총 회원 1800만 명 가운데 1081만 명의 개인정보가 유출됐다고 한다.
우리나라 국민의 1/4에 달하는 수치다.
주민번호, 휴대폰 번호, 주소지 등 몇 가지 간단한 개인정보만 있으면 국내의 모든 사이트에 회원가입을 할 수 있다.
또 이미 가입된 사이트에서는 비밀번호 변경을 비롯해 여러 개인정보를 바꿀 수 있다.
당장 눈에 띄는 피해는 없다 하더라도, 언제 피해를 입을지 모르는 상황인 것이다.
인터넷 보안 문제 ‘시급한 현실’ 옥션이라는 대기업의 회원 데이터베이스(DB)가 유출될 만큼, 이미 해커들의 공격은 대담해지고 있다.
또 무차별적으로 대상을 정한다는 데에 문제의 심각성은 깊어간다.
온라인 정보보안 기업인 안철수연구소가 발표한 ‘시큐리티대응센터 리포트 3월호’에 따르면, 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소는 전년 동기 대비 급증했고, 사이버 범죄 기법의 지능화로 인터넷 사용자와 웹사이트의 안전 문제가 심각한 것으로 나타났다.
이제 온라인상에서는 멀쩡하게 눈을 뜨고 있어도 ‘코를 베어가는’ 세상이 온 셈이다.
특히 인터넷 사용은 누구나 쉽게 할 수 있지만, 보안 설정이나 악성코드 대처법 등 전문적인 부분은 배우기가 쉽지 않아 피해는 갈수록 늘어나는 추세다.
여기저기 웹서핑을 하며 클릭해본 그림이나 링크들, 모르는 사람으로부터 온 이메일, 절친한 사람이 메신저로 보낸 정체불명의 파일 등 해커들이 악성코드를 퍼뜨리는 방법은 일상생활에서도 쉽게 접할 수 있는 것들이다.
평소에 당연스럽게 하던 행동 하나하나가 이미 악성코드 감염의 원인으로 작용한 것인지도 모르는 일이다.
보안에 대해 특별한 관심을 갖고 꾸준히 감시를 해온 사람이 아니라면, 이미 자신의 PC는 악성코드에 감염돼 있다고 봐도 무방할 정도다.
이처럼 악성코드가 난무하는 세상에 자신의 개인정보를 지키기 위해서는 스스로 노력하는 수밖에 없다.
금전 노린 해킹이 가장 많아 그렇다면 해커들은 무엇 때문에 이렇게 귀찮은 행동을 하고 있는 것일까. 일상생활에 유용한 프로그램이나 유료 프로그램을 선심 쓰듯 유명 자료실에 올리기도 하며, 다양한 게시판에 고민이나 질문에 친절히 응하기도 하고, 믿기 힘들 정도의 좋은 조건으로 유혹을 하는 등 다양한 방법으로 ‘클릭’을 유도한다.
클릭 하는 순간 소리 없이 악성코드에 감염되기 때문에, 어떤 방법을 써서라도 다른 사용자로 하여금 클릭을 하게끔 하는 것이다.
조시행 시큐리티대응센터 상무는 “최근의 보안 위협은 은밀하고 국지적으로 공격하는 경향이 있다.
최근 빈발하는 DDoS(분산서비스거부)에서 보듯 하나의 기업, 특정 홈페이지 및 커뮤니티 등 취약한 사이트를 주요 공격 대상으로 하며, 개인정보를 빼내 돈을 탈취하려는 데 목적을 두고 유포 및 설치 단계에서 정체를 드러내지 않기 위해 각종 교묘한 수법을 사용하고 있다.
또한 온라인 금융/상거래, 온라인 게임 등 돈이 오가는 사이버 공간에서는 어디든 악성코드가 도사리고 있다고 봐도 과언이 아니다” 고 말했다.
특히 현금 거래가 비교적 쉬운 ‘온라인 게임’을 대상으로 한 해킹이 성행하고 있다.
게임에 접속하기 위한 계정정보를 탈취, 이를 이용해 게임 캐릭터에 속해 있는 재산을 다른 곳으로 옮겨가는 것이다.
이렇게 옮겨진 재산은 필요로 하는 사람에게 실제 현금을 받고 팔아 버린다.
따라서 거래가 빈번한 ‘인기 게임’이 주 대상이 된다.
안철수 연구소에 따르면 올해 1분기에 새로 발견된 악성코드 및 스파이웨어는 4,857개로 전년 동기 대비 2배 가까이 증가했다.
이 중 트로이목마의 비중이 64.9%로 전년 동기 55.4%에 비해 높아졌다.
