3천 년 전, 난공불락의 성이었던 트로이를 하룻밤 만에 멸망시킨 트로이목마가 바로 지금 여러분의 PC와 개인정보를 노린다! 하지만 대책은 있다. ‘기본적인 원칙만 지켜도 트로이목마에 해킹당할 위험을 훨씬 줄일 수 있다’는 것이 보안 전문가들의 한결같은 조언이다.
사례 #1: 작년 12월, 미대 4학년생 A씨는 황당한 일을 겪었다. 당장 한 주 앞으로 다가온 졸업전시회 제출작품과 평소 모아둔 취업준비 자료가 저장된 PC가 해킹을 당한 것이다. 자료파일들에 암호를 건 해커는 ‘암호를 풀어줄 테니 200만 원을 달라’는 메시지를 남겼지만, 취준생인 A씨에게 그만한 돈이 있을 리 없었다. 결국 최대한 기억을 더듬어 졸업작품을 새로 만들고, 취업준비 자료는 친구들로부터 십시일반 모으는 것으로 피해를 복구했다.
사례 #2: 지난 2014년에 나온 ‘다이어Dyre’라는 트로이목마 프로그램은 전 세계 천 여 개가 넘는 기업과 은행의 고객을 위협하며 산업계 및 IT업계에 큰 충격을 던졌다. 다이어는 비즈니스 문서, 음성 메일, 팩스메시지 등 다양한 형태의 스팸메일을 발송하는데, 첨부파일을 클릭하면 사용자의 컴퓨터에서 정보를 빼내는 해킹프로그램을 설치하는 식으로 작동한다. 심지어 악성코드를 심어 진짜 사이트와 비슷한 가짜 사이트로 연결해주는 기상천외한 방식으로 사용자 정보를 수집하기도 한다.
컴퓨터 바이러스, 웜, 트로이목마…. 컴퓨터에 대해 잘 모르는 독자들도 한번쯤 들어봤을 법한 용어들이다. 컴퓨터 바이러스나 웜, 트로이목마처럼 피해자의 컴퓨터나 네트워크에 침투하여 피해자를 감시하고 정보를 빼내거나 파괴하는 등 악영향을 끼치는 프로그램을 ‘멀웨어malware(악성 프로그램)’라고 한다. 그중 최근 피해가 급속히 늘고 있는, 하지만 사용자가 조금만 주의를 기울여도 쉽게 피해를 예방할 수 있는 트로이목마에 대해 살펴보자.
10년 전쟁을 하룻밤에 끝낸 결전병기, 트로이목마
‘트로이목마Trojan Horse’란, 마치 유용한 프로그램인 것처럼 위장하여 사용자에게 접근해 설치하게끔 유도한 뒤 컴퓨터나 시스템 내부의 정보를 빼돌리거나 원격조종하는 프로그램이다. 원래 트로이목마는 고대 그리스-로마 신화에 나오는 거대한 목마를 가리킨다. 트로이(지금의 터키)의 왕자 파리스는 어느 날 스파르타(고대 그리스의 도시국가)의 왕인 메넬라오스의 왕비 헬레네를 보고 그 아름다움에 반한 나머지 그녀를 납치하고 만다. 이에 메넬라오스는 헬레네를 구하기 위해 트로이를 상대로 전쟁을 일으키는데, 이것이 트로이전쟁이다.
전쟁은 장장 10년 동안 계속되었지만 트로이는 좀처럼 함락되지 않았다. 그러자 메넬라오스와 함께 싸우던 그리스의 영웅 오디세우스가 한 가지 기막힌 계책을 내놓았다. 오디세우스는 장인匠人들을 불러 바퀴가 달린 거대한 목마를 만들게 했다. 목마가 완성된 뒤에는 스물아홉 명의 정예용사와 함께 직접 그 목마 안에 숨어들었다. 그날 밤 그리스군은 목마 앞에서 아테나 여신에게 제사를 드린 뒤, 목마만 남겨놓은 채 배를 타고 일제히 철수해 버렸다.
