑작스럽게 내 계정의 게시물에 '좋아요'나 댓글이 급증할 경우, 한번 쯤 의심해보는 것도 나쁘지 않을 것 같아요.


From Morningman.


keyword
매거진의 이전글모닝레터_0615. 옥자, 서울•대한극장, 파란나비효과