특히 게임 계정 탈취용 트로이목마가 21.5%에 달해 높은 수치를 보이고 있다.
또 올해 1분기 온라인 게임 해킹툴의 신종 건수도 2007년 전체 수치의 절반에 가까운 사례가 발견됐다.
수시로 진화하는 악성코드 악성코드를 미연에 방지하기 힘든 이유는 사후조치를 할 수밖에 없는 특징 때문이다.
즉 악성코드가 발견이 되야 치료할 수 있다는 것이다.
따라서 신종 악성코드가 등장할 때마다 보안 프로그램은 이를 잡아내기 위해 끊임없이 업데이트를 해야 하는 번거로움이 있다.
최근의 악성코드들은 점점 교묘해지고 있으며, 자신의 존재가 눈에 띄게 하지 않기 위한 발전을 거듭하고 있다.
때문에 악성코드를 감지하는 백신 프로그램을 설치했다고 해도 완전히 안심할 수는 없다.
최대한 악성코드가 침입할 수 있는 루트를 차단하는 습관을 들이는 것이 좋다.
사후조치를 빠르게 하는 것보다 예방에 더 힘써야 한다는 말이다.
‘안전 불감증’에 경종을 한 번 해킹 피해를 본 사람이 두 번, 세 번씩 같은 피해를 보는 일이 허다하다.
해킹을 당했다는 것은 이미 개인정보가 유출됐다는 것이다.
유출된 개인정보를 이용해 제2의, 제3의 해킹을 계속 시도하게 된다.
현재 우리나라 인터넷 사이트의 보안허점상 주민번호, 아이디, 전화번호 등만 알아도 쉽게 비밀번호를 알아낼 수 있는 곳이 많다.
따라서 보안이 검증되지 않은 사이트는 탈퇴하는 것이 좋으며, 주기적으로 계정 정보를 바꿔줄 필요가 있다.
이는 개인뿐만 아니라 기업들도 마찬가지다.
온라인 웹서비스를 하는 대부분의 기업들도 보안이 허술한 곳이 많다.
따라서 이로 인해 피해를 보기 쉬우며, 사후 처리도 제대로 되지 않는다.
보안의식이 시급한 시점이다.
이미 유출된 개인정보는 어쩔 수 없지만, 2차 피해를 줄이기 위해서는 스스로 노력하는 수밖에 없다.
이문종 기자 rhee_mj@economy21.co.kr
개인정보 보호수칙 10계명 1. 자신이 가입한 사이트의 패스워드를 변경한다. 로그인 계정의 비밀번호는 영문/숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경한다. 타인이 쉽게 추정할 수 있거나 개인정보나 영문으로 유추하기 간단한 단어는 사용해서는 안 된다. 2. 만약 본인이 주민등록번호가 유출됐다면, 신용정보 사이트를 통해 명의 도용 차단 서비스를 활용하는 것이 좋다. 또한 현재 가입된 이동통신사에 '가입제한' 등록 신청을 한다. 3. 계좌정보까지 유출됐다면 전화 금융사기로 일컬어지는 ‘보이스 피싱’에 각별히 주의해야 한다. 보이스 피싱은 공공기관이나 은행 등을 사칭해 돈을 빼앗아가는 신종 사기 수법이다. 특히 요즘에는 상당히 지능적인 방법으로 돈을 갈취하기 때문에 자신의 개인 정보나 계좌 정보 등을 거론하며 걸려오는 전화는 일단 의심해보고 전화를 끊는 것이 좋다. ▲한국말이 어눌하거나 ▲경찰, 금융권, 공공기관 관계자라거나 ▲전화로 개인정보를 요구한다면 유의한다. 4. 굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제하고, 지난 1개월 동안 한 번도 들어가지 않은 사이트가 있다면 탈퇴하는 것이 좋다. 가입한 곳을 북마크에 따로 관리하는 것도 한 방법이다. 5. 해킹 피해자 모임에 가입할 때에는 믿을 수 있는 모임인지 확인한다. 피해자 모임에 가입하라는 이메일이나 전화를 받았을 경우, 자신의 정보를 유출하지 말고 해당 사이트에 직접 가입하여 확인한다. 6. PC방 등 누구에게나 개방된 컴퓨터에서는 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는다. 불가피하게 사용할 경우 신뢰성 있는 백신 및 PC방화벽 등이 설치 실행되는 곳에서만 이용한다. 7. 윈도 운영체계는 최신 보안 패치를 모두 적용하며, 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 통합백신 보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다. 8. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 ‘사이트보안’ 서비스를 이용해 예방한다. 9. 웹 서핑 때 액티브X '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. 10. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다. |
저작권자 © 이코노미21 무단전재 및 재배포 금지
