[내 정보 방어 가이드]①곳곳이 '지뢰밭'이다


개인정보 보호 위한 최소한의 방어능력 갖춰야

네트워크가 촘촘하게 깔리고 정보 사회가 고도화하면서 사이버테러나 범죄도 더 기승을 부리고 있다. 특히 개인 정보가 각종 범죄에 이용되면서 피해가 확산되고 있다. 이에 대응하기 위한 범정부 차원의 노력과 보안에 대한 기업의 경각심 및 투자가 일상적으로 요구되고 있는 상황이다.

이와 함께 이용자 또한 사이버범죄에 대응하기 위해 스스로 무장해야 할 필요가 커지고 있다. 창과 방패의 모순처럼 정부나 기업의 방어 기술이 발전할수록 범죄 세력의 침투 기술 또한 발달하기 때문이다. 이용자 스스로 최소한의 방어 능력을 갖추고 사이버범죄에 빠르고 정확하게 대처하면 할수록 사이버테러나 범죄에 대한 사회적 경비도 줄어들 수 있다.

중요한 건 이용자가 구체적으로 어떤 노력을 해야 하는지를 정확히 아는 것이다. 그것을 알려 줄 친절한 가이드가 절실하다. 이에 아이뉴스24는 메신저, 전자상거래, 게임, 금융 등 4가지 분야에서 이용자가 준비해야 할 실용적이고 총체적인 가이드라인을 9회에 걸쳐 연재한다. [편집자주]


◆도처에 위험이 도사리고 있다

회사원 김모씨는 아침에 출근하면 컴퓨터부터 켠다. 컴퓨터가 작동하면 메신저가 자동으로 로그인되면서 자신의 지인으로 등록한 이들의 접속여부가 한눈에 들어온다. 익스플로어를 열고 밤새 어떤 뉴스가 있었는지 살펴본다.

이후 포털 메일에 접속해 새로운 메일이 도착했는지 여부를 체크한다. 김씨는 회사 메일을 철저하게 업무용으로만 하고 개인 메일은 포털 메일 서비스를 이용하고 있다. 아침 보고사항과 업무가 어느정도 마무리된 뒤 세금 납부와 계좌 이체를 위해 인터넷뱅킹에 접속한다.

공인인증서로 접속한 뒤 세금을 내고, 계좌이체를 하고 로그아웃한다. 메신저로 친구와 편안한 대화를 하며 느긋하게 점심 시간을 기다린다. 기다리는 동안 몇주전에 가입한 웹하드에 접속해 가지고 있는 파일을 저장하고 필요한 파일은 내려받는다.

한국 직장인, 혹은 인터넷 이용자들의 일상적인 모습이다. 그 어떤 문제도 혹은 위험도 없어 보인다. 그러나 김씨는 최근 여러 가지 심각한 문제를 일으키고 있는 위험에 이미 노출돼 있다.

포털 메일에 접속한 김씨는 'Your system might be at risk!!'라는 메일이 도착했음을 확인하다. 최근 문제가 되고 있는 애드웨어, 스파이웨어 등 바이러스에 감염된 것은 아닌지 겁부터 덜컥 났다. 김씨는 해당파일을 열었다. 이후 '파일다운로드-보안경고-이 파일을 실행 또는 저장하시겠습니까'는 메시지창이 떠 오른다.

김씨는 실행버튼을 눌러 자신의 컴퓨터에 설치한다. 설치되는 해당 프로그램 명이 'Antivirus 2009'라고 돼 있어 김씨는 백신 프로그램으로 확신했다. 해당 프로그램은 김씨의 컴퓨터에 설치됐다.

이후 이 프로그램은 시도 때도 없이 김씨의 컴퓨터에 심각한 바이러스가 있음을 시뻘건 표시와 함께 경고를 해 왔다. 이어 '치료하시겠습니까'라는 메시지를 띄우고 치료버튼을 누르면 등록되지 않았다며 웹페이지를 보여주며 비용 결제를 유도했다.

김씨는 바이러스를 치료하기 위해 비용을 결제했다. 그러나 며칠이 지나고 또 반복적인 메시지가 뜨고 같은 방법으로 결제를 유도했다. 그때서야 김씨는 이 백신 프로그램에 뭔가 문제가 있다는 것을 눈치챘다.

