소치 올림픽 열기 타고 지능형 해킹 '주의'

[아시아경제 조유진 기자]소치 올림픽에 쏠린 국민적 관심을 악용해 개인정보를 빼내는 지능형 해커들이 기승을 부릴 것으로 예상돼 사용자들의 주의가 요망된다.

7일 보안업계에 따르면 올림픽 기간 중에는 주요 경기 장면 등 동영상으로 위장한 악성코드, 올림픽 소식으로 위장한 스팸 메일, 소셜네트워크서비스(SNS)를 통한 악성 인터넷 주소 유포 등 다양한 형태로 개인정보를 노린 공격이 등장할 수 있어 사용자들의 각별한 주의가 요망된다.

안랩은 지난 런던 올림픽 개막을 전후로 '2012 런던 올림픽 티켓을 잡아라' 등 관련 메일 제목으로 악성코드가 배포된 사례를 발견했다. 메일에는 런던 올림픽 경기장 좌석 안내, 가짜 티켓 판매 업체에 대한 경고문, 올림픽 일정 등에 관한 허위 안내문과 함께 악성코드를 담은 문서 파일이 첨부돼 있었다.

스마트폰 정보 탈취를 위해 런던 올림픽 공식 모바일 게임으로 위장한 악성코드도 등장했다. "London 2012 공식 게임" 이라는 타이틀로 위장한 이 게임 앱은 사용자 스마트폰의 정보를 무단으로 전송시키고, 특정한 지정번호로 문자 메시지를 발송한 것으로 나타났다.

이 악성코드들은 모두 개인정보를 특정한 곳으로 빼돌리는 기능을 한다. 이렇게 유출된 개인정보는 카드사 정보유출 사건처럼 불법 거래돼 텔레마케팅 등에 사용될 수 있다. 텔레마케팅은 이름과 휴대전화번호, 가입 통신사 등 개인정보를 속속들이 파악하고 있어 피해 확산이 쉽다는 게 전문가들의 지적이다.

전 세계의 이목이 쏠리는 스포츠 경기가 있는 시점에 해킹도 증가세를 보인다. 한국인터넷진흥원에 따르면 2012년 런던 올림픽 개막 전인 6월 해킹사고 접수 건수가 2174건으로 전월에 비해 41.7% 증가했다. 올림픽을 목전에 두고 해킹이 급증하기 시작한 것이다.

남아공 월드컵이 열린 2010년 6월에는 '월드컵'이라는 단어를 사용한 스팸메일이 지난 2006년 월드컵에 비해 9배 증가한 것으로 나타났다. 당시 국내서 발생한 해킹도 6월 한 달 동안 1160건을 기록, 전월에 비해 9.2%가 증가했다. 같은 해 2월에 열린 밴쿠버 동계올림픽에서는 김연아 트위터, 공식 홈페이지, 동영상, 사진 등으로 위장한 개인정보 유출용 악성코드가 넘쳐나면서 전월 대비 19.8% 증가한 1076건의 해킹사고가 발생했다.

보안업계에서는 사회적 이슈에 대한 사용자들의 관심을 악용한 '사회공학적 해킹 기법'이 빈발하고 있다고 설명했다. 보안업계 한 관계자는 "사회공학적 기법은 이메일, SNS뿐만 아니라 매우 다양한 형태로 사용자들을 공략할 수 있다"며 "사회공학적 기법을 이용한 악성코드는 사용자를 속이기 위해 고안되고 제작된 만큼 사용자 스스로 감염되지 않도록 주의를 기울여야 한다"고 당부했다.

조유진 기자 tint@asiae.co.kr