코로나19 경기 침체에 지원‧단속 가장 악성코드까지… 보안 강화해야
상태바
코로나19 경기 침체에 지원‧단속 가장 악성코드까지… 보안 강화해야
  • 승인 2020.08.05 17:48
  • 최승훈 기자
  • editor@ilovepcbang.com
이 기사를 공유합니다

코로나19로 사태로 인해 영업에 큰 어려움을 겪고 있는 가운데, 설상가상으로 정부 지원이나 단속을 가장한 네트워크 공격이 급증해 어려움을 가중하고 있다. 네트워크 보안에 대한 대응이 그 어느 때보다 각별히 중요한 시기다.

PC방은 수많은 PC와 자체 서버를 갖고 있어 여느 업종에 비해 네트워크 공격에 노출될 위험이 크고, 생존에 직결될 만큼 피해규모가 커 위협에 민감할 수밖에 없다. 더욱이 코로나19 사태를 악용해 악성코드 유포 방식이 각종 지자체 공문, 소상공인 지원정책, 뉴스 등을 사칭하는 등 광범위하게 확대되고 있어 위협이 더욱 커진 상황이다.

실제 전국 지자체가 여름 휴가철을 맞아 관내 농·축·수산물 원산지 표시 집중 점검하는 점을 악용해 악성코드를 내려받게 되는 점검표 서식이 유포된 바 있으며, 긴급재난지원금 관련 피싱 사이트도 등장해 많은 피해사례가 발생했다. 또한, 법원판결 사칭 문서로 유포되는 악성코드도 발견되고, 메일 발신자 이름을 korea.kr로 설정해 공직자통합메일을 사칭하는 치밀한 수법도 발견됐다.

코로나19가 한창 확산되던 지난 2월에는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드도 발견돼 충격을 줬다. 지난 5월에는 국세청이 미수령 환급금 1,434억 지급 관련 국세청 사칭 안내에 대한 주의를 당부하기도 했다.

지난 수년간 범람하던 암호화폐 관련 악성코드도 여전히 유행 중인데, 불법 소프트웨어 사용자를 노려 코인채굴 악성코드는 물론 아예 암호화폐 지갑 주소를 변경하는 악성코드도 등장했다.

저작권 위반 고지, 이력서, 견적서로 위장한 고전적인 악성코드도 여전히 유포되고 있어 PC방에서 실수로 e메일이나 문자를 열어볼 가능성이 점점 더 높아지고 있는 실정이다.

여기에 더해 손님들이 PC방에서 해킹을 당했다고 착각하는 피싱 피해는 PC방에 대한 이미지를 훼손하고 유저풀 자체를 축소시킨다는 점에서 피싱 피해에 대한 선제적 대응도 절실한 상황이다.

이처럼 날로 증가하는 네트워크 위협에 보다 적극적으로 대응하는 방법은 하드웨어 네트워크 보안 솔루션을 도입하거나 것이지만, 코로나19 사태로 매출이 급감한 상황에서 경제적인 부담이 더해지는 대응법이 쉽게 선택하기 어려울 수밖에 없다.

차선책으로 제시되는 것이 전문 백신을 활용하는 것이다. 현재 전 세계에서 가장 유명한 안티 바이러스 프로그램 실험실 중 하나인 AV-Test와 AV-Comparatives를 기준으로, 가장 강력하고 능동적인 검진력을 인정받는 백신은 카스퍼스키, 맥아피, 바이퍼시큐리티, 아비라, 비트디펜더, 트렌드마이크로, 아베스트 등이며, 한동안 톱10에 이름을 올리지 못하던 안랩은 휴리스틱 도입 이후 검진율이 급상승해 톱 랭크에 이름을 올렸다.

카스퍼스키 안티 바이러스와 아베스트 안티바이러스는 리소스 영향이 적으면서 e메일 스캐닝 모듈을 탑재해 실시간 인터넷 보안은 물론 e메일을 통한 악성코드 유포에 보다 효과적인 대응이 가능하다. 아베스트 안티바이러스는 다양한 OS를 지원하기 때문에 자체 서버를 구축한 PC방에서는 보다 효과적으로 운용이 가능하다.

마이크로트랜드는 안티랜섬웨어와 랜섬웨어 복호화 툴을 지원하며 실시간 인터넷 보안 기능이 우수하다. 아비라 안티바이러스는 오탐지율이 낮고 리소스 영향이 적으나 팝업 자동 감지 모드가 없다. 무료 VPN 옵션을 제공하는 점이 여느 백신들과의 차이점이다.

비트비펜더는 시스템 능동 검사와 파일 스캐너 기능이 지원되는 것이 강점이지만 비트디펜더 계정이 필요하기 때문에 수백 대의 PC를 한 번에 관리해야 하는 PC방 환경에서는 다소 번거로울 수 있다.

이셋은 우수한 성능을 갖췄지만, 최근 실시간 인터넷 검사에 속도 저하 현상이 일부 발생한다는 불만이 제기되고 있어 안정적인 인터넷 환경이 중요한 PC방에서는 이용에 주의해야 한다.

윈도우에서 기본으로 제공되는 윈도우 디펜더는 마이크로소프트의 멀웨어 방지도구로 멀웨어 탐지 성능은 톱글래스에 해당될 만큼 우수하지만, 광범위한 유형의 공격에는 다소 제한적인 성능을 보인다. 또한, 윈도우8.1부터 제공되기 때문에 윈도우7에서는 이용할 수 없다. 

네이버 웨일 PC방 버전을 활용하는 것도 한 방법이다. 웨일 PC방 버전은 안티멀웨어 기능을 탑재하고 있고, 무엇보다 국내 사이트를 사칭하는 피싱에 특화된 차단 기능을 갖추고 있어 여느 백신과 함께 운용한다면 좀 더 보완적인 보안이 구축될 수 있다.

일반적 개인 이용자는 윈도우 디펜더만으로도 어느 정도 공격에 대한 방어가 가능하지만, 불특정 다수가 이용하는 PC방은 다양한 위협을 상정한 대응이 필수적이다. 이 때문에 하드웨어 네트워크 보안 솔루션을 도입하지 않는 한 일정 수준 이상의 백신 프로그램을 구동하는 것은 필수불가결의 선택지다. 적어도 앞으로 네트워크 공격의 유형과 피해 규모가 지금보다 줄어들 일은 없을 것이기 때문이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.