해커들 "항공권 싸게 드려요-PDF 열어서 돈 버세요"..주의요망

[이데일리 이재운 기자] 휴가철을 맞아 항공권이나 숙소를 할인판매한다며 사람들을 꾀어내는 해킹 공격이 기승을 부리고 있어 주의가 요구된다.

러시아 정보보안업체는 최근 허위 항공권이나 숙소에 대한 프로모션 제안을 통해 개인정보 유출을 유도하는 스팸메일 사기가 올 1분기에 8000건 가량에 이르는 등 증가하고 있다고 밝혔다.

에어비앤비 같은 유명 서비스 사칭

이들은 널리 이용되는 숙소 예약 플랫폼이나 합법적인 여행사 등을 사칭했다. 카스퍼스키랩에 따르면 지난달 21일 하루에만 인기 있는 항공권 및 숙박 시설 예약 플랫폼의 제안으로 위장한 대량 스팸메일을 7건 발견했으며, 그 중 3건은 간단한 온라인 설문 조사를 완료하고 다른 사람들과 링크를 공유하는 대가로 무료 항공편을 제공한다는 ‘허위’ 제안이었다. 연구진은 “세 가지 질문을 완료하고 나서 전화 번호를 입력하게 한 다음 이를 사용하여 유료 모바일 서비스에 피해자를 가입시키는 수법”이라고 설명했다.

유명 숙소-항공권 예약구매 사이트를 사칭한 사례 예시. 카스퍼스키랩 제공

카스퍼스키랩은 또 4월 말부터 5월 말까지 에어비앤비와 같은 유명 공유 숙박 예약 웹사이트로 위장한 7917건의 피싱 공격도 탐지했다. 유명 서비스의 홈페이지 화면을 유사하게 구성한 뒤 숙소 예약을 위한 개인정보 입력 유도나 심지어는 숙박료 이체를 유도해 돈을 갈취한 경우도 있었다.

이창훈 카스퍼스키랩코리아 지사장은 “특히 할인 기회를 노리거나 출발이 임박한 휴가 상품을 찾는 사람들이 많은 늦은 봄에서 초여름 사이에 사기가 기승을 부린다”며 “사기성 웹사이트나 그럴싸하게 위장한 상품 광고 외, 스마트폰과 같은 모바일 기기로 항공편 및 숙박 시설을 예약하는 사람들이 크게 증가함에 따라 허위 링크를 식별하기가 점점 더 어려워지고 있다”고 강조했다.

이런 피해 예방을 위해 카스퍼스키랩은 △너무 파격적인 제안은 사기일 가능성이 높으므로 피하는 것이 좋다 △아이디 및 암호와 같은 중요한 계정 정보를 입력하기 전 URL주소 표시줄을 자세히 확인한다(사이트 주소 철자 확인, 문자 대신 특수기호 사용 여부 등) △신뢰할 수 있는 업체의 신뢰할 수 있는 웹사이트에서만 숙박 및 항공권을 예약하고, 주소 표시줄에 직접 웹사이트의 주소를 입력할 것 △출처를 알 수 없는 링크를 눌러보지 말 것 등을 권장했다.

이용자 현혹하는 ‘사회공학적 공격’ 증가

보안업체 소닉월의 ‘캡처ATP’가 적발한 PDF 파일형식 이용 피싱 공격 증가율 변화 추이. 꾸준한 상승을 보이고 있다. 올 1분기에만 7만3000여건이 발생, 지난해 연간 4만7000여건을 이미 넘어섰다. 소닉월 제공

위에서 소개한 것과 같이 사회적인 추세나 흐름, 사회적 관계 등을 이용하는 해킹 공격기법을 ‘사회공학적 기법’이라고 보안 전문가들은 분류한다.

과거 국내·외에서 벌어진 여러 개인정보 유출사고 당시에도 해당 기업이나 기관 직원에게 가족·지인 등으로 가장해 이메일을 보내는 수법으로 해킹에 필요한 통로를 확보하는 일이 많았다. 최근에는 모바일 환경을 통해 다양한 분야로 온라인 서비스가 확산하면서 역시 이런 공격도 늘어나는 추세다.

정보보안 업체 소닉월이 조사한 바에 따르면 올 1분기 문서 전달에 자주 이용되는 PDF 파일을 이용한 보안 침해 사례가 7만3000여건에 달했다. 지난해 연간 4만7000여건을 3개월 만에 넘어선 것이다. 국내에서는 공공기관의 공문서로 주로 이용되는 HWP 파일을 이용한 공격이 지속되고 있는 상황이다.

소닉월 관계자는 “공격자들은 PDF 첨부파일을 통해 링크를 클릭하면 무료로 수익을 얻을 수 있다는 문구를 넣어 클릭을 유도한다”며 “전통적인 보안 솔루션은 대부분 PDF 파일에 숨겨진 스캠 및 멀웨어로 연결되는 링크를 식별하여 위험성을 경감시키는 것이 어려운 상황이며, 막대한 페이로드 증가를 피하기 어렵다”고 말했다.