김씨가 내려받은 파일은 이른바 '가짜 백신(허위 백신)' 프로그램이다. 사용자에게 사실과 다른 경고창을 보여줘 과금하게 하는 일종의 사기에 해당된다. 더 심각한 것은 이런 프로그램의 경우 개인 PC에 스파이웨어 등을 심어 개인정보를 유출하는 기능까지 숨기고 있다.

또 해당 프로그램은 언인스톨(해당 프로그램을 삭제하는 기능)이 없어 삭제도 쉽지 않다. 수동으로 삭제하려고 해도 자신에게 접근하지 못하게 막는 기법을 썼기 때문에 삭제가 불가능하다.

이런 '가짜 백신' 프로그램은 2009년 1월 18개가 만들어졌고 2월 13개, 3월 25개 등 갈수록 기승을 부리고 있다. 이용자들은 파일 제목이 '안티바이러스' '윈도 시큐러티' 등 보안과 관련된 내용을 담고 있어 현혹되기 쉽다.

이 뿐만 아니다. 김씨는 메신저를 이용해 친한 친구, 업체 사람들과 주로 연락을 한다. 실시간 대화 뿐 아니라 회사 업무도 처리할 수 있고 특히 외국에 있는 지인들과 곧바로 소식을 주고받을 수 있어 편리하다.

어느날 친한 친구가 매신저로 대화를 걸어왔다. 간단한 안부를 묻고 며칠전 외국에 출장을 왔다는 말과 함께 "지금 좀 급해서 그러는데, 내가 출장을 왔기 때문에 통장도 없고, 공인인증서도 없는데 여기 업체 관계자 이름의 계좌로 50만원만 보내달라"고 요청했다.

김씨는 별 의심도 없이 곧바로 인터넷뱅킹에 접속해 친구가 알려준 계좌로 송금했다. 그리고 메신저로 친구에게 "지금 보냈다"고 소식을 보냈다. 그 순간 김씨가 보내준 50만원은 국내 모 은행 ATM기기에서 실체를 알 수 없는 누군가에 의해 곧바로 인출돼 어디론가 사라졌다. 메신저 피싱에 김씨가 당한 것이다.

국내 메신저 이용자는 2천만명을 넘어서고 있다. 네이트온 1천600만, MSN 500만 등의 이용자 규모를 가지고 있다. 김씨처럼 메신저 피싱 위험에 노출될 수 있는 사람들은 부지기수라는 것을 보여준다.

나아가 몇주전 가입한 웹하드도 문제를 일으켰다. 자신의 개인정보를 모두 기록한 뒤 실명까지 확인하고, 회원으로 가입하고, 월정료까지 지불했는데 갑자기 사이트 자체가 사라져 버렸다.

아무리 수소문해 봐도 해당 사이트 행방은 묘연했다. 한달정도 가입자들에게 월정료를 받고 개인정보만 취득한 채 사라져 버린 것이다. 해당 웹하드 업체는 김씨를 포함해 가입한 회원들로부터 돈을 받은 것은 물론 개인정보를 취득해 제 3자에게 개인정보를 판매하는 범죄로 이어지고 있다.

메신저, 웹하드, 가짜 백신 등의 문제 뿐만 아니라 인터넷뱅킹, 게임 이용에서도 이용자들의 위험은 존재한다.

2005년 E은행의 키로깅, W은행 해킹시도, J상호저축은행 해킹 사건 등이 벌어졌고 2007년에는 실시간 계좌이체 해킹 사건에서부터 심지어 공인인증서 해킹 사건까지 불거졌다. 김씨가 자주 이용하는 인터넷 뱅킹도 이용자가 주의하지 않으면 피해를 입을 수 있음을 보여준다.

금융감독원에 따르면 국내 인터넷뱅킹 이용자는 2009년 4월 현재 약 8천700만명으로 추산된다. 한 사람이 여러개의 인터넷뱅킹 계좌를 보유해 중복되기 때문이다. 인터넷뱅킹 또한 인터넷 시대의 보편적 서비스가 된 지 오래이다.

