신종 화면해킹 악성코드, 모든 개인정보 뚫었다

주간동아 해킹 시연…5초면 인터넷 뱅킹, 주식거래, 포털 e메일, 카드결제 모두 가능

-주간동아 726호 동아닷컴 기사

“당신의 컴퓨터 화면을 해커가 들여다보고 있다면?”

‘화면 원격제어기능’과 ‘키보드 보안 해킹 기능’이 결합된 새로운 해킹의 가능성이 제기됐다. 기존의 해킹은 사용자들이 키보드로 입력하는 정보를 해커들이 중간에서 가로채는 방식이었다. 반면, 신종 해킹수법인 ‘화면해킹’은 상대방의 컴퓨터에서 무슨 일이 벌어지는지를 내 컴퓨터에서 실시간으로 보여 진다.

해커는 ‘금융 실시간 정보 제공’, ‘모 연예인 몰카 영상 제공’ 같은 제목의 hwp 파일이 첨부된 e메일을 보내, 사용자가 그 e메일을 열어보지 않을 수 없게 만든다. 파일을 열어보는 순간 화면해킹 악성코드는 자동으로 설치된다. e메일 이외에도 P2P 사이트에서 영화나 음악파일을 다운로드 받거나 인기 검색엔진과 블로그, 온라인 잡지 그리고 인맥구축 사이트에서 접속해 파일을 주고받는 과정에서 자신도 모르게 악성코드가 컴퓨터에 심어진다.

일단 사용자 컴퓨터가 화면해킹 악성코드에 감염되면, 그 순간부터 해커 컴퓨터와 연동된다. 해커는 사용자 컴퓨터에서 무슨 일이 일어나는지를 수천km 떨어진 곳에서도 마치 바로 앞에서 보듯 확인할 수 있다.

해커가 노리는 것은 사용자의 금융거래 과정에서 노출되는 개인 금융정보. 은행에 로그인하려면 공인인증서를 사용하거나, 은행 홈페이지 아이디와 사용자 비밀번호를 입력해야 한다. 공인인증서 비밀번호를 키보드로 입력하면 해커 컴퓨터의 악성코드 창에 공인인증서 암호가 그대로 기록된다. 사용자가 a를 누르면 해커의 해킹 화면 창에 a라고 동시에 쓰이는 식이다.

만약 악성코드 안에 사용자 컴퓨터에서 해커 컴퓨터로 공인인증서를 가져오라는 프로그램을 설치하면, 해커는 공인인증서도 마음대로 사용할 수 있다. USB도 하드디스크 저장처럼 파일 시스템 형식으로 저장하기 때문에 결코 안전하지 않다.

은행이 야심차게 내세운 키보드 보안기능(가상 키보드 기능)도 화면해킹에는 무력하다. 해커 컴퓨터 화면에 숫자를 누르는 모습이 모두 보여 해커가 단지 자신의 컴퓨터 화면을 들여다 보기만하면 직관적으로 비밀번호가 파악된다.

해커는 이렇게 유출된 정보로 마음껏 인터넷뱅킹을 하며 사용자의 은행계좌를 유린한다. 해커는 미리 해킹한 공인인증서와 공인인증서 비밀번호를 가지고 사용자의 인터넷 계좌에 접속한다. 출금금액을 표시하고 계좌비밀번호를 누른다. 미리 알아낸 보안카드 번호를 집어넣고 공인인증서로 결제. 단 5초 사이에 돈은 사용자 통장에서 해커가 지정한 통장으로 빠져나간다.

주간동아는 화면해킹 시연과정을 통해 은행 인터넷뱅킹, 증권사 홈트레이딩, 포털 e메일, 쇼핑몰 안심클릭 및 안전결제 그 모든 것이 허무하게 해킹된 사실을 확인했다. 공인인증서, 공인인증서 비밀번호, 계좌비밀번호, 홈페이지 아이디 등 개인정보는 해당 사이트 내 보안프로그램이 작동했음에도 불구하고 어떠한 제재 없이 그대로 유출됐다. 화면해킹에 대해 금융기관들은 “해킹 기술의 진화속도를 고려할 때, 화면해킹의 기술적 가능성은 인정된다”고 말하지만, 사태의 심각성을 인지 못한 듯 대책마련은 지지부진한 상태.

주간동아 726호 대특집에는 통장과 e메일 등 나의 개인정보를 샅샅이 파헤치는 해킹의 위험에 대해 다뤘다. 화면해킹 이외에 ▲ 노트북을 이용한 도청 ▲ 스마트폰 해킹을 통해 문자 가로 채기 ▲ 해커 10만 양병설의 허와 실에 관한 내용이 담겨 있다.

손영일 기자 scud2007@donga.com