누군가 내 컴퓨터 파일을 인질로 잡고 돈을 요구한다면…

ⓒ안철수연구소

회사원 양 모(35)씨는 최근 자신의 메신저에 연결된 친구로부터 이상한 메시지를 받았다. ‘누가 나를 메신저 친구 목록에서 삭제했는지 알 수 있다’며 웹 사이트 주소가 보내온 것. 접속해 보니 메신저 아이디와 비밀번호를 입력하라는 페이지가 나왔다. 별 생각 없이 입력하니 차단된 리스트는 없다는 결과가 나왔다. 문제는 그 다음 부터였다. 양 씨의 메신저가 저절로 로그 아웃됐고 메신저에 등록된 지인들에게는 자신의 이름으로 똑같은 웹사이트 주소가 보내진 것. 누군가 메신저에서 자신의 행세를 한 것이다.

바로 ‘스파이웨어’에 당한 것이다. 안철수 연구소는 23일 발행된 e메일 매거진 ‘안랩 시큐리터레터’ 최근호에서 이 같은 스파이웨어에 대해 알리고 사용자들의 각별한 주의를 당부했다.

첩보영화 속 스파이처럼 사용자 몰래 컴퓨터에 설치된 뒤 은밀하게 개인 정보를 외부로 유출하고, 컴퓨터의 중요 자료들을 인질삼아 몸값을 요구하는 고약한 스파이웨어에는 어떤 것들이 있을 까.

안철수 연구소에 따르면 위의 양 모씨처럼 인스턴트 메신저를 통해 아이디와 비밀번호를 수집하는 사례는 지난해부터 발생하고 있다. 실제 해당 웹 서비스에 아이디와 비밀번호를 입력하면 자신의 이름으로 친구들에게 동일한 메시지나 이메일을 전송한다. 이런 식으로 피해자는 기하급수적으로 늘어나게 되는 것이다. 만약 이런 사이트에 접속해서 한번이라도 아이디와 비밀번호를 입력한 적이 있다면 가능한 빨리 자신의 비밀번호를 변경해야 한다. 또한 동일한 아이디와 비밀번호를 사용하는 곳이 있다면 모두 비밀번호를 변경해야 한다.

가장 잘 알려진 스파이웨어는 키로거(keylogger)이다. 주요 중국에서 제작된 키로거는 인터넷에서 유용한 프로그램이나 그림으로 위장돼 사용자가 직접 다운로드 해서 실행하도록 만들어졌다. 일단 키로거가 설치되면 사용자가 입력하는 키보드 및 마우스 내용이 모두 외부로 유출된다. 인터넷 뱅킹을 할 경우 위험성은 굉장히 크다.

온라인 게임 아이디와 패스워드만 유출하는 스파이웨어도 있다. 보안이 취약한 게임업체 웹서버에 침투해 스파이웨어를 심어 놓는 것이다. 이 경우 일반 사용자들이 이 웹서버에 접속만 하더라도 아이디와 비밀번호가 유출되고 만다. 수집된 아이디와 비밀번호는 게임 아이템을 가로채는 데 이용된다. 이렇게 모은 게임 아이템은 현금 거래된다.

최근에는 랜섬웨어(Ransomware: 인질을 잡고 몸값 요구)라는 악성코드도 나타났다. 내가 생성한 각종 문서, 소중한 사진과 같은 데이터 파일을 암호화 시켜 열지 못하게 만들고, 암호를 해제하기 위해서는 특정 계좌로 송금하라는 내용을 남겨 놓는다. 국내에서는 사용자 컴퓨터의 동영상 파일을 숨겨놓고 이를 보려면 매달마다 일정 금액을 결제하라는 프로그램이 배포된 적이 있다.

안철수 연구소는 작은 노력으로 피해를 예방할 수 있다고 전했다. 요약하면 다음과 같다.

△매달 세 번째 수요일에 윈도우 업데이트를 수행하고 자동 업데이트를 한다. △신뢰할 만한 컴퓨터 보안 업체의 통합 보안 제품을 사용하며 항상 최신 엔진을 사용하도록 한다. 외산 백신의 경우 가짜도 많다. △웹 서핑 시 ActiveX 컨트롤을 설치할 때 나에게 필요한 것인지 재차 확인해 본다. △불법적인 목적이나 비정상적인 서비스는 대부분 악의적인 목적으로 제작됐기 때문에 가급적 사용하지 않는다. △새로운 프로그램을 다운로드하고 설치하기 전에 인터넷 검색을 통해 안전한 지 확인해 본다. △만약 보안 사고를 당했다면 사이버 수사대, 한국정보진흥원, 보안업체에 연락해 도움을 받는다.

최현정 동아닷컴 기자 phoebe@donga.com