(보안세상 기고글 원본)
국내뿐만 아니라 세계 곳곳은 피싱에 대한 피해가 계속 발생하고 있다. 다양한 피싱에 대해 안철수연구소는 SNS와 블로그를 통해 예방책과 사례에 대해 알려왔다. 이번 포스팅에서는 최근 세계적인 금융 중심지인 영국에서 유행하고 있는 신용 피싱에 대해 필자가 피싱자와 메일과 전화를 주고 받으며 그 과정을 살펴보았다. 

참고로 이 피싱은 신용피싱(개인정보 탈취로 금융자산 탈취, 차량 구입등), 영국 국민의 1/4이 경험이 있고, 이 중 1/3이 피해를 당한것으로 영국 금융당국과 경찰이 특별수사팀까지 만들면서 수사에 힘을 쏟고 있을 정도로 현지에서는 대단한 이슈가 되고 있는 사례이다. 더욱이, 전화 통화를 한 사람이 중동계 사람이라 추측되고, 영국이 주요 해적국과 테러국의 브로커,  전 세계 금융자산들이 모여있다는 점에서 한 건의 피해도 파급력은 무시무시하다고 생각된다. 

(요약) 사업제안을 하겠다. 나는 Eddie Shileds이고, 런던의 금융회사 책임자로서 근무중이다. $4.500만 달러에 해당하는 보험 예수금이 한국 국적의 김우철이라는 사람 앞으로 있는데, 교통사고로 10년전 사망했다. 아무리 친인척을 찾아도 찾을 수 없다. 영국 금융법상 10년이 넘어가는 보험금은 정부로 귀속되는데, 이것에 대해 당신과 함께 노력하여 보험금을 찾아 50%씩 나눠 갖자. 자금에 대한 것은 나의 풍부한 경험상 안전하고 당신의 협조에 따라 매우 손쉽게 처리가 가능하다. 이 거래는 100% 비밀로 해야 하며, 관심이 있으면 아래의 개인 메일주소로 연락 바란다.

-> 지금껏 발생한 메일 피싱의 경우, 메일을 열었을 시 악성코드가 포함 되었거나 금융사의 복제된 홈페이지로 이동되어 개인정보를 탈취하겠금 되어, V3와 같은 백신 프로그램의 실시간 감시로 막을 수 있었다. 또한, 다양한 이메일 호스팅 회사의 자체 필터링으로 스팸메일로 분류되어 고객이 메일을 읽는것 조차 쉽지 않았다. 하지만, 이번 신용피싱의 경우 일정한 패턴이 존재하지 않고 동일한 내용의 메일이 두 번 다시 오지 않는다. 2개월간 살펴본 결과, 매번 발송되는 메일의 내용은 변경되고 주기적이지도 않다. 그렇기 때문에 패턴을 통해 예방을 하는 각 보안 엔진과 보안 필터들을 손쉽게 피해 갈 수 있었다.

기자 : 제안에 대한 메일을 잘 보았다. 좀 더 자세한 이야기를 듣고 싶다. 그리고 가장 중요한건, 내 연락처를 어떻게 알았는지 궁금하다. 

Eddie: 인터넷을 통해 당신의 신념이 자금에 대해 같이 일하면 좋을것 같아 연락하게 되었다. 

Eddie: 그리고 미국 시민으로서 런던의 금융회사에서 감사장으로서 고객들의 계좌를 감독 관리하고 있다. 금융업계에서 20년여의 경험으로 현재 52살이다. 

그 밖에 돈의 성격, 사고 경위, 앞으로 일처리에 대한 세세한 일정에 대해서도 메일 내용에 포함되었고, 거래의 성격한 "신뢰"가 중요하다는 것을 강조하며 자신의 여권과 신분증을 스캔해서 보내기도 한다.

