[생활보안] 5. 불행은 연말연시에 찾아온다

방심하는 순간, 해커가 찾아오는 순간

다사다난했던 한 해가 저무는 연말이 되면 많은 사람들은 한해를 어떻게 마무리하고 새해를 어떻게 시작할까를 고민하느라 바쁘다. 사람들은 보통 11월부터 시작되는 송년모임으로 바쁘게 마련이고, 기업들도 일 년의 장사를 저울질하고 다음 해를 준비하기 위한 작업에 여념이 없다. 한해의 성과가 좋은 경우는 웃으면서, 그렇지 않은 경우는 다소 울적한 심정으로 한 해를 보내게 되는 시기다.

이렇게 들떠 있는 시기를 노리고 있는 부류의 사람이 있다. 사이버 공격을 통해 이익을 추구하는 악의적 해커조직이 그들이다. 최대한 많은 타인의 PC나 휴대폰을 공격해 장악함으로써 자신의 이익 극대화를 추구하는 범죄자들이다. 그런 악당들에게 연말연시, 명절, 휴가철, 금요일 저녁과 같은 기간은 해킹 공격에 최적의 조건을 제공한다. 모임을 알리는 e메일과 휴대폰 문자가 급증하는 환경과 덩달아 느슨해지는 사람의 마음이 그것을 가능하게 한다.

<1월부터 다음 해 3월까지 15개월간 랜섬웨어 감염 추이. 출처 : 안랩>

보안 전문회사 안랩에 따르면 여름휴가와 연말연시에 랜섬웨어와 같은 악성프로그램의 공격과 피해가 급증한다고 한다. 송년모임이나 휴가 관련 메시지, 금요일 약속 메시지 등으로 가장한 악의적 공격에 아무 의심 없이 e메일을 열어 보거나 문자메시지를 확인하는 것이 원인이다.

특히 연말은 학교들의 방학, 다양한 모임들의 연말 송년모임 등 특수가 몰리는 때다. 연말이란 단어가 가지는 의미는 그만큼 각별하다. 사람들은 들뜬 분위기 속에 경계를 늦추게 되고, 해커들이 보낸 교묘한 '위장'을 쉽게 분간할 수 없게 된다. 해커들의 사회공학적 기법을 이용한 공격이 먹히는 순간이다.

해커의 공격 방식도 다양해져서 송년회 및 신년회 행사를 사칭해 악성파일에 감염시키는 수법도 등장했다. 송년회나 신년회 모임 장소 안내로 가장한 메일에 MS 오피스 워드(*. doc) 문서 파일을 첨부한 뒤 파일을 열람하면 미리 저장해 놓은 매크로(Macro)를 통해 감염시켜 '좀비 PC'로 만드는 방식이다.

우리나라 만의 특성인 연말이라는 시기를 이용해 연말정산 안내를 가장한 랜섬웨어를 메일로 보내는 경우도 많다. '올해 변경된 연말정산 안내' 등의 이름으로 된 메일이 들어오면 많은 사용자가 의심 없이 메일을 열어보고 랜섬웨어에 감염되어 피해를 당하게 된다.

소통의 즐거움, 만남에 대한 기대가 한순간에 당황과 절망으로 바뀔 수 있다. 이런 비극을 예방하기 위해 연말연시나 휴가철 같은 시즌이 되면 대부분의 보안업체들은 비상상황에 돌입한다. 급증하는 공격에 빠르게 대응함으로써 피해를 최소화하기 위함이다. 얼굴도 이름도 모르는 누군가의 행복을 지켜주기 위해서 기꺼이 희생을 감수하는 것이다.

연말연시나 휴가철만 공격의 대상이 되는 것은 아니다. 우리나라의 경우 설 명절, 추석, 석가탄신일 같은 명절도 해커조직이 공격의 적기로 삼는 시기가 된다. 코로나19로 전 세계가 비상상황인 상황에서 해커조직이 가장 많이 사용하는 가짜 문자의 대상은 질병관리청이 보내는 코로나19 정보 문자와 같은 대국민 정보 알림이다. 전 국민을 대상으로 발송되는 문자메시지인 만큼 누구도 의심하지 않을 가능성이 높아 공격의 효과를 극대화하기에 최적이다.

해커는 타인의 불행을 통해 행복을 추구하는 악의적 존재이다. 한 해를 보내고 새로운 한 해를 맞이하는 마음에서도 긴장의 끈을 늦추어서는 안 된다. 안전을 위한 마음가짐은 한시라도 예외일 수 없다. 해커의 공격시간은 1년 365일 24시간이다.