지난해 눈에 띄는 보안 위협 동향 중 하나는 스미싱(smishing) 감소다. 모바일 악성코드 유포 방법으로 수년간 기승을 부리더니 작년 하반기 들어 줄어들기 시작했다. 대신에 그 자리는 새로운 보안 위협인 랜섬웨어(ransomware)가 꿰찼다.
구글 트렌드를 통해 두 한글 키워드의 검색 빈도를 살펴봐도 이런 흐름을 읽을 수 있다. 스미싱은 2013년부터 검색 빈도가 올라가기 시작했다. 당시에는 랜섬웨어는 검색되지 않았지만 지금은 폭발적으로 상승했고 스미싱은 꽤 잦아들었다.
물론 스미싱은 우리에게 적지 않은 피해를 줬지만 교훈도 남겼다. '문자메시지에 포함된 인터넷주소(URL)를 함부로 눌러선 안 된다'는 경각심을 어느 정도는 불러 일으켰다. 링크가 있으면 으레 눌러보던 사람들도 이제는 의심을 갖기 시작했다. 이는 스미싱이 한풀 꺽인 원인 중 하나로 작용했을 것이다. 악성 앱 설치를 유도하는 링크를 누르지 않는다면 사실상 스미싱은 무용지물이기 때문이다.
이제 스미싱이 가고 랜섬웨어가 오고 있다. 랜섬웨어는 스미싱보다 더 위험하다. 스미싱이 악성코드를 뿌리기 위한 수단으로 주로 쓰였다면 랜섬웨어는 그 자체가 목적이다. 감염되는 순간 중요한 문서 자료를 송두리채 날릴 수 있다. 돈을 지불한다 한들 자료를 되찾을 가능성도 낮다.
스미싱과 랜섬웨어에서 보듯 보안위협은 일상화됐다. 안랩은 올해를 '체감 보안위협 상승'의 해로 예상했다. 사이버 보안위협이 개인의 일상생활 깊숙이 영향을 미친다는 것이다.
그러나 우리의 보안 의식은 여전히 부족하다. 4천명의 개인을 대상으로 한 '2015년 정보보호 실태조사'에 따르면 백업 실시율은 30.5% 정도다. 10명 중 3명 정도만 백업을 하는 셈이다. 92.1%인 백신(Anti-Virus) 업데이트 실시율에 비하면 한참 뒤떨어진다. 백업은 최선의 랜섬웨어 예방책으로 꼽힌다.
스미싱으로 사이버보안이라는 용어가 익숙해졌다면 이제는 한 걸음 더 나아가 보안 의식 증진이 필요한 때다. 백업을 그 첫 걸음으로 삼으면 어떨까.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기