[아이뉴스24 최은정 기자] 2020년 새해를 보름 정도 앞두고 있다. 크리스마스, 새해맞이 등 다양한 행사로 굳게 닫혔던 소비자의 지갑이 자주 열리는 시기다.
이렇듯 자칫 들뜨기 쉬운 연말연시, 소비자의 데이터를 노리는 사이버 범죄도 함께 늘게 마련이다.
사이버 보안 기업 탈레스의 최근 '2019년도 위협 보고서-유통산업편'에 따르면 연말연시 쇼핑몰 웹사이트, 모바일 애플리케이션 방문 고객이 늘면서 해커 유입도 함께 증가하는 것으로 나타났다.
실제로 미국 유통업체 종사자 100인을 대상으로 실시한 한 조사에서 전체의 62%가 과거 데이터 유출 사고를 겪었던 것으로 나타났다. 그러나 이들 유통기업 중 데이터암호화 솔루션을 사용하는 기업은 36%에 그쳤다. 그만큼 유통기업이 고객 데이터 보안을 위한 인식과 대비가 부족하다는 의미로도 해석된다.
최근 국내에서는 스포츠 브랜드 아디다스 '아디클럽(멤버십 프로그램)'을 사칭한 메일이 발견되기도 했다. KISA와 국내 한 보안기업이 해당 원본 메일을 확보해 분석한 결과 해당 메일에는 원격제어 악성코드 '이모텟'이 포함된 것으로 파악됐다.
메일에 포함된 악성파일을 열게 될 경우 매크로 기능이 활성화되고 명령제어서버(C2)에 접속돼 이모텟 악성코드를 내려받게 된다. 사이버 공격자는 감염 PC 내 개인정보를 탈취할 수 있고, 추가 악성코드도 내려보낼 수 있어 조심해야 한다.
아디클럽 사칭 메일은 비록 기업을 타깃으로 한 공격은 아니었지만 유명 스포츠 브랜드를 사칭했다는 점에서 소비자 입장에서 각별한 주의가 필요해 보인다.
연말연시 이용자가 몰리는 유통기업 등은 보다 철저한 보안 대비가, 이용자들도 안전한 이용습관으로 자신의 개인정보 관리 등에 더 신경써야 할 때다. 혹 예상치 못한 사고 발생시 이를 알리는 등 적극적인 대응도 중요하다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기