Breaking
사이버 보안(Cybersecurity)
[구멍 뚫린 사이버 보안]새로운 랜섬웨어, 페이팔 자격 증명 유출 시도
2019-05-14 09:43:01
김지연
▲랜섬웨어는 사용자의 컴퓨터 및 장치를 위협하는 악성 소프트웨어다(사진=ⓒ123RF)

[라이헨바흐=김지연 기자] 최근 새로운 랜섬웨어가 지불 서비스 업체 페이팔의 자격 증명을 유출하려고 시도했다.

IT 뉴스 제공 업체인 블리핑 컴퓨터에 따르면 이것은 랜섬웨어와 피싱이 결합된 형태의 해킹 공격이다.

전통적인 랜섬웨어에 비해 특별한 것은 아니지만 많은 온라인 사용자들이 페이팔을 이용해 인터넷 구매 비용을 지불하고 있기 때문에 주의가 필요하다. 많은 사람이 신용카드 정보를 페이팔에 입력했기 때문이다.

해커들은 사용자들을 가짜 페이팔 페이지로 이동해 모든 자격 증명을 도용하고자 했다.

랜섬웨어란?

랜섬웨어는 악의적인 소프트웨어 또는 악성 프로그램으로 사용자의 컴퓨터나 장치에 피해를 입힌다. 예를 들어 사용자가 장치 내의 데이터에 액세스 하지 못하게 만든 다음 몸값을 요구하고, 피해자가 돈을 지불하면 액세스를 복원해주는 식이다.

 

이런 종류의 위협은 여러 방식으로 작동하는데, 가장 일반적인 위협 중 하나는 피싱 사기다. 악의적인 소프트웨어가 첨부 파일 형태로 전자 메일을 통해 전송되면 사용자는 그것이 신뢰할 수 있는 파일인줄 알고 열어보는 경우가 있다.

랜섬웨어를 사용하는 사이버 범죄자는 대개 빨리 몸값을 지불할 가능성이 높은 사람을 대상으로 범죄를 저지른다.

보안 및 리스크 관리 뉴스 및 분석 공급 업체 CSO에 따르면, 랜섬웨어 범죄 시장이 급속도로 확장되고 있다고 한다. 지난 해 1분기에 랜섬웨어 소프트웨어인 샘샘(Samsam)은 몸값 형태로 100만 달러(약 11억 2,600만 원)를 모았다. 랜섬웨어로 가장 큰 피해를 입은 조직은 병원 및 의료 기관이다. 2017년에는 금융 기관도 범죄의 타깃이 됐다.

사이버 보안 전문 기자인 케이트 오플레어티는 온라인 사용자가 페이팔이나 비트코인 등으로 몸값을 지불할 수 있도록 만드는 이런 랜섬웨어와 피싱이 결합된 형태의 공격이 매우 영리한 공격 유형이라고 말했다.

'지금 구입하기' 버튼에 주의

오플레어티는 공격자가 '지금 구입하기' 버튼을 가짜 페이팔 페이지로 연결되도록 만들었다고 전했다. 이것은 피싱의 일부이지만 사용자는 전혀 눈치채지 못하고 가짜 페이팔 사이트로 이동해 자신의 개인 정보를 입력했다.

▲랜섬웨어를 사용하는 사이버 범죄자는 일반적으로 몸값을 빨리 지불할 가능성이 높은 개인이나 단체를 대상으로 범죄를 저지른다(사진=ⓒ123RF)

악성 소프트웨어 피하려면?

컴퓨터 보안 위협을 피하는 방법에 대한 민간 및 공공 부문에 대한 지원과 조언을 제공하는 영국 정부 기관인 사이버 보안 센터(National Cyber Security Center, NCSC)는 멀웨어 감염의 가능성을 줄이기 위한 조치를 권고하고 있다. 이들이 발표한 공식적인 조언에 따르면 우선 피해자는 몸값을 지불해서는 안 된다. 그 이유는 몸값을 지불한다고 해서 장치나 데이터에 다시 액세스할 수 있는 보장이 없기 때문이다. 또 컴퓨터 전체를 포맷하는 등 조치를 취하지 않으면 컴퓨터가 계속해서 감염된 상태로 유지될 수 있다. 만약 피해자가 공격자의 요구에 따라 곧바로 몸값을 지불하면 공격자는 이 피해자가 돈을 지불할 가능성이 높다고 판단하고 다음 범죄를 저지를 때 또 다시 타깃으로 삼을 우려가 있다.

멀웨어로부터 장치 보호하기

NCSC는 사용자가 자신의 소프트웨어와 장치를 최신 상태로 유지해야 한다고 말했다. 그래야 감염의 위험을 줄일 수 있다는 것이다. 대부분의 운영 체제와 플랫폼에는 자동 업데이트 기능이 있어 사용자가 공급 업체로부터 추가 보안 서비스를 받을 수 있다.

랩톱 및 PC에 안티 멀웨어 또는 안티 바이러스 제품을 사용하는 것도 도움이 된다. 컴퓨터 내에 멀웨어가 있는지 여부를 확인하려면 전체 검사를 실시해야 한다. 모바일 장치를 사용하는 사람들은 공식 앱스토어에 올라온 믿을 수 있는 응용 프로그램만 다운로드해야 한다.

한편 페이팔은 휴대 기기 또는 컴퓨터로 온라인 쇼핑을 하는 사용자들에게 자사의 프로그램이 취약하지 않다는 점을 증명했다. 이들은 '클릭 시 주의'라는 경고 문구를 내보내고 멀웨어가 화면 보호기나 게임으로 위장할 수 있음을 알렸다.

 

페이팔은 자사 웹사이트에 "사람이 걸리는 바이러스처럼 멀웨어도 확산될 수 있다. 이런 시스템이 다른 시스템이 침투하는 방식이 늘 명확한 것은 아니다. 모바일 장치 이용자들은 다른 사람들이 이미 사용하고 추천한 적이 있는, 공식적이고 믿을 수 있는 앱만 다운로드 및 구입해야 한다"는 내용을 게재했다.

이 회사는 또한 이중 인증 방식을 도입했다. 이 기능을 켜면 다른 보안 과정을 거쳐야 페이팔 서비스를 이용할 수 있다.

새로운 보안 레이어 추가

디지털 포렌직 유닛(Digital Forensics Unit)에서 근무한 바 있으며 컴퓨터 범죄 조사에 일가견이 있는 사이버 보안 전문가 제이크 무어는 "피싱 시도는 수년 간 활용된 고전적인 전략을 사용한다. 이를 극복하기 위해서는 방문하는 웹사이트의 URL을 적극적으로 확인하는 등의 조치를 취해야 한다. 사이트의 디자인 등이 동일하더라도 가짜 사이트는 진짜 사이트와 URL이 다르다"고 말했다.

무어는 또한 사용자가 페이팔 계정을 설정할 때 보안 질문을 확인해야 한다고 말했다. 만약 보안 질문 설정을 한 지 이미 수 년이 지났다면 공격자가 이미 이에 대한 답변을 알고 있을 가능성이 높다.

[라이헨바흐=김지연 기자]