시스템에 몰래 침투 개인정보·암호화폐 지갑 등 탈취 ‘피해 확산’
의심스러운 링크 클릭 금지·정품 소프트웨어 사용 등 대처 필요

최근 디지털화의 진전에 따라 피싱, 사기 등이 금융, 보험사기에 이어 증권계까지 분야를 가리지 않고 확산하고 있어 주의할 필요가 있다.

최근에는 이메일 등의 링크로 접속하는 단순 행위만으로 수초만에 PC에 저장된 브라우저의 각종 금융거래의 로그인 ID와 패스워드까지 통째로 탈취해 예금인출은 물론 증권계좌를 탈취해 피해자의 거래인양 사고팔거나 예탁금을 인출하는 등 피해가 급증하고 있다.

지난달부터 이달 초에 걸쳐 일본 니혼게이자이신문 등 언론들은 이와 같은 증권계좌 탈취에 따른 피해에 대한 대비책과 피해자에 대한 손실보상 등을 상세하게 전하고 있다.

지난 1일에는 대형 증권사들을 중심으로 유사 피해사례가 급증하자 일본 증권업협회가 10개 증권사와 함께 소비자 피해보상 방안과 함께 앞으로의 보안 강화 대책에 대해 논의했다. 지금까지 일본 증권사들은 인터넷 거래 계정으로 로그인하는 비밀번호 등의 누설로 피해가 발생해도 그것이 해당 증권사 측의 고의나 중대한 과실이 아니면 보상하지 않는다는 것이 원칙으로 약관에 명기하고 있었다. 하지만 올해 들어 라쿠텐 증권과 SBI 증권, 노무라 증권 등 최소 9개 이상의 대형 증권사에서 개인정보 누출로 인한 증권계좌의 탈취 피해가 발생하자 대책에 나선 것이다.

일본 증권업협회에서는 이 문제에 대응하기 위해 지문이나 전화번호 등 다양한 수단으로 본인을 확인할 수 있도록 ‘다요소 인증’을 필수화하도록 요구했다. 나중에 피해 고객에 대한 보상할 때 피해 고객이 부정 접근 방지를 위한 ‘다요소 인증’을 사용했는지, 증권사가 부정 접근 방지에 유의하라는 주의 환기를 했음에도 피해가 발생했는지 등 상황에 따라 증권사마다 보상 수준을 정하도록 결정한 것으로 전해졌다.

이에 앞서 일본의 유력 경제신문인 니혼게이자이의 경우에는 지난해 9월 6일 닛케이 전자뉴스의 구독을 할인요금으로 볼 수 있다는 식의 가짜 사이트를 개설하고 고객의 개인정보나 대금 선납 등을 유도해 이를 강탈하는 사기 피해가 발생했다며 주의하라는 공고를 낸 적도 있었다.

이번에 유사한 수법으로 일본의 많은 증권사가 당한 개인 증권계좌 탈취로 인한 피해에 일본 보안 전문가들은 가장 가능성이 높은 범죄 수법으로 인포스틸러(Infostealer)라는 정보 탈취형 바이러스(악성코드)가 활용되었을 것으로 분석한다. 

인포스틸러는 사용자의 시스템에 몰래 침투해 개인정보, 로그인 정보, 암호화폐 지갑 등을 자동으로 수집해 외부 범죄조직의 해커가 운영하는 서버로 전송시키는 악성코드(Malware) 즉 바이러스의 일종이다.

하지만 이 인포스틸러가 가장 무서운 점은 일반 개인들이 사용하는 PC 성능 자체에 표시가 날 정도로 큰 영향을 주지 않아 감염되더라도 평소와 다른 점을 느끼기 어려워 계속 정보가 유출될 수도 있다는 데 있다. 주된 감염 경로는 △ 피싱 메일의 첨부파일을 열거나 메일 내용 속의 링크 주소를 클릭하는 행위 △ 무료라면서 비싼 소프트웨어의 크랙이나 게임의 핵 등을 무료 사이트를 통해 설치할 때 △ 가짜 공식 웹사이트로 연결 접속 △ 감염된 USB, 외장하드 등 이동식 저장장치를 연결하는 경우 등이다.

