조재훈 산업부 기자
조재훈 산업부 기자

최근 포털사이트 실시간 검색어 1위에 유명 연예인 이름이 올라왔을 때 일이다.

검색어 1위에 오르자마자 키워드에 맞춰 클릭 수를 높이려는 기사, 블로그 게시물 등이 해당 연예인을 거론하며 쉴새없이 쏟아져 나왔다.

해킹수법도 이와 비슷한 방식으로 진화하고 있다.

지난 1월 미국 대통령에 취임한 도널드 트럼프는 이슈를 몰고 다닌다.

전세계 언론에서 정치, 금융, 산업 전반적으로 도널드 트럼프 대통령을 언급하지 않는 매체를 찾기 어려울 정도다. 세계인들의 시선은 트럼프 대통령의 입을 주목하고 있다.

트럼프 이슈에는 도널드 트럼프의 이름을 딴 ‘트럼프락커(TrumpLocker)’ 랜섬웨어가 출현했다.

랜섬웨어란 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.

이메일을 통해 압축 파일 형태로 유포되는 ‘트럼프락커’는 압축 파일을 해제해 PDF 문서로 위장한 실행 파일을 열면 감염된다.

전세계적으로 인기를 끌고 있는 ‘포켓몬고’ 게임 관련 악성코드도 출현했다.

포켓몬고 게임을 악용한 악성코드는 설치파일, GPS 조작 앱 등에 악성코드를 삽입해 스마트폰을 원격제어 하거나 게임 유료 전환 이메일로 피싱사이트 접속을 유도하기도 한다.

국내에서는 연말정산, 인사발령 등 특정 시기에 맞춘 랜섬웨어도 등장했다. 해커들이 이제는 일정에 따라 해당 시즌에 통하는 해킹수법까지 강구했다는 얘기다.

이 랜섬웨어는 피해자에게 한국어로 복구 절차, 비트코인 구매 방법 등을 친절히 설명해 주는 등 한국 맞춤형으로 유포되고 있다.

해킹수법이 특정한 시기와 이슈를 따라가는 방식까지 진화함에 따라 이용자들은 백신프로그램을 설치하고, 의심파일은 실행하지 않는 주의를 기울여야 한다.

기업들은 클라우드 기반의 업무환경 도입이 증가함에 따라 더욱 각별한 주의가 요구된다.

결국 사이버 보안에 관심을 갖고 개인정보와 자료를 지켜야 하는 것은 그 누구에게나 마찬가지다.

저작권자 © 현대경제신문 무단전재 및 재배포 금지