주진모 해킹부터 윈도7까지…새해부터 ‘해킹주의보’

주진모 등 연예인 해킹 공격…사전대입·스미싱 가능성

MS, 윈도7 기술지원 D-2…대규모 해킹 사태 ‘우려’

 주진모해킹부터윈도7까지…새해부터해킹주의보

배우 주진모 등 연예인들이 해킹 공격으로 스마트폰 정보를 대량 유출한 가운데, 오는 14일 마이크로소프트의 윈도7 기술지원이 종료돼 모바일과 PC 등 하드웨어 종류를 막론하고 새해부터 해킹 피해 우려가 커지고 있다.

◇고도화되는 사전대입공격, 스미싱도 활개…스마트폰 관리 ‘비상’

12일 보안업계에 따르면 최근 배우 주진모 등 국내 연예인 다수의 스마트폰 해킹 피해원인으로 사전대입 등 계정 유출이 지목되고 있다. 삼성전자 역시 “삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것이 아니다”며 “일부 사용자의 계정이 외부에서 유출된 후 도용돼 발생한 것으로 추정된다”는 입장이다.

보안업계에선 비슷한 아이디와 비밀번호를 반복적으로 사용하는 이용자의 개인정보를 활용, 인공지능(AI) 등을 통해 경우의 수를 줄여 아이디와 비밀번호를 도출해내는 사전대입공격을 해킹 원인으로 지목한다.

예컨대 페이스북 등 SNS를 통해 확보한 이름과 이메일주소, 전화번호 등을 프로그램에 집어넣어 무작위로 아이디와 비밀번호를 추출하는 것이다. 실제 최근 2년새 국내에서 발생한 코인 거래사이트 해킹 대부분이 서버를 직접 뚫어낸 것이 아니라 기존에 유통된 이용자들의 개인정보를 바탕으로 사전대입공격이 이뤄진 것이란게 보안업계의 설명이다.

아울러 문자메시지와 카카오톡 메신저 등을 통해 전달되는 URL을 통해 계정정보가 빠져나갈 가능성도 제기된다. 보안업계 관계자는 “악성코드가 담긴 URL 클릭을 유도하는 스미싱 문자메시지가 새해에도 기승을 부리는 중”이라며 “해외 성인사이트 등을 시청하다 악성코드가 따라 들어왔을 가능성도 크다”고 말했다.

이어 그는 “출처가 확인되지 않은 문자의 URL을 클릭하지 않고, 앱 설치를 유도할 경우 즉시 삭제해야 한다”며 “백신프로그램을 설치해 주기적으로 업데이트하고, VPN 등을 활용한 해외 성인사이트 방문 등을 자제해야한다”고 말했다.

◇MS, 윈도7 기술지원 D-2…대규모 해킹 사태 ‘우려’

마이크로소프트가 오는 14일부터 윈도7 기술지원을 하지 않겠다고 선언하면서 윈도7에 대한 보안 공백 우려도 커지고 있다. 윈도7은 윈도XP를 잇는 OS로 지난 2009년 출시됐고 이후 윈도10 등 후속 OS가 속속 출시되면서 MS가 더이상 구형 OS에 대해 기술지원을 하지 않겠다고 천명한 상태다.

보안업계에선 보안인식이 소홀한 중소기업과 공공기관을 중심으로 여전히 윈도7을 사용하는 경우가 적지 않아, 대규모 해킹 피해 가능성을 우려하고 있다. 새 OS로 업데이트하는 비용이 아까워 그대로 사용하는 경우도 적지 않기 때문이다. 업계에선 이같은 국내 윈도7 PC가 약 21%에 달하는 것으로 추정하고 있다. 약 500만대 이상의 PC가 오는 14일부터 보안 공백을 맞게되는 것이다.

실제 지난 2017년 발생한 워너크라이 랜섬웨어 사태 역시 MS가 윈도XP 기술 지원을 종료한 탓에 XP PC를 중심으로 랜섬웨어 집단 감염사례가 급증했다. 당시 일반기업 뿐만 아니라 토익시험장, 공공기관, 버스정류장 안내판까지 랜섬웨어에 감염돼 공공서비스가 마비되는 사태가 벌어지기도 했다. 랜섬웨어는 인터넷만 연결되면 감염되는 탓에 윈도XP나 윈도8 기반의 결제단말포스나 안내판 등의 장비들이 랜섬웨어에 노출돼 피해가 겉잡을 수 없이 늘어났다.

박윤규 과기정통부 정보보호네트워크정책관은 “지난 5월부터 대외홍보를 통해 윈도7 보안지원 종료를 적극 알리고 있지만 민간에 강제할 수 있는 것은 아니다”며 “유료방송사 자막 광고도 지속해하는 등 지속적으로 내부 대응책을 내놓을 것”이라고 말했다.

Print Friendly