일단 이것에 감염되면 주로 다음과 같은 정보들은 어김없이 빠져나간다고 보면 된다. △ 크롬 등과 같은 웹 브라우저에 저장시킨 ID·비밀번호, 자동 로그인 쿠키, 인터넷 방문 기록 등 △ 암호화폐 지갑 정보와 복구 코드 △ 메일 서버 로그인 정보(Outlook 등) △ VPN, FTP 등 원격 네트워크로 접속하는 계정 정보 △ PC 등에 깔린 메신저 인증 정보 △ 클립보드의 임시파일에 남아있는 계좌번호나 인증번호 등과 같은 복사 정보 등이다. 거의 개인들이 PC를 사용하는 습관에 따라 귀찮아서 자동으로 저장된 ID와 비번 등 정보가 가장 유출되기 쉽다고 보면 된다.

특히 인포스틸러는 비밀리의 단시간에 움직이는 것이 특징으로 알려지고 있다. 정보를 훔친 다음, 증거인멸을 위해 스스로 흔적을 지우기도 한다. 그래서 언제 어떤 정보가 탈취되었는지 나중에 조사해도 모르는 특징을 가진 바이러스다. 특히 구글의 크롬 등 웹 브라우저의 정보를 주로 표적으로 삼는다. 열람 이력을 훔치는 순간 해당 PC의 온라인쇼핑 사이트에서 브라우저에 저장한 ID나 패스워드, 신용카드 정보 등도 간단하게 뽑아낸다. 인터넷 거래 증권회사 정보도 브라우저에 보존하면 도둑맞을 수 있다.

또 최근에는 인터넷사이트에서 가끔 악의적인 프로그램의 공격을 피하기 위해 ‘당신은 인간입니까?’(로봇이 아닌가?)라는 질문이 나오는 경우가 종종 있다. 그런데 이 화면을 악용하는 수법도 늘고 있다고 한다. ‘I’m not a Robbot'(나는 로봇이 아닙니다)을 누르면 그것으로 악성코드의 실행 명령이 작동해 그 다음의 지시대로 PC의 키보드를 누르다 보면 인포스틸러도 함께 설치된다고 한다.

특히 일본의 보안 전문가들은 이외에도 다양한 화면표시 패턴이 있지만 자신이 연결해 보고 있는 사이트에서 Windows 키와 R 키를 동시에 눌러서 다음 단계를 진행하라는 지시가 나온다면 절대 따르지 않도록 유의하라고 경고한다.

이렇게 인포스틸러를 통해 수집한 개인정보들은 범죄조직들이 암시장에서 판매하거나 최근 일본에서 벌어진 사례처럼 탈취한 피해자 정보를 이용해 증권계좌 등 보유자산을 마음대로 팔아치우고 예탁금을 찾아갈 수도 있다.

이러한 인포스틸러 악성코드에 효과적으로 대처하는 방법으로 개인인 경우라면 △ 의심스러운 이메일, 첨부파일, 링크를 절대 누르지 않는다 △ 정품 소프트웨어를 사용하고 무료(특히 크랙) 소프트웨어의 다운로드는 하지 않는다 △ 로그인 정보를 자동 저장하는 것이 귀찮더라도 피한다 △ 중요한 계정이라면 금융기관에서 권장하는 2단계 인증 적용 절차 등을 채택한다 △ 컴퓨터의 기본 소프트웨어(OS)나 브라우저를 항상 최신버전으로 업데이트한다. 등의 조치가 필요하다.

/김진홍경제에디터 kjh25@kbmaeil.com

김진홍 기자

kjh25@kbmaeil.com

• 中희토류 규제, EV 등 車산업 타격…스즈키·포드 생산 중단
• 한은 대구경북, 상반기 마지막 ‘한은금요강좌’ 개최
• 포스코이앤씨, AI 혁신 설계·명품 창호로 구현한 한강 조망 프리미엄…용산정비창에 선보여

다른기사 보기