디지털 위협의 일상화…사회공학 기반 심리 해킹
[테크월드뉴스=양유진 기자] 최근 사이버 공격의 타깃이 바뀌고 있다. 복잡한 코드를 뚫기보다는 사람의 심리와 신뢰를 노리는 방식이 급증하면서 청첩장 링크나 가짜 뉴스 사이트 등 익숙한 일상 콘텐츠가 이제는 디지털 심리전의 무기가 되고 있다.
![복잡한 코드를 뚫기보다 사람의 심리와 신뢰를 노리는 방식이 급증하면서 청첩장 링크나 가짜 뉴스 사이트 등 익숙한 일상 콘텐츠가 이제는 디지털 심리전의 무기가 되고 있다. [사진=게티이미지뱅크]](https://cdn.epnc.co.kr/news/photo/202504/315738_320257_1241.jpg)
연예인 사칭형 사기
먼저 사회공학 기반 공격의 대표 사례로 ‘연예인 사칭 사기’가 있다. 최근 경기 수원의 한 음식점에 유명 연예인의 소속사 직원을 자처한 인물이 전화를 걸어 “콘서트 회식이 예정돼 있으니 고급 와인 3000만원어치를 준비해 달라”고 요구한 것으로 확인됐다.
문자 메시지에는 소속사 명함, 회식 예산표, 와인 업체 명함까지 첨부돼 있었고 음식점 사장은 아무런 의심 없이 송금을 진행했다. 그러나 해당 업체는 존재하지 않는 유령 업체였고 결국 큰 금전적 피해를 입었다.
청첩장 속 악성코드
또 다른 사례로는 모바일을 통해 전파된 악성코드 ‘숨니봇(SoumniBot)’이 있다. 이는 보안기업 카스퍼스키가 발표한 내용으로 청첩장으로 위장된 링크를 통해 스마트폰에 침투했다.
공격자는 결혼식 초대 메시지를 가장해 링크를 발송했고 사용자는 별다른 경계심 없이 이를 클릭했다. 그 결과 스마트폰에는 트로이 목마가 설치되며 은밀한 정보 탈취가 시작됐다.
이 악성코드는 앱 아이콘 숨기기, 연락처·사진·문자·인증서 탈취, 15초 주기의 데이터 전송 등 고도화된 기능을 갖추고 있다. 뿐만 아니라 피해자의 이름으로 자동으로 문자를 전송하며 2차 피해까지 유발하는 정교한 수법이었다.
결과적으로 공격자는 ‘축하’라는 긍정적인 감정에 기대어 사용자의 심리적 방심을 유도한 것이다.
언론 위장 정보전
한편 사이버 공격은 개인을 넘어 사회 전체를 겨냥하는 여론 조작의 형태로 확장되고 있다. 국가정보원이 최근 적발한 7개의 가짜 뉴스 사이트는 서울신문, 제주일보, 매일신문 등 실제 언론사의 이름과 로고를 무단 도용한 사례였다.
이들 사이트는 언뜻 보기엔 평범한 뉴스 포털처럼 보였지만 그 실체는 중국 정부의 입장을 홍보하는 콘텐츠로 채워진 디지털 선전 플랫폼이었다. 운영 주체는 중국 홍보업체 ‘취안메이셔’로 밝혀졌고 국정원은 이들이 2023년부터 200여 개에 달하는 유사 사이트를 조직적으로 운영해 온 정황을 확인했다.
이에 업계전문가는 “최근 사이버 공격의 핵심은 기술보다 사람의 심리와 신뢰 체계를 무너뜨리는 데 있다”며 “특히 청첩장, 뉴스 사이트처럼 일상에서 흔히 접하는 콘텐츠에 위협이 숨겨지는 방식은 특히 경계해야 한다”고 강조했다.
이어 “기업과 기관도 ‘기술 중심 대응’에서 벗어나 심리 기반 사회공학 공격에 대한 교육과 훈련 체계를 갖추는 것이 시급하다”고 덧붙였다.
그래도 삭제하시겠습니까?