먼저 지적하지만,  이 Eddie Shield라는 사람 역시 피해자로서, 다른 피싱을 위해 자신의 신분증이 인터넷을 통해 전세계 각지에 뿌려지고 있다는 것이 금전적 피해뿐만 아니라 신분적인 피해도 야기 시킨다. 아울러, 이 신분증이 복제되고 테러국에서 사용한다면 복잡한 상황까지 염두해 두어야 한다는 것이다. 

1번의 메일에서 보듯, 이 신용피싱의 경우 보험금을 수령한 뒤 그것을 서로 나눈다고 제안 해 왔다. 그래서 보험금 수령을 위해 메일을 주고 받던 중, 한국의 계좌로 바로 받으면 영국 금융당국에서 감시를 받을 수 있고 무엇보다 세금에 대한 우려로 영국 내 계좌를 만들어야 한다고 제시해 왔다. 바로 그것이다. 이 계좌를 만들기 위해 상대방의 여권과 신분증 사본, 그리고 각종 개인 정보를 요구한다.  

-> 기자는 이름과 전화번호는 실제 정보를 건네고 나머지는 허위 정보로 보내 주었다. 그 결과 전화가 온다. 그 전화번호는 추적이 불가능한 인터넷 전화로서 국가번호 44번(영국)을 사용하는 번호로 오게 된다. (44)7759120060을 사용하고, 구글과 같은 검색엔진에서 검색하면 기자 검색 당시 아무런 검색결과가 없어 피싱에 걸린 사람으로 하여금 가장 최신의 전화번호만을 돌려 사용하며 피싱임을 눈치 못채게 되어 있다. 이점에서 매우 치밀한 피싱중 하나임을 확인하게 되었다. 

이후, 더이상의 메일이나 전화통화는 없었다. 재미있었던 점은, 전화가 국가번호 44번인 영국에서 전화를 했다가 찾기도 힘든 국가번호에서 발신되기도 한다는 점이다. 그리고, 영국이나 미국의 영어가 아닌 중동계 발음으로서 알자지라 방송에서 중동사람들 인터뷰때 들었던 그것 이었다는 것이다.

이러한 신용피싱의 메일을 통해 피해를 볼 수 도 있다. 자신도 모르게 해외에 있는 자산에 변동사항이 생기거나, 영국이 주 피해지역이다 보니, 본인의 대포통장이 해적이나 테러범들의 손에 들어가 이용당하는 것을 걱정해야 한다. 

먼저 경찰청에 문의 해본 결과, 실질적인 경제적인 피해가 발생하지 않는다면, 사이버경찰청이나 언터폴의 수사는 어렵다고 한다. 그렇기 때문에 주기적인 신용정보 변동에 대해 점검을 해 보는것을 권하는 수준이었다. 그리고 주무부처인 외교통상부의 경우 "특별한 주의"밖에 없다고 말을 하며, 유출된 여권에 대한 재발급을 통해 피해를 최소화 하는 수밖에 없다니, 만약 자신의 개인정보가 국제적으로 유출된다면 뽀족히 답을 찾기에는 한계가 있다. 역시 예방이 최선이라는 것이 답이다. 

SCAM, Phishing과 같은 키워드로 검색엔진에서 검색만 해도 여러 사례들이 검색된다. 점점 지능화 되는 피싱의 형태는 인터넷이라는 제한되지 않는 공간에서 막대한 피해를 발생시키고 있다. 보안프로그램을 업데이트하는 것도 좋지만, 기계가 업데이트 못해주는 사용자의 보안화 된 인터넷 사용습관은 보안 커뮤니티와 같은 전문 뉴스채널을 통해 업데이트 하길 권해본다.

Redgumbaeng2
Yongsoo 
ysibm86@gmail.com 

<안철수연구소 보안세상 발행글>
양손에 선물 보따리, 얼굴에는 설렌 표정, 시골에는 자식들을 기다리는 부모님들, 바로 추석연휴의 분위기가 여기저기서 느껴진다. 예년과는 다르게 9일동안의 연휴로 해외여행을 가기도 하고, 바쁜 도시생활로 몇년동안 부모님을 뵙지 않은 이들에겐 여유있게 가족들과 행복한 시간을 보낼 수 있는 기회가 주어졌다.

