지능화되는 금융사기, 당신의 보안 IQ는?
[칼럼]금융사기 끊임없는 발전, 예방 노력 없으면 속수무책
최근에는 일반 PC는 물론 스마트폰까지 영역을 확대하여 파밍 공격, 스미싱 공격 등으로 사용자의 공인인증서, 계좌 비밀번호, 보안카드 정보 등을 훔쳐가고 있다. 더욱이 사용자 모르게 설치되는 파밍 악성코드, 공유기 변조 등 해킹 기술 또한 발전시켜가며 점점 교묘해지고 있다.
해커들은 이렇게 금융 관련 사용자 정보를 노리기 위해 끊임없이 발전을 하며 쉬지 않는데, 우리들은 무작정 당하기만 해야 하는 것일까? 어떠한 예방 노력을 하면 당하지 않을 수 있는지 한번 알아보자.
물론 많은 예방법들이 존재하겠지만 그 중 가장 기본적으로 반드시 해야 하는 것과 최근 가장 유행하는 것에 대응하는 두 가지 예방법을 전하고자 한다.
먼저, 악성코드에 감염되지 않기 위해 반드시 해야 하는 보안 업데이트이다.
해커들은 금융 정보를 탈취하기 위해 파밍 악성코드를 유포한다. 파밍 악성코드는 다양한 방법을 동원하여 사용자가 인터넷 뱅킹 사이트에 접속할 때 해커가 만들어놓은 가짜 인터넷 뱅킹 사이트로 연결되도록 한다. 이후 가짜 인터넷 뱅킹 사이트에서 입력하는 모든 정보는 고스란히 해커의 손으로 들어간다.
여기서 파밍 악성코드를 사용자 PC에 설치하기 위해서는 반드시 어떤 추가적인 매개체가 필요하다. 특히 사용자가 모르게 악성코드를 설치하기 위해서 해커들이 사용하는 것이 있다. 그것은 바로 우리들이 인터넷 서핑을 할 때 사용하는 웹 브라우저와 플래시(Flash)나 자바(Java)와 같은 웹 브라우저 플러그인의 취약점이다.
해커들은 웹 브라우저와 웹 브라우저 플러그인의 취약점을 이용하여 사용자가 웹 서핑을 하는 도중에 사용자 모르게 파밍 악성코드를 설치한다. 이렇게 사용자가 모르게 저절로 악성코드가 설치되는 것을 드라이브 바이 다운로드(Drive-by Downloads)라 부른다.
파밍 악성코드가 설치되는 이유가 취약점 때문이기에, 사용자들이 취약점만 모두 없애버린다면 사용자가 모르게 저절로 파밍 악성코드에 감염되는 일은 거의 일어나지 않을 것이다.
윈도우 사용자는 자동 업데이트를 통해 항상 최신의 보안 업데이트를 수행하도록 한다. 특히 자바의 취약점은 드라이브 바이 다운로드의 매우 많은 비중을 차지하는데, 많은 사용자들이 설치되어 있지만 보안 업데이트를 하지 않는다.
자바도 반드시 보안 업데이트를 수행하도록 한다. 항상 자신의 웹 브라우저와 웹 브라우저 플러그인들이 최신 버전인지 확인하며 보안 업데이트에 신경을 쓰는 습관을 갖도록 해야 한다.
귀찮다고 하지 않은 보안 업데이트는 후에 고스란히 파밍 악성코드의 감염으로 이어져 피해를 입게 될 것이다.
여기서 보안 업데이트를 하는 방법을 잘 모르거나 신경을 쓰는 것이 귀찮다고 하는 사용자들은 최근에 새로운 솔루션으로 대두되고 있는 취약점 공격 사전차단 솔루션을 이용하는 것을 추천한다.
필자가 근무하고 있는 보안회사인 하우리에서는 개인사용자를 대상으로 해당 솔루션을 무료로 배포하고 있다. 취약점 공격 사전차단 솔루션은 사용자 PC의 웹 브라우저나 웹 브라우저 플러그인 등의 취약점을 이용한 공격을 사전차단하여 악성코드가 PC에 설치되지 않도록 해준다.
다음은 최근 유행하는 인터넷 공유기 변조에 따른 금융 파밍에 대한 예방법이다.
최근 해커들은 파밍 악성코드를 사용자 PC에 감염시키는 것이 점점 어려워지자 새로운 방법을 사용하고 있다. 그것은 바로 인터넷 공유기의 DNS 서버 주소를 변조하여 해당 인터넷 공유기를 사용하는 모든 사용자들이 인터넷 뱅킹 사이트에 접속할 때 정상적인 인터넷 뱅킹 사이트의 IP가 아닌 해커가 만들어놓은 가짜 인터넷 뱅킹 사이트의 IP로 연결되도록 하는 것이다. 주로 관리자 인증이 걸려있지 않은 인터넷 공유기가 그 대상이 되고 있다.
인터넷 공유기는 출시 당시 기본적으로 관리자 인증이 걸려있지 않은 경우가 많다. 따라서 해당 공격을 예방하기 위해서는 먼저 자신이 인터넷 공유기의 관리자라면 반드시 인터넷 공유기의 관리자 인증을 설정해야 한다. 각 공유기의 제조사 매뉴얼 및 홈페이지를 참고하여 관리자 인증을 설정하고 관리자 패스워드는 반드시 어렵게 설정해야 한다.
또한 공유기의 관리자가 아닌 공유기를 사용하는 일반 사용자라면 인터넷 공유기로부터 자동으로 DNS 서버 주소를 받도록 설정할 경우 변조된 DNS 주소를 받아 파밍 사이트로 연결될 수 있으므로 수동으로 DNS 서버 주소를 설정해서 사용하는 것도 방법이다.
다음 국내 주요 인터넷 회선 업체별 제공하는 DNS 서버 주소를 참조하여 수동으로 설정한다.
이젠 사용자들도 스스로 자신의 PC 보안에 관심을 가지고 꾸준히 관리해야 하는 시대가 되었다. 보안 업데이트를 하는 방법이나 DNS 서버를 수동으로 설정하는 방법은 인터넷을 검색하면 손쉽게 확인할 수가 있다. 부디 자신의 PC를 안전하게 관리하여 더 이상 금융 악성코드 및 해킹의 피해자가 되지 않기를 바란다.
앞서 언급한 하우리의 취약점 공격 사전차단 솔루션인 '바이로봇 APT Shield'는 개인 사용자에 한해 다음의 사이트(http://www.aptshield.co.kr/)에서 무료로 다운로드할 수 있다.
글/ 최상명 (주)하우리 차세대보안연구센터장
©(주) 데일리안 무단전재 및 재배포 금지
최상명 (주)하우리 차세대보안연구센터장
실시간 주요뉴스
![원내2당의 반(反)이재명 일변도 [기자수첩-정치]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1744104390_1482988_c.jpeg){kind=icon}