게임도 심각하다. 대다수 온라인 게임에 적용되던 범용적 해킹 툴은 감소하고 있지만 특정 게임을 대상으로 하는 전용 해킹 툴은 갈수록 증가하고 있다. 전용 해킹 툴은 2005년 13건에서 2007년 139건으로 늘어났으며 시간이 지날 수록 급증하고 있다.

최근 몇 년 사이에 수천만명의 개인정보를 가지고 있는 대기업의 고객 정보 유출 사건이 연이어 터지면서 이용자들의 불안은 더욱 커지고 있다. 유출된 개인정보로 2차 피해가 빈번히 발생하고 있기 때문이다.

개인 정보가 흘러 다니는 이상 정부나 기업이 철저한 방화벽과 보안 시스템을 갖추고 있다 하더라도 개인은 위험에 처할 수 있다는 이야기다. 당연히 이용자 스스로 자신의 개인정보를 보호할 수 있는 보안 인식을 높이고 자구책을 마련하는 것이 필요하다는 지적이다.

내컴퓨터를 지킨다…이용자 십계
패스워드, 주기적으로 교체…골치 아프더라도 복잡하게
로그인 계정의 비밀번호는 영문·숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경한다. 타인이 쉽게 추정할 수 있거나 개인정보나 영문으로 유추하기 간단한 단어는 사용하지 말자.
내 주민번호는 정기적으로 철저히 점검

자신의 주민등록번호로 가입된 인터넷 사이트가 있는지 확인해 본다. 만약 유출됐다면 경찰청 사이버테러대응센터(www.ctr.go.kr)와 한국정보보호진흥원 개인정보침해신고센터(www.cyberprivacy.or.kr)에 신고한다. 만약 본인이 주민등록번호가 유출됐다면, 신용정보 사이트를 통해 명의도용차단 서비스를 활용하는 것이 좋다. 개인 정보 유출 여부는 다음 사이트(www.creditbank.co.kr, www.siren24.com, egis.onoffkorea.com)를 통해 확인할 수 있지만 모두 유료이다.

돈 보내줘라는 말에는 부모라도 꼭 확인해야

보이스 피싱은 공공기관이나 은행 등을 사칭해 돈을 빼앗아가는 신종 사기 수법이다. 특히 요즘에는 상당히 지능적인 방법으로 돈을 갈취하기 때문에 자신의 개인 정보나 계좌 정보 등을 거론하며 걸려오는 전화는 일단 의심해보고 전화를 끊는 것이 좋다. ▲한국말이 어눌하거나 ▲경찰, 금융권, 공공기관 관계자라거나 ▲전화로 개인정보를 요구한다면 유의한다. 최근에는 메신저 ID까지 도용해 친구인 척 돈을 빌려달라고 하는 형태까지 등장했으니 유의해야 한다.

쓸데없는 사이트 탈퇴! 가입한 사이트는 목록으로 정리

굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제하고, 지난 1개월 동안 한 번도 들어가지 않은 사이트가 있다면 탈퇴하는 것이 좋다. 가입한 곳을 북마크에 따로 관리하는 것도 한 방법이다.

해킹 피해자 모임에서 오히려 당할 수도

해킹 피해자 모임에 가입할 때에는 믿을 수 있는 모임인지 확인한다. 피해자 모임에 가입하라는 이메일이나 전화를 받았을 경우, 자신의 정보를 유출하지 말고 해당 사이트에 직접 가입하여 확인한다.

PC방에서는 절대 금융거래 하지 말아야

PC방 등 누구에게나 개방된 컴퓨터에서는 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는다. 불가피하게 사용할 경우 신뢰성 있는 백신 및 PC방화벽 등이 설치 실행되는 곳에서만 이용한다.

윈도와 보안 업데이트 항상 실행

윈도 운영체계는 최신 보안 패치를 모두 적용하며, 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 통합백신 보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

스파이웨어 차단 대책 구축해야

웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 안철수연구소가 무료로 제공하는 '사이트가드'(www.siteguard.co.kr) 서비스를 이용해 예방한다.

묻지마 프로그램, 절대 다운로드 금지

웹 서핑 때 액티브X '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫는다.

첨부파일, URL링크는 열어보지 않는 것이 좋아

메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

정종오기자 ikokid@inews24.com







포토뉴스