하지만!!! 안철수연구소에게는 비!상! 이라는 키워드가 보인다.

추석에도 안철수연구소의 실시간 보안은 ON

안철수연구소의 CERT, ASEC, 보안관제팀등은 개인의 명절 휴가를 반납하고 휴일에 높아지는 보안위협에 맞서 24시간 비상체제에 들어갔다. 이번 포스팅에서는 추석당일의 안철수연구소 현장을 간단히 담아보았다.
(각부서의 자세한 임무와 역할은 앞선 포스팅을 참조. 보안상 자세한 설명은 삼가함)

휴일이라 아무도 없는 안철수연구소의 사무실이다.

트위터에서의 어느 Ahnlab분의 말씀을 빌리자면, “요즘 IT기업 모니터2개 이상은 기본이죠.“ 라는 자부심에서 볼 수 있듯, SW기업이라는 느낌을 물씬 풍기는 개발환경이다.

이렇게 비어있는 사무실을 지나, 실시간 보안 ON이 이루어지고 있는 ASEC을 방문했다.  

“휴식시간이요? 그냥 화장실 다녀오고 모니터 앞에서 이벤트 발생하는거 분석 대응해야지요.” – ASEC 이도현님

추석과 같은 휴일에 휴식도 없이 모니터앞에서 수많은 이벤트들과, 계속 발생되는 보안위협들에 맞서 대응하는 보안전문가의 말이다.

이도현님은 특히 최근 ARP스푸핑에 대한 보안 위협을 경고하며, 추석연휴기간 하루에 3~4차례나 변종이 생겼다며, V3와 같은 백신 SW의 업데이트를 인터넷 사용자들에게 주의를 당부했다.

특히 ASEC의 트윗터 계정(@ASEC_TFT)을 통한 실시간 보안 경고와 대처를 하고 있으며, 블로그도 운영중에 있다. 자세한 사항을 알고 싶다면 ASEC블로그를 방문해 보는 것도 좋다.

24시간 돌아가는 원격지의 Ahnlab人들…

고객사나 국가기간망 혹은 장비에 가까히 자리잡고 보안위협에 대응하는 안랩人들도 있었다.

Q. 본사에 계시지 않은데 어디서 뭘 하고 계신가요?
<CERT팀 박동국, 이규락, 강동건님>
A. 네트웍과 각종 장비들에 대한 대한 침해 대응을 위해 보다 현장에 가까히 자리 잡은 곳에서 근무를 하며, 이벤트 발생에 대한 관제을 하고 있습니다. 이번 추석과 같이 사람들이 쉬는 날이라도, 여러 시설에서 사용하고 있는 컴퓨터들과 네트워크들은 계속 움직이고 있기 때문에 24시간 보안위협에 대비를 하고 있어야 합니다.

Q. 추석인데, 가족들과 시간은 어떻게 보내고 나오셨는지…?
<보안관제팀 이재송 사원>
A. 미리 가족들을 만나고 근무지로 나와 큰 문제될 것이 없습니다. 교대시간이 되서 내일 아침 집에 들어가면 가족들과 좋은 시간 보내면 되지요. 더군다나 이번에는 9일이나 명절이 있어 오히려 행운인거 같습니다.

Q. 금융기관의 경우 이번주 월, 금요일만 주식시장이 열리는데 이에 따른 보안위협이나 이슈는 없는지요?
<이영훈님>
A. 아직까지 특별한 위협경보는 없습니다. 한국에서 월요일 금요일만 금융시장이 열리지만, 금융은 글로벌이다보니, 실시간으로 세계와 연동이 되어 돌아갑니다. 특히 카드거래와 같은 보안이 이슈가 될 수 있습니다만 보안 위협이 발생하면 저희와 같이 고객사에 파견된 보안전문가가 해결을 하니 안심하셔도 좋습니다.

