2025년들어 AI의 발전과 함께 기존의 악성코드 감염 방식과는 다른, 한층 정교해진 공격 기법에 대해 이야기해보려고 합니다.
여러분도 아시다시피, 과거에는 주로 동영상이나 파일을 다운로드 받을 때 악성코드에 감염되는 경우가 많았습니다. 하지만 요즘은 인터넷 사이트에 단순히 방문하기만 해도 브라우져의 보안약점을 이용한 악성코드가 깔려버리는 사례가 늘어나고 있습니다.
최근 해킹된 주요 사이트들—증권사, 파일공유 사이트뿐 아니라 신문사, 동창회, 대학교 사이트 등—에서 악성코드가 뿌려지고 있다는 말들이 많이 들려오고 있습니다. 이처럼 해커들은 기본적인 수법은 유지하되, 감염 방식은 더욱 정교하게 발전시키고 있습니다. 특히, 금융정보를 빼내가는 피싱 사기 기법인 ‘파밍(Pharming)’이 대표적인 예인데요. 파밍은 사용자가 동영상이나 파일을 다운로드 받지 않아도 사이트 방문만으로 악성코드가 설치되도록 하는 공격 기법입니다.
좀 더 구체적으로 설명드리자면, 사용자가 평소처럼 온라인 쇼핑이나 카드 결제를 진행하면, 기존의 인증 과정 중에 새롭게 나타난 가짜 인증 창에서 카드번호, 유효기간 등 중요한 금융정보를 입력하도록 유도합니다. 이 인증 창은 실제 결제 과정에서 보이는 화면과 거의 동일하게 만들어져 있어, 아무런 의심 없이 정보를 입력해버리게 만드는 것이 특징입니다.
무서운 점은, 이 악성코드가 해커의 명령에 따라 상황에 맞게 스스로 변화할 수 있다는 사실입니다. 실제로 악성코드가 한 번 설치되면, 공인인증서 암호, 비밀번호, 카드번호, 그리고 카드 뒷면의 CVC 번호 등 결제에 필요한 모든 정보가 차례로 수집됩니다. 이후, 악성코드는 스스로 컴퓨터에서 사라지기 때문에 피해자는 아무런 이상을 느끼지 못한 채 돈이 빠져나간 스테이트먼트를 보고서야 금융정보가 탈취되었다는 사실을 알게 되는 경우가 많습니다.
아래에 소개하는 몇 가지 팁을 참고하셔서 개인정보를 지켜보시기 바랍니다
첫 번째로, 항상 운영체제와 모든 소프트웨어를 항상 최신 버전으로 유지하는 것이 중요합니다. 보안 업데이트와 패치를 설치하면 알려진 취약점을 보완할 수 있어 악성코드의 침투를 어렵게 만듭니다. 오래된 운영체제는 취약한 부분이 이미 알려져 있는만큼, 정기적으로 업데이트를 확인하고 설치하는 습관을 들여야 합니다.
두 번째로, 신뢰할 수 있는 보안 프로그램을 설치하고 최신 상태로 관리해야 합니다. 백신 프로그램과 안티멀웨어 소프트웨어를 사용하면 실시간으로 위협을 탐지하고 차단할 수 있습니다. 또한, 방화벽 설정을 통해 외부에서의 불필요한 접속을 차단하는 것도 효과적인 방법입니다.
세 번째로, 의심스러운 링크나 첨부파일을 주의 깊게 살펴보아야 합니다. 이메일이나 메신저를 통해 전달되는 파일이나 URL은 출처를 반드시 확인하시기 바랍니다. 알 수 없는 사이트나 의심스러운 링크를 클릭하는 것은 malware 감염의 주요 원인이므로, 링크를 마우스로 롤오버해서 미리 파악하는 습관을 들이는것이 좋습니다.
네 번째로, 인터넷 브라우저와 관련 애드온(plug-in)을 최신 버전으로 관리하고, 불필요한 확장 기능은 삭제하는 것이 좋습니다. 브라우저 취약점을 이용한 악성코드 유포 사례가 종종 보고되고 있으므로, 사용하지 않는 기능은 비활성화하거나 제거하는 것이 안전합니다.
마지막으로, 백업을 주기적으로 수행하는 것을 권장합니다. 아무리 철저한 보안 대책을 마련하더라도 예기치 않은 상황에 대비하는 것이 중요합니다. 중요한 파일과 데이터를 외부 저장장치나 클라우드 서비스에 백업해 두면, malware 감염 등의 사고 발생 시 빠르게 복구할 수 있습니다.
핸드폰 역시 컴퓨터와 마찬가지로 운영체제와 다양한 앱이 존재하기 때문에, 보안 취약점이 있다면 악성코드에 노출될 위험이 있습니다. 특히 스마트폰의 경우, 앱 다운로드나 브라우저를 통한 접속 시 보안에 취약한 부분이 발견되면 해커들이 이를 악용할 가능성이 있습니다.
예를 들어, 보안 업데이트가 제대로 이루어지지 않은 오래된 운영체제나 앱을 사용한다면, 악성코드가 숨겨진 웹사이트에 접속했을 때 취약점을 공격당해 감염될 수 있습니다. 또한, 의심스러운 링크나 광고를 클릭할 경우, 핸드폰에 악성 앱이 자동으로 설치되는 경우도 있으니 주의가 필요합니다. 따라서 핸드폰 사용 시에도 정기적으로 운영체제와 앱의 업데이트를 확인하고, 신뢰할 수 없는 출처의 앱이나 링크는 피하는 것이 중요합니다.
