워터링 홀(watering hole) 해킹 공격은 대상이 방문할 가능성이 높은 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 공격을 말한다.

　사자가 마치 먹이를 습격하기 위해 물웅덩이(watering hole) 근처에서 매복하고 있는 형상을 빗댄 것으로, 표적 공격이라고도 한다.

　문제의 심각성은 해커가 함정을 파놓은 사이트에 인터넷 사용자가 접속하면 자신도 모르게 컴퓨터에 악성코드가 심어지게 되고, 무작위로 악성코드에 감염된다는 것이다.

　이후 변조한 악성코드로 화상 카메라를 원격 조종해 피해 여성들의 나체 동영상을 촬영해 돈을 요구하는 사례도 있었다.

　그 대표적인 사례가 지난 2014년 인터넷 개인 방송 사이트에서 활동하는 방송 진행자의 컴퓨터에 악성 프로그램을 심어 화상 카메라를 원격 조정하면서 옷을 갈아입는 모습 등을 동영상으로 만든 뒤 유포하겠다고 해당 진행자를 협박해서 돈을 요구한 것이다. 최근 사이버 공격자들은 수익을 극대화할 수 있는 개인을 대상으로 다양한 프로그램에서 동작 가능하거나 일부 보안 솔루션을 우회하는 악성코드를 개발하는 등 공격 수법을 점점 더 고도화시키고 있다.

　또한 보안 위협에 대비한 패치가 나오지 않은 상태의 약점을 악용해 해당 사이트에 접속하는 모든 사용자에게 악성코드를 뿌리기 때문에 방어가 어렵다.

　따라서 PC 사용자는 해킹 침해 사고 예방을 위해 컴퓨터 내 소프트웨어를 최신 버전으로 유지 하고 정기 보안 업데이트 확인 후 정기 점검해 소 잃기 전에 외양간을 고치자.