네트워크가 촘촘하게 깔리고 정보 사회가 고도화하면서 사이버테러나 범죄도 더 기승을 부리고 있다. 특히 개인 정보가 각종 범죄에 이용되면서 피해가 확산되고 있다. 이에 대응하기 위한 범정부 차원의 노력과 보안에 대한 기업의 경각심 및 투자가 일상적으로 요구되고 있는 상황이다.
이와 함께 이용자 또한 사이버범죄에 대응하기 위해 스스로 무장해야 할 필요가 커지고 있다. 창과 방패의 모순처럼 정부나 기업의 방어 기술이 발전할수록 범죄 세력의 침투 기술 또한 발달하기 때문이다. 이용자 스스로 최소한의 방어 능력을 갖추고 사이버범죄에 빠르고 정확하게 대처하면 할수록 사이버테러나 범죄에 대한 사회적 경비도 줄어들 수 있다.
◆도처에 위험이 도사리고 있다
회사원 김모씨는 아침에 출근하면 컴퓨터부터 켠다. 컴퓨터가 작동하면 메신저가 자동으로 로그인되면서 자신의 지인으로 등록한 이들의 접속여부가 한눈에 들어온다. 익스플로어를 열고 밤새 어떤 뉴스가 있었는지 살펴본다.
이후 포털 메일에 접속해 새로운 메일이 도착했는지 여부를 체크한다. 김씨는 회사 메일을 철저하게 업무용으로만 하고 개인 메일은 포털 메일 서비스를 이용하고 있다. 아침 보고사항과 업무가 어느정도 마무리된 뒤 세금 납부와 계좌 이체를 위해 인터넷뱅킹에 접속한다.
공인인증서로 접속한 뒤 세금을 내고, 계좌이체를 하고 로그아웃한다. 메신저로 친구와 편안한 대화를 하며 느긋하게 점심 시간을 기다린다. 기다리는 동안 몇주전에 가입한 웹하드에 접속해 가지고 있는 파일을 저장하고 필요한 파일은 내려받는다.
한국 직장인, 혹은 인터넷 이용자들의 일상적인 모습이다. 그 어떤 문제도 혹은 위험도 없어 보인다. 그러나 김씨는 최근 여러 가지 심각한 문제를 일으키고 있는 위험에 이미 노출돼 있다.
포털 메일에 접속한 김씨는 'Your system might be at risk!!'라는 메일이 도착했음을 확인하다. 최근 문제가 되고 있는 애드웨어, 스파이웨어 등 바이러스에 감염된 것은 아닌지 겁부터 덜컥 났다. 김씨는 해당파일을 열었다. 이후 '파일다운로드-보안경고-이 파일을 실행 또는 저장하시겠습니까'는 메시지창이 떠 오른다.
김씨는 실행버튼을 눌러 자신의 컴퓨터에 설치한다. 설치되는 해당 프로그램 명이 'Antivirus 2009'라고 돼 있어 김씨는 백신 프로그램으로 확신했다. 해당 프로그램은 김씨의 컴퓨터에 설치됐다.
이후 이 프로그램은 시도 때도 없이 김씨의 컴퓨터에 심각한 바이러스가 있음을 시뻘건 표시와 함께 경고를 해 왔다. 이어 '치료하시겠습니까'라는 메시지를 띄우고 치료버튼을 누르면 등록되지 않았다며 웹페이지를 보여주며 비용 결제를 유도했다.
김씨는 바이러스를 치료하기 위해 비용을 결제했다. 그러나 며칠이 지나고 또 반복적인 메시지가 뜨고 같은 방법으로 결제를 유도했다. 그때서야 김씨는 이 백신 프로그램에 뭔가 문제가 있다는 것을 눈치챘다.
김씨가 내려받은 파일은 이른바 '가짜 백신(허위 백신)' 프로그램이다. 사용자에게 사실과 다른 경고창을 보여줘 과금하게 하는 일종의 사기에 해당된다. 더 심각한 것은 이런 프로그램의 경우 개인 PC에 스파이웨어 등을 심어 개인정보를 유출하는 기능까지 숨기고 있다.
또 해당 프로그램은 언인스톨(해당 프로그램을 삭제하는 기능)이 없어 삭제도 쉽지 않다. 수동으로 삭제하려고 해도 자신에게 접근하지 못하게 막는 기법을 썼기 때문에 삭제가 불가능하다.
