아주경제 이정하 기자 = #주부 A씨는 최근 문자를 통해 '○○님 신년 연하장 도착했습니다'라는 문자를 받고 메시지에 포함된 인터넷 주소를 클릭했다가 자신도 모르는 새 소액결제가 진행된 사실을 뒤늦게 알았다. 직장인 B씨도 이메일을 통해 전달된 '2016년 연말정산 변경사항' 문서를 클릭했다가 랜섬웨어에 감염돼 울며 겨자 먹기로 컴퓨터를 포맷했다.

2일 보안업계 등에 따르면 연말연시 모임 참석 여부 및 신년 연하장, 연말정산 안내사항 등으로 이용자의 클릭을 유도하는 악성코드가 PC와 모바일에서 확산되고 있어 각별한 주의가 요구된다.

의심 없이 클릭했다가 자신도 모르는 사이에 소액 결제가 진행되거나 휴대전화에 저장돼 있는 개인 정보가 탈취될 수도 있다. 또한 데이터를 인질로 잡고 돈을 요구하는 랜섬웨어 악성코드가 이들 메시지 안에 삽입돼 유포되고 있는 상황이다. 

보안업체 하우리에 따르면 지난달 말 연말정산 문서로 위장한 랜섬웨어 감염 시도가 확인됐다. 연말정산 시즌이 도래함에 따라 변경 사항을 미리 확인하려는 이용자를 노린 이메일로 '2016년도 연말정산 안내', '2016년 연말정산 변경사항' 등을 제목으로 하고 있다.

아울러 신년·송년회를 맞아 친구, 지인 등의 모임이 늘어남에 따라 '연말모임장소 추천목록'이나 '신년회장소 추천목록' 등을 내용으로 한 악성코드가 이메일을 통해 유포되고 있다.

특히 해당 악성 문서 파일이 국내 산업기반 시설을 겨냥해 유포되고 있는 정황도 포착되는 등 개인을 넘어 사회 전반에 혼란을 줄 수 있는 대규모 피해로 이어질 수 있다는 점에서 주의가 요구된다. 

최근 광고배너를 통해 라우터를 감염시키는 'DNS 체인저(DNS Changer)'가 재등장한 것이 확인되기도 했다. 'DNS 체인저'는 정상적인 온라인 광고 네트워크에 악성코드가 포함된 광고를 게재해 취약한 라우터의 권한 탈취하는 악성코드로, 2012년 수백만대의 컴퓨터를 감염시켜 논란이 됐다.

이 같은 피해를 막기 위해서는 라우터의 최신 버전 펌웨어 업데이트가 필요하며, 특수문자 포함 9자리 이상의 패스워드 사용 및 웹브라우저의 광고 차단 프로그램 활용이 권고되고 있다. 또한 발신자가 누구인지 알지 못하는 이메일이나 문자는 클릭하지 않는 것이 유용하다. 

해마다 연말연시라는 이슈를 타고 반복적인 악성코드 유포가 확인되면서 경찰도 집중 단속에 들어간 상태다. 더구나 올 한해 한국 맞춤형 공격이 늘어날 것이라는 전망도 나오고 있다.

한국인터넷진흥원이 지난달 말 발표한 '사이버 위협 동향 보고서'에 따르면 지난해와 마찬가지로 조직 또는 개인의 정보 및 자원을 도용해 신분을 위장하는 수법의 신뢰기반 공격이 기승을 부릴 것으로 예상된다.

이에 따라 기업의 인증서나 개인의 계정정보가 탈취돼 도용될 경우, 일반적인 보안장비나 사용자 주의만으로 공격을 탐지하기 어렵다는 한계가 있다.

인터넷진흥원 관계자는 "표적공격에 사용된 공격 자원과 기업도 자주 교체될 것"이라며 "이는 사이버 위협 정보공유 및 인텔리전스 서비스의 보급으로 공격자의 공격 지원 및 기법이 노출되고 있기 때문"이라고 설명했다.