일각에서 HTS와 같은 트레이딩 프로그램이나 인터넷 뱅킹의 해킹에 대해 걱정하고 있는데, 이부분에 대해선 해당 프로그램 실행 시 자동으로 설치되는 Ahnlab Online Security 같은 보안장치를 반드시 설치하셔야 금융사고를 막으실 수 있습니다.

Q. 보건복지부와 같은 정부기관은 IT기관이 아닌데 무슨 보안위협때문에 나와 계신지요?
<신덕문, 김대중님>
A. 보건복지부의 경우 IT기관이 아니지만 그 산하기관들이 매우 위험한 곳들입니다. 병원들을 예로 들 수 있는데요, 수도권의 병원들은 그나마 낫지만 지방의 병원들에서 사용하고 있는 PC들의 경우, 각종 악성코드와 바이러스에 감염이 되어 각각 좀비PC화가 되기도 합니다.
그러면 병원과 정부기관간 연결된 서버를 통해 국가 기관에 심각한 피해를 끼칠만한 존재가 되어버리는 것이죠. 그렇기 때문에 비교적 휴일이 긴 지금과 같은 추석연휴에 좀비PC들의 활동을 더욱 예의주시하며 보안위협으로부터 고객사와 국가기관의 IT인프라를 보호하고 있습니다.

공익을 추구하는 기업

추석과 같이 국민모두가 휴일을 갖고 편안한 휴식을 취하고 있는 현재, 사이버 세상에서는 우리눈에 보이지 않는 공격자와 이를 막으려는 보안관들이 있다.

안철수연구소는 2010년 올해특허취득 16개를 따낼 정도로 그 기술력도 인정받고 있기도 하다.

이러한 기술력도 중요하지만, 가장 중요한 것은 국민들의 편안한 휴식을 위해 보이지 않는 파수꾼들의 헌신이 있기 때문임을 잊지 말아야 할 것이다.

앞으로도 안철수연구소가 지향하는 이익을 위해 존재하는 기업이 아닌 공익을 위한 기업이라는 것을 국민 모두가 알길 바란다.

YongSoo, Redgumbaeng2
redgumbaeng2@live.co.kr
redgumbaeng2.tistory.com
Twitter @ysibm

(보안세상 기고글) - 발행문 보시려면 클릭

8월의 마지막주 금요일, 안철수연구소의 특별계층 "대학생 기자단"은, 20대가 가장 존경하는 인물, 바로 안철수(KAIST교수)의장과의 대화시간을 갖았다. 온화함속에 강력한 카리스마가 느껴지는 안의장의 아우라 속에 기자단은 일동 차렷의 자세가 되었다.

서먹함도 잠시 웃음과 함께 학생기자들의 자기 소개와 평소 안고 있었던 고민들을 안의장께 털어 놓으며 그의 경험과 조언을 얻을 수 있었다. <아래는 필자가 질문하고 답변 받은 내용>

Q. 대학을 꼭 다녀야 하나요?

전공이 경영학이라 그런지 몰라도, 학교에서 배우는 마케팅, 경영조직, 금융, 재무관리등등 회사에 들어가면 이런거 쓰니가 배워야 해! 라며 교수님들이 가르치고 있지만, 어느정도 경제신문을 보면서 성장한 학생이라면, 신문을 통해 숙지하고 있는 상식을 왜 비싼돈과 시간을 투자하여 배우나? 라고 푸념을 할지 모른다.

새롭게 지식을 깨우쳐 주는것도 없고, 강의시간은 시간대로 길고, 교수들 역시 자신들 영업활동 하기 바쁜 나머지 강의의 질 역시 고등학생도 알만한 내용인게 현실인 것이다.

