교지편집부 체험 결과물 : 악성코드의 위험성 (신OO)

<aside> 📌 신세은(2학년) 학생이 교지편집부에서 동아리 일일체험을 하면서 작성한 칼럼입니다.

</aside>

출처 : 픽사베이

'주소 불일치로 물품을 보관 중입니다'

지난 20일 경찰에 붙잡힌 중국 피싱 조직이 불특정 다수에게 보낸 메시지이다.

악성코드를 설치할 수 있는 링크를 첨부한 이 메시지는 피해자가 링크를 클릭해 프로그램을 다운로드하면 피싱 조직이 원하는 대로 피해자의 휴대전화를 조작할 수 있도록 만들었다.

조직은 이른바 '좀비 폰'이 된 피해자의 휴대전화를 이용해 피해자의 개인정보 및 각종 정보를 활용하고 피해자가 모르는 사이에 돈을 계좌이체했다. 계좌이체에 필요한 본인인증을 피해자의 휴대전화로 들어오는 인증번호 메시지를 가로채는 방식으로 해결한 것이다.

이러한 피해를 만든 악성코드에 대해 알아보자.

악성코드는 컴퓨터 시스템을 손상시키거나 사용 불능 상태로 만들도록 설계된 악성 소프트웨어 유형이다. 우리가 흔히 알고 있는 컴퓨터 바이러스, 웜, 트로이 목마 등이 악성코드에 포함된다.

컴퓨터 바이러스는 다양한 감염경로로 컴퓨터에 침입하여 실행 가능한 파일이나 문서에 복제하며 증식하는 컴퓨터 프로그램이다. 감염된 파일을 실행 및 오픈할 경우 바이러스가 활동하게 되면서 다른 파일을 못쓰게 만들거나 복제하여 감염시킨다.

반면 웜은 바이러스와 유사하지만 다른 실행 프로그램 없이 네트워크를 통해 스스로 컴퓨터에서 컴퓨터로 전파된다. 취약점을 이용해 시스템을 감염시키고 악성코드를 실행시켜 시스템의 제어권을 획득하거나 필요한 파일을 복사, 시스템 리소스를 악용할 수 있다.

트로이 목마는 그리스 신화의 트로이 목마에서 유래된 말로, 겉으로는 유용한 프로그램인 것처럼 위장해 사용자가 설치하는 순간 감염시키는 프로그램이다. 스스로 복제가 불가능하며 증식 능력 또한 없어 해당 파일만 삭제하면 해결할 수 있다. 그러나 침투 및 활동을 사용자가 인지하지 못하도록 설계되어 지속적인 정보 유출과 제어권을 가져가는 피해를 발생시킨다.

우리는 어떻게 대처할 수 있을까?

다음은 우리가 자주 사용하는 휴대전화에서의 악성코드 대처 방안이다.

배터리가 갑자기 빨리 닮거나 데이터 사용량이 급증된다면 악성코드 감염을 의심해 봐야 한다. 악성코드가 눈에는 보이지 않지만 외부로 데이터를 빼돌리거나 또 다른 악성코드를 다운하면서 통신하는 등 다양한 활동을 하기에 나타날 수 있는 현상이기 때문이다. 배터리 사용 내역, 백신 앱을 통한 검사를 진행하여 의심되는 앱을 삭제하고 해당 휴대전화 고객센터에 문의하여 전문가의 도움을 받는 편이 좋다.

또한 휴대전화가 혼자 켜지거나 화면이 움직여 무언가 작동하는 현상이 존재한다면 앞서 알아보았던 트로이 목마에 의한 공격으로 휴대전화가 원격 제어되었을 가능성이 높다. 이러한 경우 비행기 모드로 전환하고 와이파이와 데이터 연결을 모두 해제한 다음 전문가의 도움을 받는 것이 필요하다.

이러한 피해를 입지 않기 위해서는 다소 진부한 이야기지만 누군지 알 수 없는 상대방이 보낸 링크나 앱은 절대 클릭하지 말아야 한다. 앱을 설치할 때는 접근 권한을 꼼꼼히 살피며 귀찮음이 있음에도 공책이나 메모장에 기록을 하며 각 사이트마다 비밀번호를 다르게 설정해 줘야 한다. 검증된 백신 앱을 통한 꾸준하고 지속적인 탐지를 해주는 등 일상에서 많은 비율을 차지하는 휴대전화인 만큼 관심을 기울여 사용하기를 부탁한다.

<aside> 📎 차례(index)