The general public is under the assumption that major hackers in cyberspace only target banks and big companies. Surely the trauma which stormed Nonghyup and Hyundai Capital last year is distinctive proof that big timers have their eyes set on a lucrative prey. Unfortunately, the reality is that hackers online, regardless of the number of pages on their resume, are highly interested in individuals as well. The sad part is that every day, as a matter of fact, every hour they are becoming more clever about how to attack our computers for their gain.

Hackers are finding out new ways to trick people. One of the most common techniques is to use malignant code in an email. Well-chosen subject lines such as “You’ve just won a raffle” or “Free gift,” are tricking people into opening malicious emails. According to Korea Internet Security Agency there were countless emails last year containing malignant codes disguised as emails with topics such as “Help the Japanese tsunami,” or “The Death of Kim Jong-il.”
 
How vicious are such emails which arouse curiosity? A local Internet firm had lost all their data, including billing reports, planning strategies and models when an employee had unwittingly opened an email entitled “Human resource appointments” and downloaded the attached Excel file. Obviously the file was blank and the employee thought lightly of it. The next day the malignant code robbed all the data in the computer.

If you think malignant codes are high tech, think again. Hackers nowadays have spread their tentacles by using Twitter and various social networking services. Industry experts say the technique is known as the social engineering method. The idea is to manipulate users into divulging personal information.

Here’s a classic case opened by the National Police Agency’s Cyber Terror Response Center. Last year a hacker surnamed Cho obtained the membership list from a luxurious club. He sent out emails entitled “Free golf club pass event” to 1000 members on the list. After obtaining access to the computers Cho withdrew countless amounts of personal information. It is apparent now that no matter how much security programs are improving, hackers are finding new ways to get into people’s computers. It is critical for just about everyone to be alert and aware of security methods. 

진화하는 해커

일반적인 사람들은 가상 공간에서 해커들은 단지 은행과 큰 회사들만을 목표로 한다고 생각한다. 확실히 작년 농협과 현대 캐피탈의 충격적인 사건은 해커들이 수익성 있는 먹이에 눈독을 들인다는 확실한 증거이다.

안타깝게도, 온라인상의 해커들은, 그들의 화려한 이력서에 관계 없이, 개인들 각자에게도 굉장히 관심이 많은 것이 현실이다. 안타까운 부분은 사실 매일, 매 시간 그들은 그들이 얻고 싶은 것을 위해 우리 컴퓨터를 어떻게 공격할지에 대해 더 잘 알아간다는 것이다.

해커들은 사람들을 속이기 위한 새로운 방법들을 발견하고 있다. 가장 흔한 방법 중 하나는 이메일에서 악성 코드를 이용하는 것이다.

제목을 “당신은 복권에 당첨되었습니다” 혹은 “공짜 선물” 등으로 달면 사람들은 이러한 악성 이메일을 열어본다.

한국 인터넷 진흥원에 따르면 작년에 “일본 쓰나미 피해자를 도웁시다.” 또는 “김정일 사망”등과같은 주제를 포함한 것으로 위장한 악성 코드의 수 많은 이메일이 있었다.

호기심을 자극하는 이러한 이메일들은 정말 악랄하지 않은가? 한 국내 인터넷 회사는 한 종업원이 자신도 모르게 “인사 정책”이라는 제목의 이메일을 열어 첨부된 엑셀 파일을 열고나서 청구서 및 전략과 사업모델 계획 자료를 모두 잃어버렸다.

분명 그 파일은 비어 있었고 그 직원은 그 일을 대수롭지 않게 여겼다. 그 다음날 악성코드는 컴퓨터에서 모든 정보를 훔쳤다.

만일 당신이 악성 코드가 첨단 기술이라고 생각한다면, 다시 생각해 보아라. 요즘 해커들은 트위터나 다양한 소셜 네트워킹 서비스를 사용하여 그들의 영향력을 확산해왔다.

업계 전문가들은 그 기술은 사회적 기술 방법이라고 알려져 있다고 말한다. 그 아이디어는 사용자들로 하여금 개인 정보를 누설하도록 조종하는 것이다. 여기에 경찰청 사이버 테러 담당 센터가 공개한 전형적인 예가 있다.작년 조씨 성을 가진 한 해커가 한 호화 클럽의 회원권 명단을 입수했다.

그는 명단에 있는 천 명의 회원들에게 “무료 골프 클럽 패스 행사”라는 제목의 이메일을 보냈다. 컴퓨터에 접속권한을 얻은 조씨는 수 많은 개인 정보를 빼냈다. 아무리 안전 프로그램이 향상되더라도 해커들은 사람들의 컴퓨터에 침입할 새로운 방법들을 찾아낸다는 것은 명백한 사실이다.

모든 사람들이 안전 방법에 대해 경계하고 잘 알아야 하는 것이 중요하다.

※틴타임즈 기사 제공