필자 바랐던 지도교수 지도하에 프로젝트를 진행하며 나만의 데이터를 만들어 내서 큰 성취감을 볼 것을 꿈꾸는것이 무리였던 것일까?

이 문제에 대해 안철수의장은 좋은 말씀을 해 주셨다.

"주어진 임무를 얼만큼 책임감을 갖고 성실히 수행했는가의 척도가 바로 대학의 학점이다."

누구나 원치 않고 싫어하는 분야가 있음은 당연하다. 하지만 그 속에서 누군가는 책임감을 갖고 성실히 수행하여 미션을 완수해 낼 것이다. 그 속에 인문학 + IT 혹은 다른것(예술, 철학 등등)이 결함(Convergence)되어 해당국가의 SW산업 발전에 영향을 준다고 믿고 싶다. 

대학생활에 회의가 들지라도 다양한 분야에 관심과 책임감이라는 키워드로 후회없는 학생 시절을 보내련다.

8월 6일 일본 도쿄의 롯본기 힐즈에서는 구글맵 사용자와 파트너가 모여 구글맵 5주년 기념 행사를 열었다. 행사의 핵심 순서는 시공간의 개념을 영화에 접목한, 일본 영화계의 거장 오시이 마모루 감독(押井守 監督)의 강연이었다. 

필자는 많은 일본인이 여행을 하든 국내에서 생활하든, 우리나라와는 다르게 지도에 강한 애착을 보인다는 느낌을 많이 받았다. 그들과 같이 다니면 자주 듣는 소리가 "지금 우리가 어디쯤에 있나요? 어느 방향으로 가고 있나요?"이다. 

하지만 오시이 감독은 지도에 능숙하지 않다고 서두를 던지며, 사람이 공간 감각을 느끼는 것에 이렇게 메시지를 던졌다.
"사람이 혼자 살면 공간 감각이 필요없다. 하지만, 현실적으로 다른 사람과의 관계 속에 사랑, 일, 싸움 등을 하며 살아가는 것이 사람이라는 것을 누구도 부정하지는 못할 것이다. 사랑과 일은 약속이라는 개념이 필요한 것이고, 싸움은 곧 전쟁을 뜻하여 누군가를 이겨야 하는 것이다."

지도는 약속 장소 주변에 무엇이 있는지 알고 제 시각에 갈 수 있게 하며, 전쟁에서는 이기기 위한 전술에 필수가 되었다. 오시이 감독이 말하고자 하는 바는 우리가 지도를 통해 다른 누군가와 같은 공간을 공유하고 생활한다는 것이 매우 중요하다는 것이다.

마지막으로 실제 지역에서 제작된 내용을 각종 CG와 스토리를 합친 뒤 구글맵을 통해 시간 요소와 공간 요소를 체크하며 사실성을 높렸다고 한다. 

"인간은 자신만의 척도로 시간과 공간을 측정한다. 10명의 사람이 있으면 각자의 시공간적 척도가 있다는 이야기다."

오시이 감독이 도쿄의 1990년대 분위기 속에 전쟁의 요소를 넣어 큰 호평을 받은 '파트레이버2'는 오시이 감독이 직접 발로 뛰며 애니메이션 속에 실제로 일어나는 시공간적 상황을 반영한 첫 작품이다. 특히 날씨에 따라 극중 도쿄의 상황을 표현하기 위해 실제 지하철을 타고 날씨와 시간의 흐름에 따라 사람들의 반응과 분위기를 관찰하여 영화에 반영했다고 한다.

극 중 도쿄 도청의 경우 실제 구글맵을 이용하여 그 정교함을 더했다고 하니 IT 기술이 콘텐츠 산업에 큰 역할을 하고 있는 것을 눈

앞에서 볼 수 있다. IT 기술은 오시이 감독이 시공간의 개념을 영화에 깊숙이 적용하도록 결정적 역할을 했다고 한다.