이런 '가짜 백신' 프로그램은 2009년 1월 18개가 만들어졌고 2월 13개, 3월 25개 등 갈수록 기승을 부리고 있다. 이용자들은 파일 제목이 '안티바이러스' '윈도 시큐러티' 등 보안과 관련된 내용을 담고 있어 현혹되기 쉽다.
이 뿐만 아니다. 김씨는 메신저를 이용해 친한 친구, 업체 사람들과 주로 연락을 한다. 실시간 대화 뿐 아니라 회사 업무도 처리할 수 있고 특히 외국에 있는 지인들과 곧바로 소식을 주고받을 수 있어 편리하다.
어느날 친한 친구가 매신저로 대화를 걸어왔다. 간단한 안부를 묻고 며칠전 외국에 출장을 왔다는 말과 함께 "지금 좀 급해서 그러는데, 내가 출장을 왔기 때문에 통장도 없고, 공인인증서도 없는데 여기 업체 관계자 이름의 계좌로 50만원만 보내달라"고 요청했다.
김씨는 별 의심도 없이 곧바로 인터넷뱅킹에 접속해 친구가 알려준 계좌로 송금했다. 그리고 메신저로 친구에게 "지금 보냈다"고 소식을 보냈다. 그 순간 김씨가 보내준 50만원은 국내 모 은행 ATM기기에서 실체를 알 수 없는 누군가에 의해 곧바로 인출돼 어디론가 사라졌다. 메신저 피싱에 김씨가 당한 것이다.
국내 메신저 이용자는 2천만명을 넘어서고 있다. 네이트온 1천600만, MSN 500만 등의 이용자 규모를 가지고 있다. 김씨처럼 메신저 피싱 위험에 노출될 수 있는 사람들은 부지기수라는 것을 보여준다.
나아가 몇주전 가입한 웹하드도 문제를 일으켰다. 자신의 개인정보를 모두 기록한 뒤 실명까지 확인하고, 회원으로 가입하고, 월정료까지 지불했는데 갑자기 사이트 자체가 사라져 버렸다.
아무리 수소문해 봐도 해당 사이트 행방은 묘연했다. 한달정도 가입자들에게 월정료를 받고 개인정보만 취득한 채 사라져 버린 것이다. 해당 웹하드 업체는 김씨를 포함해 가입한 회원들로부터 돈을 받은 것은 물론 개인정보를 취득해 제 3자에게 개인정보를 판매하는 범죄로 이어지고 있다.
메신저, 웹하드, 가짜 백신 등의 문제 뿐만 아니라 인터넷뱅킹, 게임 이용에서도 이용자들의 위험은 존재한다.
2005년 E은행의 키로깅, W은행 해킹시도, J상호저축은행 해킹 사건 등이 벌어졌고 2007년에는 실시간 계좌이체 해킹 사건에서부터 심지어 공인인증서 해킹 사건까지 불거졌다. 김씨가 자주 이용하는 인터넷 뱅킹도 이용자가 주의하지 않으면 피해를 입을 수 있음을 보여준다.
금융감독원에 따르면 국내 인터넷뱅킹 이용자는 2009년 4월 현재 약 8천700만명으로 추산된다. 한 사람이 여러개의 인터넷뱅킹 계좌를 보유해 중복되기 때문이다. 인터넷뱅킹 또한 인터넷 시대의 보편적 서비스가 된 지 오래이다.
게임도 심각하다. 대다수 온라인 게임에 적용되던 범용적 해킹 툴은 감소하고 있지만 특정 게임을 대상으로 하는 전용 해킹 툴은 갈수록 증가하고 있다. 전용 해킹 툴은 2005년 13건에서 2007년 139건으로 늘어났으며 시간이 지날 수록 급증하고 있다.
최근 몇 년 사이에 수천만명의 개인정보를 가지고 있는 대기업의 고객 정보 유출 사건이 연이어 터지면서 이용자들의 불안은 더욱 커지고 있다. 유출된 개인정보로 2차 피해가 빈번히 발생하고 있기 때문이다.
개인 정보가 흘러 다니는 이상 정부나 기업이 철저한 방화벽과 보안 시스템을 갖추고 있다 하더라도 개인은 위험에 처할 수 있다는 이야기다. 당연히 이용자 스스로 자신의 개인정보를 보호할 수 있는 보안 인식을 높이고 자구책을 마련하는 것이 필요하다는 지적이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기