여름 휴가철 '사이버 테러' 성수기… '보안' 위협 고조

무더위와 함께 본격적인 여름 휴가철이 시작되면서 '사이버 보안'에 대한 위협도 고조되고 있다. 인터넷 사용량 급증에 따른 악성 메일·랜섬웨어·스미싱 등 각종 '사이버 공격'에 대한 각별한 주의가 요구된다.

29일 관련 업계에 따르면 '7말 8초'라 불리는 황금 휴가 기간을 노린 해킹 공격이 활발하게 전개될 전망이다. 스마트폰과 인터넷의 정보 검색을 악용한 피해를 입게될 위험이 높다.

가령 국내외로 여행을 떠나는 '여행족'들을 대상으로는 ▲기차표 ▲항공권 ▲숙박예약 등을 악용한 악성코드 공격이 전개될 것으로 보인다. 이스트시큐리티 시큐리티대응센터(ESRC)는 국내 항공사의 '전자 항공권 티켓(e-티켓)' 확인증으로 위장한 해킹 이메일이 다수 유포되고 있다고 진단했다.

가령 악성 이메일에는 'e-Ticket 확인증_95291015.iso' 파일명의 압축 파일이 첨부되어 있다. 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 'e-Ticket 확인증_66016630.pdf.scr' 파일이 나타나며, 이를 실행할 경우 감염이 되는 구조다.

공격자가 와이파이를 개설해놓고 접속하는 기기를 노리는 경우도 있다. 여행지에서 공개 와이파이에 연결된 스마트폰, 노트북 등으로는 금융거래를 할 경우 비밀번호와 개인정보가 탈취될 수 있다.

집이나 호텔 등에서 휴가를 즐기는 '홈캉스'도 예외는 아니다. 토렌트나 파일 공유 사이트를 중심으로 유명 콘텐츠(동영상, 게임, 만화 등)를 사칭해 악성코드를 유포할 가능성이 높기 때문이다. 

기업의 경우 담당자가 장기간 자리를 비어있는 점을 이용해 웹사이트에 '랜섬웨어'를 심어두는 사례도 빈번히 발생한다. 랜섬웨어는 컴퓨터 안에 들어있는 파일들을 순식간에 암호화하고 돈을 요구하는 대표적인 악성코드로 그 수법이 날로 지능화되고 있다.

한국인터넷진흥원(KISA)에 따르면 사이버 공격 91%가 해킹 메일로 시작된다고 경고한다. 글로벌 보안업체 파이어아이도 해킹 메일에 사용된 첨부파일 99.7%는 '사회공학적 기법'을 이용하고 있다고 진단했다.

사회공학적 해킹은 개인 및 심리 상태 등의 정보를 빼내는 것으로, 공공기관 또는 지인을 사칭해 개인 정보를 요구하는 '피싱(phishing)'이 대표적인 케이스다. 외국인 해커가 유창한 한글로 현혹한 악성 이메일을 유포하는 것도 비슷한 수법이다.

박진완 KISA 종합대응팀장은 "미국 연방정부의 경우 해킹 피해를 막기 위해 도메인 기반 이메일 인증(DMARC), 메일서버 등록제(SPF), 도메인 키 인증 메일(DKIM) 등을 권고하고 있다"며 "국내에서도 관계부처 합동으로 대응에 나서야 할 것"이라고 제언했다.