아이스버킷 챌린지와 악성코드

[테크홀릭] 최근 루게릭병을 알리고 이들을 돕기 위해 재단에 기부를 환기하기 위해 차가운 얼음물을 뒤집어쓰는 이벤트, 아이스버킷 챌린지가 SNS를 통해 퍼지고 있다. 생명을 치유하기 벌이는 셀럽 이벤트는 긍정적인 파급력을 낳는다. 다만 적절한 예는 아니지만 이 방식은 컴퓨터 바이러스나 악성코드의 전파 방식과 같다.

Photo Image

후킹이 될만한 ‘키워드’를 정한다.

스마트폰 주소록에서 연락처를 추출해서 악성 코드를 발송한다.

악성 코드에 감염된 사람의 폰은 친구 목록을 뒤져 악성 코드를 보낸다.

감염자의 숫자는 점점 늘어난다.

실제로 스미싱을 하던 조직이 ‘세월호 동영상’ ‘세월호 카톡’이라는 키워드로 악성코드 배포를 시도하는 걸 보고 스미싱 조직이 사용하는 서버와 각종 정보를 유관기관에 다 넘긴 적이 있다. 어떤 중국 악성코드 서버의 경우 연애하다가 깨진 커플의 개인적인 사진이나 동영상으로 가득 차 있던 경우도 있었다. 이럴 경우 십중팔구 P2P나 웨하드, 성인 사이트에 유출되거나 협박용으로 쓰이기도 한다. 제약회사가 리베이트를 위해 제약사 여직원을 10살 연상 약사나 노총각 의사에게 소개팅을 해주는 SNS 채팅 내역이 담겨 있기도 하다.

하지만 이런 악성코드를 배포하는 조직은 점조직이고 다수가 중국에 있어 발본색원하기 힘들다. 그리고 개인 정보를 이용해 도둑질하려는 사람은 끊이지 않기 때문에 스미싱을 조장하는 악성코드는 점점 더 기승을 부릴 것이다. 이에 대응하는 방법 몇 가지를 소개하면 이렇다.

[간단한 SNS나 전화, 검색만 하는 유저를 위한 팁]

아이폰5C나 아이폰5S가 아이폰6 출시를 맞아 덤핑 중이다. 폰 교체도 괜찮은 방법이다. 최적화 잘된 아이폰은 앞으로 2~3년간 느리지 않을 것이다.

카메라 성능을 원한다면 노키아 루미아폰을 권한다. 국내 해외 직구 사이트에서 쉽게 구할 수 있다. DSLR급 카메라 성능을 가진 윈도폰을 만날 수 있다.

아이폰이나 윈도폰을 권하는 이유는 사용자가 탈옥하지 않는 한 구조적으로 악성 코드를 배포하고 실행하기 힘들도록 보안이 잘 구축 되어 있기 때문이다. 한편으로 악성코드 개발자도 악성코드를 배포할 때 소요되는 개발 비용과 노력을 환산했을 때 아이폰이나 윈도폰은 결코 쉽게 개발하기 힘들기 때문에 악성코드가 희박하다. 마지막으로 한국은 안드로이드폰 천국이기 때문에 아이폰이나 윈도폰용 악성코드 개발은 노력대비 효과가 적다.

[안드로이드 게임을 벗어나지 못하는 하드 코어 유저를 위한 팁]

블랙 마켓에서 앱을 다운받지 않는다.

인증서가 없는 APK는 다운받지 않는다.

공짜 점심은 없다. 공짜로 게임이나 앱을 사용하려고 보안 옵션을 내리거나 리패키징 앱을 내려 받는다면 본인도 모르는 사이 스미싱 피해자가 되어 있을 것이다. 불현 듯 찾아오는 스미싱은 우리가 당장 해결해야할 현실이다.

전자신문인터넷 테크홀릭팀


김호광 칼럼니스트 techholic@etnews.com


브랜드 뉴스룸