26일 시작된 서울 핵안보 정상회의와 천안함 2주기 추모식 등 연이은 국가 이벤트로 보안업계가 긴장하고 있다. 이러한 이벤트는 해커들에게 잔칫날이나 다름없기 때문에 오는 4·11총선까지 보안 경비태세에 돌입해야 할 것으로 보인다. 특히 최근 빈번히 발생하고 있는 소셜 엔지니어링(사회공학적) 기법이 기승을 부리면서 보안에 대한 경계를 더욱 늦출 수 없게 됐다.
소셜 엔지니어링은 사람들의 민감한 정보를 유출하는 사회공학적 해킹기법이다. 사회적으로 화두가 되고 있는 주제를 이용하는 것은 물론 사용자 스스로가 다양한 개인정보를 공유하도록 하고 있다. 특정 사회 이슈에 대한 인터넷 사용자들의 관심을 해커들이 악용하는 것이다.
■누군가 당신을 노린다?
26일 보안업계에 따르면, 공공기관을 사칭하거나 화제가 되는 특정 이슈를 이용해 클릭을 유도하는 사회공학적 기법의 공격이 성행하고 있는 것으로 나타났다. 이 때문에 범국가적인 이슈가 있을 때는 더욱 경계를 늦춰서는 안된다.
최근 인적 네트워크에 기반한 소셜네트워크서비스(SNS) 활성화로 인한 개인정보 공유하는 경우가 늘고 있다. 이로 인해 이를 노린 잠재적인 사회공학적 기법을 통한 보안위협도 함께 급증하고 있다.
사회공학적 기법을 이용한 공격은 SNS 활성화로 꾸준히 증가하고 있다. 해커들이 사회적 이슈를 교묘히 이용하기 시작하면서 스티브 잡스나 유명 연예인, 김정일 국방위원장 등 대상도 각양각색이다.
일반적으로 이메일에 악성코드가 심겨진 파일을 첨부하는 형태가 가장 흔하다. 사용자가 파일을 내려받으면 PC가 악성코드에 감염돼 피해를 입게된다. 최근 악성코드의 진화로 PC입력 값을 탈취해가는 키로깅 기능을 통해 내부 정보를 탈취하는 경우도 늘고 있어 주의가 필요하다.
2012 서울 핵안보 정상회의를 악용한 사례는 이미 등장한 바 있다. 주요 파일에 악성코드를 심어놓고 사용자가 악성코드를 열람하면 PC에 악성코드가 자동 설치되도록 했다.
이로 인해 보안 전문가들은 “향후 열릴 4·11총선 등과 같은 정치적 이벤트를 이용한 사회공학적 기법이 이용될 가능성이 높기 때문에 사용자들은 함부로 이메일 첨부파일을 열어보거나 링크를 클릭해서는 안된다”고 당부했다.
■사회공학적 공격, 도대체 왜 기승 부릴까?
사회공학적 기법을 이용한 해킹이 증가하는 이유는 해커들이 손쉽게 공격에 성공할 수 있다는 점 때문이다. 사용자들이 무심코 악성파일을 열어보거나 클릭할 수 있기 때문에 감염 성공률 또한 높다.
사회적인 이슈를 이용하므로 대부분 사용자들은 별다른 의심없이 이를 클릭해 볼 수 있기 때문이다. 여기에 SNS의 리트윗 기능 등으로 파급효과 역시 엄청나다.
해커 입장에서는 큰 수고를 하지 않아도 돼 더욱 매력적이다. 시만텍 보고서에 따르면, 지난해 가장 많이 사용된 해킹기법도 사회공학적 기법을 이용한 단축URL로 전체 공격 비율 중 65%에 달할 정도다.
문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “사람들의 관심이 집중된 사회적 이슈를 이용한 새로운 형태의 악성파일들이 지속적으로 출현하고 있어 사용자들이 피해를 입을 수도 있다”면서 “각종 사회이슈와 관련된 SNS, 인터넷 게시판에 게재된 링크나 동영상 재상 유도, 첨부파일이 있는 이메일 경우는 사용자들이 특히 주의햘 필요가 있다”고 당부했다.
<사회공학적 기법 공격 예방법>
1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 삭제한다.
2. 이메일에 첨부된 파일은 바로 실행하지 말고 최신 엔진의 통합백신으로 검사한 후 실행한다.
3. 이메일에 존재하는 의심스런 웹사이트 링크를 함부로 클릭하지 않는다.
4. 안티 스팸 솔루션을 설치해 스팸 및 악의적인 이메일의 수신을 최소화한다.
5. 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
관련기사
- 핵안보정상회의, 강남 IT기업들 '임시휴무?'2012.03.26
- 서울 핵안보 정상회의 악성코드 등장2012.03.26
- 핵안보정상회의 기간 사이버위기 ‘관심’ 경보2012.03.26
- 김정일·잡스에 속지마세요...사회공학적 해킹 '성행'2012.03.26
6. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
7. 윈도, 인터넷 익스플로러 및 오피스 제품 등의 최신 보안 패치를 모두 설치한다.