SNS에서 친구가 되고 싶다며 말을 걸어오거나 접근하는 미모의 여성이 실제로는 북한의 간첩인 사례가 발견돼 주의가 요구된다.
한국인터넷진흥원(KISA) 신대규 침해사고분석단장은 20일 서울 광진구 동부지방검찰청에서 ‘해킹·악성코드 등 사이버테러 동향’ 특강을 열었다.
신 단장은 “페이스북 등 SNS에 아름다운 여성 사진을 게재한 뒤 정부 부처·공공기관 직원에게 접근해 온라인 친구가 된 다음 내부 자료를 요구하는 북한의 사이버 공격 수법이 최근 발견되고 있다”고 밝혔다.
그는 “원래 따로 해킹 프로젝트를 수행하던 북한의 조직들이 근래에는 힘을 합쳐 대규모 공격을 기획 및 실행하는 양상을 보인다”고 설명했다.
이어 “북한은 대규모 디도스(DDoS, 분산서비스거부) 공격을 하지 않는 평상시에도 사회 주요 기관이나 인사들에 대해 꾸준히 사이버 공격을 하고 있으며 북한의 수법은 빠르게 다양해지고 정교해지고 있다”고 말했다.
특히 신 단장은 최신 사이버 테러 수법인 ‘랜섬웨어’를 조심해야 한다고 강조했다.
랜섬웨어는 누군가의 컴퓨터 화면을 잠가버리거나 특정 문서를 암호화한 후 해독용 프로그램 제공을 빌미로 돈을 뜯어내는 수법이다.
랜섬웨어 대비책으로는 수상한 자가 보낸 메일은 열지 말고 첨부파일은 받지 말아야 하며, 웹 브라우저는 익스플로러보다는 보안이 강한 크롬을 선택하는 것이 좋다고 신 단장은 조언했다.
신 단장은 “악성코드를 감염시킨 앱으로 무인자동차를 원격제어 하거나, 가정집 관리 앱을 해킹해 특정인의 집에 불을 낼 수도 있는 등 미래 사이버 범죄 가능성은 무궁무진하다”면서 “다소 불편해도 사이버 보안을 생활화해야 한다”고 재차 강조했다.
[신아일보] 고아라 기자 ara@shinailbo.co.kr
