[보안 따라잡기]연말연시 연하장·랜덤채팅 함부로 열었다간

by이후섭 기자
2020.12.26 11:49:50

`크리스마스 카드·연하장으로 위장` 랜섬웨어 공격 주의보
영상통화로 `홀리데이블루스` 극복?…몸캠피싱 낚인다

(자료=과학기술정보통신부 제공)
[이데일리 이후섭 기자] 코로나19로 인한 강제 `집콕` 생활에 답답한 연말, 랜섬웨어 등 사이버 공격까지 기승을 부리면서 더욱 분통을 터지게 하고 있다. 특히 사회적 거리두기 강화로 직접 보기 힘들어진 상황을 대신해 크리스마스 카드·연하장 사용이 늘어날 것으로 예상되는데, 이를 사칭해 랜섬웨어를 유포하는 공격이 많이 시도돼 각별한 주의가 요구된다. 또 연말이면 찾아오는 `홀리데이블루스(Holiday Blues)`를 극복하겠다고 랜덤채팅 같은 앱으로 무리하게 이성과의 만남을 추구하다 자칫 몸캠피싱의 함정에 빠질 수 있어 조심할 필요가 있다.

26일 보안 업계에 따르면 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상된다. 최근 과학기술정보통신부도 랜섬웨어 공격 등에 대한 국민들의 주의를 당부하고 나서기도 했다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드 공격이다. 지난달 이랜드그룹이 랜섬웨어 공격에 노출되면서 해커로부터 지속적인 금전 협박을 받는 등 올해 기업을 타깃으로 한 랜섬웨어 공격이 기승을 부리고 있다.

연말에는 크리스마스 카드·연하장 등으로 위장해 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하거나 `연말정산 변경사항 안내` 등 국세청을 사칭해 랜섬웨어를 유포하는 공격이 많이 시도된다. 특히 올해에는 코로나19로 재택근무가 확산된 가운데 기업의 보안 취약점을 노린 공격이 기승을 부릴 것으로 우려된다. 기업 내부망에 접근하기 위해 구축한 가상사설망(VPN) 장비의 취약한 계정관리 및 보안 업데이트를 적용하지 않은 경우나 접근제어 정책없이 외부에서 원격포트로 접속하는 등 서버 보안 설정이 미흡한 경우 랜섬웨어에 감염돼 회사의 주요 자료가 노출될 수 있다.

이러한 피해를 예방하기 위해서는 △최신버전 소프트웨어(SW) 사용 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △중요한 자료는 정기적으로 백업 등의 방안을 준수해야 한다.



(사진=라바웨이브 제공)
연말을 맞아 몸캠피싱 같은 디지털성범죄도 기승을 부릴 것으로 보여 주의가 요구된다. 몸캠피싱은 영상채팅 과정에서 피해자의 알몸이나 신체 일부가 드러난 영상을 확보한 뒤, 퍼뜨리겠다고 협박해 금품을 요구하는 범죄를 말한다. 협박범들은 영상채팅 과정에서 APK파일 같은 해킹파일을 보내 피해자가 설치하도록 하는데 이를 통해 필요한 연락처를 확보하고 녹화된 영상을 유포하겠다고 협박하며 계속 돈을 요구한다.

특히 연말에는 많은 사람들이 소외감이나 박탈감, 우울감 등을 느껴 랜덤채팅 등에 빠지는 경우가 많아 몸캠피싱에 노출될 가능성이 높아진다. 연말연시에는 일조량이 부족해 계절성 우울장애에 걸리기 쉬우며 화려한 조명과 반짝이는 트리, 행복한 가족이나 연인의 모습 등을 담은 TV 광고 속 모습과 자신을 비교하며 상대적인 박탈감을 느끼기도 한다. 이처럼 연말연시라는 한정된 시기에 느끼는 우울증을 `홀리데이블루스`라고 하는데, 이를 미국심리학회에서는 정식 심리학 용어로 채택하기도 했다.

문제는 홀리데이블루스를 극복하겠다고 랜덤채팅 같은 앱으로 무리하게 이성과의 만남을 추구하는 경우다. 실제로 코로나19로 인해 오프라인 만남이 줄자 각종 데이팅앱 이용량이 폭발적으로 증가하고 있다. 한 데이팅앱의 이용시간이 전년동기대비 94% 증가했고, 다른 앱의 사용자 수도 2배가량 늘었다. 이런 데이팅앱 이용량은 연말을 맞아 더욱 증가할 것으로 예상되는데, 이를 악용해 사기나 성매매 등의 범죄로 이어지며 동영상 유포협박, 몸캠피싱 등의 피해가 발생할 우려도 크다.

디지털성범죄 전문 대응기업 라바웨이브의 김태원 전략기획팀장은 “상대와 영상통화를 하다 연말 분위기에 취해 몸캠피싱 같은 실수를 저지르는 경우가 적지 않다”며 “잘 모르는 상대가 보낸 파일은 악성코드가 깔려 있을 가능성이 높기에 절대로 열어보거나 다운로드하면 안 된다”고 강조했다.