[IT 동아] [주간보안동향] 카카오톡 PC 설치 파일로 위장한 악성코드 주의 外

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

최근 카카오톡 PC 버전을 사칭한 악성코드 감염 피해가 잇따르고 있어 주의가 요구된다. 안랩은 지난 3월 9일 카카오톡 설치 파일로 위장한 ‘Winos4.0’ 악성코드를 발견했다고 밝혔다. 현재까지 파악된 감염 PC는 약 5000대 이상이다.

공격자는 공식 홈페이지와 구분이 어려울 정도로 정교하게 피싱 사이트를 구축하고, 카카오톡의 공식 로고와 캐릭터를 무단으로 도용했다. 또한 검색 최적화(SEO) 기법을 악용해 가짜 사이트를 검색 결과 상위에 노출되도록 조작했다. 사용자가 이 사이트에서 파일을 내려받아 실행하면, 겉으로는 정상 카카오톡 설치 화면이 뜨지만 백그라운드에서는 악성 파일이 설치된다.

악성코드는 윈도우 디펜더(Windows Defender) 검사 예외 경로를 추가해 보안 기능을 무력화했다. 화면 캡처, 파일·프로세스 제어, 시스템 정보 수집, 추가 악성코드 다운로드 기능 등을 갖추고 있으며, 공격자가 원하는 대로 공격 흐름을 바꿀 수 있어 피해 범위가 넓다.

특히 업무용 PC에 카카오톡을 설치하는 사례가 많아 한 번의 실수로 사내 네트워크 전체가 위험에 노출될 수 있다. 이에 따라 사용자는 반드시 공식 도메인과 디지털 서명 여부를 확인한 후 설치해야 한다.

한국인터넷진흥원(KISA)이 3월 18일 ‘5세대(5G) 특화망 보안 안내서’를 공개했다. 5G 특화망(이음 5G)은 기업·기관이 특정 공간에서 별도 주파수를 할당받아 맞춤형 네트워크를 구축하는 서비스로, 최근 스마트 팩토리, 스마트 오피스 등 첨단 IT 서비스 구현에 필수적이다. 허가된 단말만 접속 가능해 보안에 유리하고 저지연·고신뢰 환경을 제공한다는 강점이 있다.

국내 5G 특화망 구축 기업·기관은 2022년 26개소에서 2025년 104개소로 4년 만에 4배 늘었다. 이에 따라 KISA는 5G 특화망 전반에서 발생할 수 있는 잠재적 보안 위협에 대비해 실무자가 바로 활용할 수 있는 대응 방안과 체크리스트를 담았다.

주요 내용으로는 망의 계층적 구조에 따른 보안 강화 방안에 집중된다. 예컨대, 기업은 방화벽을 통해 외부망과 사내망을 철저히 분리하고, 사설 IP 주소 할당을 통해 내부 가시성을 확보해야 한다. 국방이나 에너지 등 민감 분야에서는 단말이 망에 접속할 때 추가적인 기기 인증 과정을 거치도록 권고한다. 초저지연 서비스를 위해 현장에 배치되는 MEC 장비에 대한 접근 제어 강화 등 내용도 포함됐다.

보이스피싱 등 명의도용을 막기 위해 도입된 얼굴인식 본인 확인 제도의 시범운영 기간이 연장됐다. 과학기술정보통신부는 3월 20일 휴대폰 개통 시 얼굴인식 기술을 활용한 실제 본인 여부 확인 절차의 시범운영 기간을 오는 6월 30일까지 연장한다고 밝혔다.

안면인증은 사용자의 실제 얼굴과 신분증 사진을 대조하는 생체인증 방식으로, 지난해 12월부터 이통3사 대면 채널과 알뜰폰 비대면 채널에서 시범 운영 하기 시작했다. 당초 이달 23일부터 정식 시행할 예정이었으나, 현장 혼란 방지를 위한 매뉴얼 보완을 위해 기간을 늘렸다.

얼굴인식이 어려운 이용자, 고령층·장애인 등 디지털 취약계층을 위해 모바일 신분증 앱 핀번호 인증, 영상통화 확인, 지문·홍채 등 생체인증, 계좌인증 등 다양한 대체 및 보완 수단도 검토 중이다.

과학기술정보통신부가 AI 보안 등 사이버보안 혁신 기업 육성을 위한 160억 원 규모의 사이버보안 펀드 운용사 공개 모집에 나섰다. 이번 펀드는 정부 출자금 80억 원에 민관 자본을 더해 조성된다.

조성된 펀드는 AI·제로트러스트 기업 등 보안 혁신기술 보유 기업과 인수합병(M&A), 해외 진출 기업에 50% 이상 투자될 예정이다. 정부는 2024년 사이버보안 펀드를 조성한 이후 현재까지 정부 예산 300억 원을 출자해 3개 자펀드를 운영 중이다. 지난해에는 총 8개 기업에 127억 원을 누적 투자했으며, 이 가운데 95억 원이 사이버보안 기업에 집행됐다.

신속한 투자 집행을 유도하기 위해 조합 결성 후 6개월 내 최소결성금액의 20% 이상을 투자하겠다고 제안하는 운용사에는 선정 시 가점을 부여한다. 임정규 과기정통부 정보보호네트워크정책관은 “국내 보안 산업은 중소기업 중심 구조로 성장 자금 확보에 어려움이 있는 만큼, 사이버보안 펀드로 유망 기업의 투자 기반을 넓혀 나가겠다”고 말했다.

글로벌 시장조사기관 가트너(Gartner)가 보안 정보·이벤트 관리(SIEM) 솔루션에서 AI가 핵심 혁신 요소로 부상하고 있지만, 도입 전 실질적인 성과 검증이 필수라고 경고했다.

가트너가 발표한 보고서에 따르면, SIEM에서 AI는 경보 분류, 경보 강화, 공격 시각화, 쿼리 생성, 보고서 자동 작성 등 보안 운영팀의 업무 효율을 높일 잠재력이 있다. 반복적이고 단순한 업무를 AI가 보조함으로써 보안 분석가가 고부가가치 업무에 집중할 수 있는 환경을 만든다는 것이다.

그러나 AI를 사람을 대체하는 수단이 아닌 보조 도구로 접근해야 한다고 강조했다. 벤더가 제시하는 AI가 구체적으로 어떤 기능인지 꼼꼼히 따져봐야 한다고 조언했다. 또한 AI 도입 전 기존 탐지·대응 지표를 기준점으로 잡고, 도입 후 실질적인 개선이 있었는지 수치로 비교하는 것이 핵심이라고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)