한국인터넷진흥원은 2018년 4분기 동안 발견된 인터넷 악성코드 및 해킹사례를 공개하였습니다. 가장 많이 발견된 것은 인터넷 브라우저 안에 크립토재킹을 심어 금전 이득을 형태입니다.
크립토재킹은 일반 PC에 몰래 암호화폐 채굴을 위한 악성코드를 심어 채굴에 성공한 암호화폐를 자신의 전자지갑에 전송하는 형태입니다.
인터넷 익스플로러 뿐만 아니라 크롬 브라우저도 타켓이 되며, 크립토재킹에 감염된 PC는 하드웨어 리소스 소비량이 대폭 증가하는 특징을 보이고 있습니다.
어도비 플래시는 악성코드 예방 차원에서 정기적으로 업데이트 파일을 제공하고 있습니다.
해커는 이점을 노려 어도비 플래시 업데이트 팝업으로 위장한 악성코드를 배포한 사례가 있습니다.
팝업 메시지 및 디자인이 거의 동일하여 일반인이 구별하기도 쉽지 않은 것이 특징입니다.
P2P 토렌트 및 웹하드를 통한 악성코드는 배포는 오래 전부터 지속되어 왔습니다.
과거 악성파일은 사전 다운로드 전에 구분이 가능하거나 게임 및 특정 파일 실행이 불가능하였습니다.
그러나 최근 발견된 디아블로 워크레프트3 프로즌쓰론 크랙판은 악성코드가 있는 상태에서도 게임실행이 가능하여 더 큰 피해가 발생하고 있습니다.
악성코드가 숨겨진 크랙판 게임 배포자는 사용자에게 백신 프로그램 사용 중지를 요청하거나 아무 피해가 없는 오진이라고 설명하고 있어서 실제 피해사례는 더 많을 것으로 예상합니다.
한글 HWP 파일과 이메일을 통한 악성코드 사례도 증가하는 추세입니다.
기업 사용자를 대상으로 하고 있으며, 기밀문서 유출 위험성이 높은 형태입니다.
따라서, 모르는 사람이 보낸 이메일이나 문서는 함부로 열지않는 보안 교육이 필요할 것입니다.
구인구직 사이트에서 공개된 이메일 주소를 통해 해킹한 이력서 안에 악성코드를 심는 방법입니다.
이 수법도 최근 증가하고 있는 추세로 인사 담당자의 보안 의식 강화도 필요합니다.
PC 악성코드 감염 예방은 정품 소프트웨어, 백신 프로그램을 사용함으로써 일부 차단할 수 있습니다.
그러나 100% 완벽한 차단은 불가능하기 때문에 PC 이용자의 보안의식 강화가 더 중요합니다. PC방은 카운터를 통해 감염되는 사례가 증가하고 있어서, 운영에 필요한 정산 외에 다른 프로그램은 사용하지 않는 것이 바람직한 예방법이 될 것입니다.
<본 문서는 한국인터넷진흥원 이미지 인용하여 제작하였습니다.>