올해 주의해야 할 3대 보안위협은 `랜섬웨어(Ransomware)`와 `스캠(scams)`, `스눕(snoops)`이라고 PC월드가 체코 보안업체 AVG테크놀로지 전망을 인용해 보도했다. 랜섬웨어는 PC 파일을 열지 못하도록 하는 악성코드다. 스캠은 신용사기를 말하며 스눕은 네트워크 정보를 몰래 획득하는 행위다.
마이클 맥키논 AVG테크놀로지 호주 보안자문은 최근 들어 `크립토락커` 같은 정교한 최신 랜섬웨어가 증가한다고 말했다. 랜섬웨어 자체는 삭제가 가능하지만 암호를 푸는 해독 키를 발견하기 전까지는 암호화 된 파일을 열기가 어렵다.
해커는 해독 키 제공 대가로 금전을 요구한다. 얼마 전 국내 한 증권사에서도 크립토락커가 발견됐다. 맥키논 자문은 기업뿐만 아니라 개인 사용자 모두가 해커의 대상이라며 주의를 당부했다. 의심 가는 이메일을 열어보지 말고 평소 데이터를 백업해 두는 습관이 랜섬웨어를 막는 데 도움이 된다.
비트코인을 비롯한 가상화폐 사용이 늘면서 사이버 공간에서의 신용사기(스캠)도 주의해야 한다. 가상화폐에 사기가 발생했을 경우 법적으로 보호할 수 있는 장치는 아직 없다. 지난해 중국에서는 비트코인 관련 사기로 한 플랫폼에서 410만달러(약 44억원) 상당 비트코인이 사라지기도 했다.
사전적 의미로 `염탐`을 뜻하는 스눕은 보안 업계에선 남의 정보를 몰래 가로채는 행위를 말한다. 위키리크스와 스노든의 폭로로 인해 `사생활 보호`는 지난해 보안업계 최대 이슈였다. 맥키논 자문은 개개인이 웹에 정보를 올릴 때 주의를 기울여야 한다고 당부했다.
맥키논 자문은 “개인 정보를 활용해 국가가 시민을 보호하고 기업은 고품질 서비스를 제공해주길 원하는 사람도 있지만 그렇지 않은 사람도 많다”며 “어떤 경우든 선택은 개인이 하도록 하는 게 중요하다”고 강조했다. 그는 인터넷 사용자가 늘어날수록 사이버 범죄 희생자도 점차 증가할 것이라고 전했다.
◇2014년 3대 보안 위협
1. 랜섬웨어(Ransomware)
2. 스캠(scams)
3. 스눕(snoops)
안호천기자 hcan@etnews.com