트로이군이 목마를 발견한 것은 다음 날 아침이었다. 거대하고 기이한 목마에는 다음과 같은 문구가 새겨져 있었다. ‘우리는 그리스로 무사히 돌아가기 위해 아테나 여신께 감사의 공물을 바칩니다.’ 그리스인들이 두고 간 이 목마를 어떻게 처리할지를 놓고 트로이 내부에서는 치열한 논쟁이 벌어졌다. 거짓항복한 그리스의 첩자 시논은 “목마는 전쟁의 여신인 아테나에게 바치는 제물로, 무사귀환을 기원하는 것이다. 성문보다 더 높고 크게 만든 것은 성내로 운반되는 것을 막기 위함인데, 저 목마가 트로이 성내로 들어가면 트로이군이 승리할 것이다”라고 말했다.
반면 트로이의 신관神官 라오콘은 “그리스인들은 간계에 능하므로 그 속에 무엇이 들었는지 조사해야 한다”고 주장했다. 하지만 적의 철수로 이미 승리에 도취해 버린 트로이인들에게는 그 말이 들리지 않았다. 목마 안에 무엇이 들어 있는지, 그리스군이 정말 퇴각한 것이 맞는지 충분히 확인해 볼 수도 있었건만, 그들은 첩자의 이야기를 받아들여 목마를 성 안으로 옮겼다. 그리고 먹고 마시며 한바탕 큰 잔치를 벌였다. 그날 밤, 오디세우스를 필두로 목마에서 빠져나온 그리스 용사들은 곯아떨어진 트로이 군사들의 목을 베고 곳곳에 불을 질렀다. 10년 동안 끌어오던 전쟁이 불과 하룻밤 새에 허무하게 끝나고 만 것이다.
이제 트로이목마의 목표물은 당신이다
역사가들에 의하면 트로이전쟁이 벌어진 것은 기원전 12세기 무렵이다. ‘아테나 여신에게 바치는 감사의 공물’이라는 문구로 트로이군의 마음을 무장해제시킨 트로이목마는, 3천 여 년이 지난 지금은 악성 프로그램으로 모습을 바꾼 채 먹잇감을 노리고 있다. ‘카드대금 명세서’와 같은 유용한 생활팁이나 ‘최신 휴대폰, 선착순 100명’ ‘짜릿한 몰카 동영상’처럼 그냥 지나치기 힘든 제목을 달고 우리의 클릭을 유도한다. 얼마 전 어느 보이스피싱 조직원이 보이스피싱 사기를 당했다는 웃지 못할 뉴스를 접한 적이 있다. 당장 눈에 보이고 귀에 들리는 것만 따라가며 산다면 얼마든지 가능한 이야기이다.
컴퓨터는 사용자가 컴맹이라도 이런 악성 프로그램의 피해를 받지 않도록 인터넷 공유기의 네트워크 방어, OS 내장 안티바이러스 및 방화벽, 기타 백신(AVG,V3, 알약 등) 등 2중 3중으로 견고한 방어체계를 탑재하고 있다. 그러나 트로이목마처럼 사용자 스스로 악성프로그램을 다운받게 하면 이런 방어체계를 일일이 뚫을 필요가 없기 때문에 트로이목마는 지금도 멀웨어 중
가장 흔히 사용되는 수법이다.
하지만 트로이목마는 위 박스에 소개된 수칙들 정도만 잘 지켜도 비교적 큰 피해를 입지 않고 내 컴퓨터 속 소중한 자료들을 안전하게 지킬 수 있다. 내 컴퓨터가 해커의 꼭두각시가 되어 범죄의 도구에 이용되거나, 컴퓨터에 저장된 개인정보·아이디·비밀번호 등이 유출된다면 그 피해는 걷잡을 수 없이 커질 것이다. 조금 귀찮다는 이유로 보안을 소홀히 한다면, 그로 인한 손해를 복구하는 데는 훨씬 더 많은 비용과 노력이 소요된다. 지금 이 시간에도 수많은 트로이목마가 사이버공간을 떠돌며 틈만 나면 여러분의 컴퓨터를 노릴 태세를 갖추고 있다. 10년 전쟁을 하루 만에 끝낸 트로이목마의 무서움을 우리는 늘 되새기고 곱씹어야 할 것이다.
<해킹 피해 예방을 위한 6가지 수칙>
트로이목마의 피해를 예방하려면 어떻게 해야 할까? 사이버보안 전문가들은 다음 여섯 가지 수칙을 지킬 것은 권장하는데, 하나씩 살펴보자.
