카카오 1시간 20분 장애 발생
안랩, 영화 시장 침체로 불법 다운로드 랜섬웨어 주의
정부, 국가 주요시스템도 진단 및 컨설팅

카카오는 "카카오톡이 2일 오전 9시부터 10시 17분까지 약 1시간 20분 가량 장애가 발생해 문제가 있었다"고 밝혔다. 이어 "내부 네트워크에 일시적 오류로 발생한 문제가 긴급 점점을 통해 현재 모두 정상화 됐다"고 알렸다. 카카오톡은 지난 1월 1일에도 메시지 송수신 장애를 일으켰다. 당시 카카오는 오류를 감지한 뒤 곧바로 긴급 점검을 시작해 2시간 15분만에 정상화됐다.
이와 같이 국민 대다수가 이용하고 있는 카카오톡의 오류는 일상생활에 지장을 주고 있는 만큼 또 다시 보안과 안전 확보가 중요시 되고 있다. 카카오톡뿐만 아니라 일상 생활에서 쉽게 유포되는 랜섬웨어, 보이스피싱, 문자 스미싱 등으로 인해 각별한 주의가 필요한 상황이다.

사진제공=안랩
사진제공=안랩

▲랜섬웨어 주의 당부

최근 코로나19 확산으로 인해 영화관이 직격탄을 맞았다. 2월 한달 동안 전체 관객수는 734만7천33명으로 2004년 2월 311만3천385명 이후 16년만에 최저치를 기록했다. 특히 작년 2월의 2천227만7천733명보다는 3분의 1 이상 급감했다.
이로 인해 영화관을 가지 않고 인터넷 상 불법 다운로드 사이트를 통해 영화를 관람하려는 사람들도 늘어나고 있다. 안랩은 최근 불법 영화 다운로드 사이트에서 ‘매그니베르(Magniber)’ 랜섬웨어를 유포하는 사례를 발견 해 사용자의 주의를 당부했다.
공격자는 멀버타이징(Malvertising) 기법을 사용해 해당 랜섬웨어를 유포했다. ‘코로나19’ 확산으로 집에 머물며 영화를 즐기려는 사용자를 노린 것으로 추정된다. 멀버타이징 기법이란 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용하여 악성코드를 유포하고 감염시키는 방법이다.
공격과정을 살펴보면, 먼저 사용자가 특정 영화 불법다운로드 사이트에 접속해 영화를 고른 뒤 ‘영화 다운로드’ 버튼을 클릭하면 영화 다운로드용 웹페이지로 이동한다. 공격자는 이 다운로드용 웹페이지에 악성 광고를 게시했다. 악성 광고가 게시된 페이지에서는 사용자가 별다른 행위를 하지 않아도 자동으로 ‘매그니튜드(magnitude) 익스플로잇 킷(악성코드 유포 도구)’이 포함된 페이지로 또 한번 이동하게 된다.
이후 ‘매그니튜드(magnitude) 익스플로잇 킷’은  취약점 실행 스크립트가 포함된 웹페이지를 사용자 IE(Internet Explorer)에서 실행해보는 방식으로 취약점 여부를 확인한다. 보안 패치가 적용 안된 IE를 사용하는 경우 PC는 ‘매그니베르(Magniber) 랜섬웨어’에 감염된다.
현재 안랩 V3 제품군은 해당 악성코드 및 악성 광고가 포함된 페이지를 차단하고 있다.
이같은 피해를 방지하기 위해서는 ▲정품 콘텐츠 이용 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.
안랩 분석팀 오민택 연구원은 “‘코로나19’ 확산으로 집에 머무는 시간이 증가하는 만큼 온라인으로 영화를 시청하려는 사용자를 노린 공격이 증가할 수 있다”며 “영화 등 콘텐츠는 반드시 정식경로로만 이용하고, 주기적인 인터넷 브라우저 보안 패치로 혹시 모를 감염에 대비하는 자세가 필요하다”고 말했다.

자료=과학기술정보통신부
자료=과학기술정보통신부

▲국가 주요시스템도 안전 진단 및 컨설팅

특히 정부가 운영중인 국가 주요시스템 소프트웨어에 대한 안전의 필요성이 대두되는 만큼 과학기술정보통신부(과기부)가 국민 안전과 밀접한 분야의 시스템을 대상으로 안전진단 및 컨설팅을 펼친다.
과기부는 올해 지난 1월 13일부터 약 1개월 동안 진행된 공모를 거쳐, 컨설팅을 희망한 한국수자원공사, 대전도시철도공사, 위치추적중앙관제센터, 경기도교통정보센터, 한국감정원 등 최종 5개 기관의 시스템을 선정했다. 5개 기관에 대해서는 3월부터 12월 초까지 순차적으로 컨설팅이 진행될 예정이다.
올해 선정된 시스템들은 안전 중요도, 장애 파급도, 컨설팅 시급성, 기관의 개선 의지 등을 종합적으로 판단하여 결정되었으며, 해당 시스템에 위험이 있다는 의미는 아니다.
‘소프트웨어 안전’은 해킹, 사이버 공격 같은 외부 침입 없이, 소프트웨어 내부의 오작동과 안전기능 미비 등으로 발생할 수 있는 사고에 충분히 대비된 상태를 말하며, 이를 중점적으로 진단・컨설팅하는 ‘소프트웨어 안전 컨설팅’은 그간 해킹 등 외부 침입에 대한 대비 위주로 이루어져온 시스템 관리와는 다른 관점에서 분석한다.
‘소프트웨어 안전 컨설팅’은 7~9명의 전문가가 시스템마다 2개월 여 동안 소프트웨어 결함이나 위해 요인 등을 진단하고 개선 방안을 제시하는 방식으로 추진된다.
과기정통부 송경희 소프트웨어정책관은 “디지털 전환 시대를 맞아 사회 전반에서 소프트웨어에 대한 의존이 높아짐에 따라, 소프트웨어 안전 확보의 중요성이 더욱 커지고 있다.”라며 “과기정통부는 국회에 제출된 소프트웨어진흥법 개정안에 소프트웨어 안전에 관한 조항을 신설(관련 시책 마련, 산업 진흥 등)하였으며, 소프트웨어 안전 확보를 위한 지원을 지속적으로 추진할 것”이라고 밝혔다.

이상호 기자

저작권자 © 애플경제 무단전재 및 재배포 금지