![[오늘의 운세] 6월 17일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/17/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[단독] '세한도' 기부 때도, 하늘 갈 때도 "알리지 말라"…기부왕 손창근 별세](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/17/2fc15087-8cdc-4961-8b7a-c1e93fe03703.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
[뉴스위크]
해커들이 오바마 대통령의 이메일 일부를 열어 봤지만 그가 사용하는 블랙베리의 기밀문서에는 접근하지 못한 것으로 알려졌다.의심스런 이메일은 어떤 링크도 클릭하지 말라. 오래 전부터 정보기술 전문가들이 강조해온 메시지다. 그러나 그와 같은 위협은 갈수록 더 심각해지고 있다. 범죄자들이 피싱으로 알려진 기법을 동원해 다수의 유명한 표적을 골라 그들의 이메일에 침투하기 때문이다.
지난 몇 달 사이 소니 영화사, 타겟, 미국 국무부의 최고위층까지 피싱 공격을 받았다. 버락 오바마 미국 대통령의 이메일도 예외가 아니다. 다음은 이 단순한 해킹 기법에 관해 알아둬야 할 점이다.
피싱이란 무엇인가?
간단히 말해 피싱은 이메일을 통해 정보를 훔쳐내려는 모든 불법적인 시도다. 해커들은 오랫동안 소식이 끊겼던 친척의 유산을 찾아가라거나 최근 유행하는 고양이 동영상을 보도록 이용자에게 권유하는 메시지를 잇따라 보낸다. 이용자를 꼬드겨 링크를 클릭하도록 유도한다. 개인정보 도용에 사용되는 신용카드 번호 등의 정보를 입력해도 안전한 합법적인 사이트처럼 보이도록 꾸며진 링크다.
스피어피싱
해커가 표적의 전문분야로 메시지를 보내는 스피어피싱은 더 위험하다. 예컨대 한 기업의 이사회 명단을 살펴본 뒤 한 이용자의 이메일 주소 나아가 그들의 이메일 서명을 위조할 가능성도 있다. 때로는 사회공학(social engineering)을 통해 기법을 고도화한다. 말하자면 지명도 높은 표적의 소셜미디어 활동을 모방해 그런 식으로 신뢰를 얻는 방법이다.
더 고도화된 공격도 사용되지만 전체 해킹의 91%가 피싱이나 스피어피싱에서 출발한다고 와이어드 잡지가 보도했다.
모두가 취약하다
정부 고위층도 안심하지 못한다. 피싱 공격을 통해 미국 국무부에 침투한 러시아 해커들이 오바마 대통령의 이메일 일부에 접근했다고 뉴욕타임스가 보도했다. 절취한 ID와 비밀번호는 신원정보 도용 기회나 보안 컴퓨터 시스템으로 통하는 비밀통로를 해커에게 제공할 수 있다. 와이어드 잡지의 킴 제터 기자가 취재한 한 사건에선 오크리지 국립연구소의 직원 530명에게 피싱 이메일이 발송됐다. 오크리지 연구소는 비밀 에너지 및 국가안보 연구가 실시되는 테네시주 소재의 일급보안 시설이다. 57명의 이용자가 링크를 클릭해 컴퓨터 2대가 감염됐다. 그에 따라 해커들이 상당량의 정보를 빼돌릴 수 있었다.
글=제프 스톤 뉴스위크 기자
번역=차진우