①출처가 불분명한 e메일 열람 금지
트로이목마의 주된 감염경로는 바로 e메일이다. 따라서 e메일을 열어볼 때는 항상 주의를 기울여야 한다. 앞서 소개한것처럼 선정적인 제목 외에 ‘연말정산 안내’ ‘세금계산서’ 등의 제목이 달린 e메일이라도 발신자 이름과 주소를 꼭 확인하고, 조금이라도 의심된다면 주변의 전문가나 컴퓨터 전공자에게 물어보자. 혹 호기심이나 실수로 열어버렸다면 첨부된 파일이나 링크는 절대 클릭하지 말자. 최근에는 *.exe 같은 실행파일이 아니라 *.ppt, hwp, doc 같은 문서파일을 열어도 해킹 피해를 입을 수 있다.
②정품 소프트웨어 사용
가게에서 값을 치르지 않고 물건을 가지고 나오면 도둑질이라는 것을 모르는 사람은 없을 것이다. 하지만 돈을 내지 않고 프로그램을 다운받아 쓰는 데 있어서는 별다른 문제의식을 갖지
않는 경우가 많다. 트로이목마는 공짜로 프로그램을 쓰고 싶어 하는 심리를 파고들어 여러분의 컴퓨터를 노린다. 프로그램은 개발자가 돈과 시간, 노력을 들여 만든 상품이다. 맘대로 복사해서 쓴다면 절도나 다름없다. 대학생이라면 ‘MS 오피스365’처럼 무료 또는 저렴하게 마이크로소프트의 최신 오피스 프로그램을 사용할 수 있다. 그밖에도 프로모션 등 개발사가 싼 가격에 프로그램을 판매하는 기회가 있으니 잘 알아보자.
③공개 소프트웨어 다운도 꼭 공식 홈페이지에서
일정범위 내에서 자유롭게 사용 또는 수정이 가능한 소프트웨어를 공개 소프트웨어라고 한다. 공개 소프트웨어도 다운로드는 꼭 해당 개발사의 홈페이지나 정식배포처를 통해서 하자. 신뢰할 수 없는 사이트나 토렌트, 블로그, 카페를 통해서는 절대 다운받지 말자. 피치 못해 정식배포처가 아닌 곳에서 받았다면, www.virustotal.com 사이트에 들어가 다운받은 파일 내부에 악성코드가 없는지 검사해 보자. 인터넷에서 흔히 구할 수 있는 윈도우10 크랙파일도 이 사이트에서 스캔해 보면 여러 가지 악성코드가 들어 있음을 확인할 수 있다. 이런 프로그램을 설치하는 순간 여러분의 PC는 해커도 함께 쓸 수 있도록 허용해 주는 것이 된다.
④모든 소프트웨어는 항상 최신버전으로 업데이트
윈도우 같은 OS뿐만 아니라 컴퓨터에 설치된 모든 프로그램에는 취약점이 있기 마련이다. 오래된 버전일수록 취약점이 많이 알려져 해커에게 악용될 가능성이 높다. 윈도우뿐아니라 가급적 설치된 응용프로그램까지 최선버전으로 유지해주는 것이 좋다.
⑤백신은 컴퓨터의 필수품
백신 제작사는 언제나 최신 악성코드를 빠르게 수집하고 분석한 뒤 방어할 수 있도록 엔진을 업데이트하는 일을 쉬지 않는다. 신뢰할 만한 백신을 꼭 한 개 이상 설치하되 엔진은 항상
최신버전으로 업데이트하고, 실시간 보호기능은 꼭 켜둔다.
⑥백업, 백업, 백업!
백업의 중요성은 아무리 강조해도 지나치지 않는다. 사용하는 컴퓨터 안의 하드에 백업하기보다는 외장하드나 클라우드 저장소에 백업해 둔다면 해커의 공격을 받아 데이터가 손상을 입어도 손쉽게 복구가 가능하다.
이진표
대학에서 컴퓨터공학을 전공하고 졸업 후 웹사이트 구축 및 모바일 앱 개발 일을 하며 풍부한 경험과 해박한 지식을 쌓아왔다. 현재 코코넛컴퍼니 웹기획개발팀 팀장으로 가치 있는 컨텐츠를 고객에게 접하기 쉽게 효과적으로 전달하는 데 주력하고 있다.