유튜브 동영상을 보다가 해킹을 당하는 일이 실제로 일어날까. 미국 정보 보안 업체 브로미엄은 올 9월 동영상 서비스의 광고를 이용한 신종 악성 코드 유포 사례를 공개했다. 동영상을 볼 때 나타나는 배너 광고에 악성 코드를 심는 수법이다. 컴퓨터 보안 프로그램이 제대로 작동하지 않은 상태에서 동영상을 재생하면 PC에 저장된 파일들을 인질로 잡을 수 있는 악성 코드가 설치된다. 해커들은 해킹당한 사용자의 이메일이나 메신저를 통해 '돈을 보내지 않으면 파일을 모두 삭제해버리겠다'고 협박한다.
해킹 수법이 갈수록 교묘(巧妙)해지고 있다. 위험한 사이트에 접속하거나 유해 파일을 PC에 내려받지 않더라도 단순히 인터넷을 사용하는 것만으로도 해커의 표적이 될 수 있다. 경찰청에 따르면 스마트폰을 통한 해킹 사례도 점차 늘고 있다. 해커들은 악성 앱이 숨겨져 있는 문자메시지를 불특정 다수에게 보낸 뒤 해당 문자메시지를 클릭하면 악성 앱을 스마트폰에 자동으로 설치하는 스미싱 기법을 사용한다. 고려대 정보보안대학원 김승주 교수는 "사물인터넷(IoT)·클라우드 등 새로운 IT 기술이 발전하면서 수많은 기기가 인터넷을 통해 연결되고 경계 없이 데이터가 이동하면서 사이버 공격의 피해는 걷잡을 수 없이 커질 수 있다"고 말했다.
글로벌 보안업체 시만텍은 앞으로 스마트홈과 모바일 기기 관련 사이버 범죄가 급증할 것으로 전망했다. 스마트홈은 집 안의 각종 전자제품에 인터넷 접속 기능을 추가해 스마트폰으로 원격조종하거나 사용자 기호에 맞춰 알아서 작동하는 시스템을 말한다. 이로 인해 CCTV 카메라나 경보기, 전등 및 실내 온도 조절기의 원격 제어 시스템에 센서와 컴퓨팅 기술이 들어가고 있다. 해커들은 이러한 기기들의 취약점을 노릴 가능성이 크다. 특히 해커들이 스마트TV에 저장된 개인 정보를 빼내기 위해 단발성 공격을 늘릴 것으로 시만텍은 전망했다.
최근 스마트폰을 이용한 간편 결제 시장이 급성장하면서 모바일 기기를 노린 해킹도 급증할 것으로 보인다. 스마트폰·태블릿PC 같은 모바일 기기는 항상 전원이 켜진 상태이기 때문에 해커가 접근하기 쉽다. 게다가 다양한 개인 정보도 저장돼 있어서 한번 해킹을 당할 경우 입게 되는 피해 규모도 크다. 시만텍은 애플페이 같은 모바일 결제 시스템의 보안을 뚫기 위한 해킹 시도가 늘어날 것으로 예상했다. 조원영 시만텍코리아 대표는 "강력한 사이버 보안을 위해 보안업계, 통신사업자, 정부기관들이 협업 및 공조 체제를 강화해야 할 것"이라고 말했다.