[글로벌 이슈리포트] 디도스·스미싱·APT…범죄 수법, 날로 지능화
입력
수정
지면A12
언젠가부터 ‘컴퓨터 바이러스’라는 말을 듣기 힘들어졌다. 대신 ‘악성코드’라는 말이 더 많이 쓰인다. 자료 삭제와 정보 탈취 등 해킹을 목적으로 하는 트로이목마, 스파이웨어 같은 프로그램이 대거 등장하면서 바이러스는 물론 이들 모두를 포괄할 수 있는 용어가 필요했기 때문이다. 사이버테러 수법이 진화하면서 나타난 현상이다.
진화한 사이버테러의 대표 주자는 디도스(DDoS·분산서비스거부) 공격이다. 디도스 공격은 일정 시점에 특정 사이트에 접속하라는 명령을 담은 악성코드를 배포해 수천~수만대의 PC를 ‘좀비 PC’로 만드는 것으로 시작한다. 좀비 PC들이 일시에 한 사이트에 접속하면 해당 서버는 과부하를 일으키며 마비된다.문자메시지(SMS)를 이용한 금융사기인 스미싱도 유행 중이다. 무료 쿠폰 등을 가장해 허위 안내문과 인터넷주소(URL)를 문자로 보낸 뒤 사용자가 이를 클릭하면 악성코드가 설치돼 소액결제가 이뤄진다. PC에 악성코드를 설치해 사기 사이트로 유도하는 파밍의 모바일 버전이다.
페이스북 트위터 등 소셜네트워크서비스(SNS) 이용자가 늘면서 인간 심리를 이용하는 ‘사회공학적’ 기법도 확산 중이다. 매력적인 이성의 사진과 함께 ‘만나고 싶다’는 메시지가 담긴 이메일 주소가 날아온다. 이 주소로 이메일을 주고받을 경우 악성코드가 담긴 메일을 받을 가능성이 높다.
최근 트렌드는 ‘지능형 지속공격(APT)’이다. APT는 특정 기업이나 조직의 정보를 획득하기 위해 미리 표적을 설정하고 취약점을 이용해 해킹 공격을 반복하는 것으로 사회공학적 기법이 많이 사용된다. 한국수력원자력 해킹에도 APT 공격이 활용됐다. APT의 경우 서버 관리자의 움직임을 장기간 파악한 뒤 최적의 순간에 침투하기 때문에 방화벽, 백신 등 일반적인 방법으로는 대응하기 어렵다.
박병종 기자 ddak@hankyung.com
진화한 사이버테러의 대표 주자는 디도스(DDoS·분산서비스거부) 공격이다. 디도스 공격은 일정 시점에 특정 사이트에 접속하라는 명령을 담은 악성코드를 배포해 수천~수만대의 PC를 ‘좀비 PC’로 만드는 것으로 시작한다. 좀비 PC들이 일시에 한 사이트에 접속하면 해당 서버는 과부하를 일으키며 마비된다.문자메시지(SMS)를 이용한 금융사기인 스미싱도 유행 중이다. 무료 쿠폰 등을 가장해 허위 안내문과 인터넷주소(URL)를 문자로 보낸 뒤 사용자가 이를 클릭하면 악성코드가 설치돼 소액결제가 이뤄진다. PC에 악성코드를 설치해 사기 사이트로 유도하는 파밍의 모바일 버전이다.
페이스북 트위터 등 소셜네트워크서비스(SNS) 이용자가 늘면서 인간 심리를 이용하는 ‘사회공학적’ 기법도 확산 중이다. 매력적인 이성의 사진과 함께 ‘만나고 싶다’는 메시지가 담긴 이메일 주소가 날아온다. 이 주소로 이메일을 주고받을 경우 악성코드가 담긴 메일을 받을 가능성이 높다.
최근 트렌드는 ‘지능형 지속공격(APT)’이다. APT는 특정 기업이나 조직의 정보를 획득하기 위해 미리 표적을 설정하고 취약점을 이용해 해킹 공격을 반복하는 것으로 사회공학적 기법이 많이 사용된다. 한국수력원자력 해킹에도 APT 공격이 활용됐다. APT의 경우 서버 관리자의 움직임을 장기간 파악한 뒤 최적의 순간에 침투하기 때문에 방화벽, 백신 등 일반적인 방법으로는 대응하기 어렵다.
박병종 기자 ddak@hankyung.com