정보보호

방심하다 당하는 피싱, 예방약은 '관심'뿐

줄줄 새는 개인 정보… 그렇다고 필기시대로 돌아갈 순 없고…

정보 보호에 무관심하다가는 자칫 피싱의 희생자가 되기 쉽다. 아는 사람을 사칭해 돈을 요구하는 문자메시지가 성행하는가 하면 인터넷 지도 서비스가 발달하며 사생활이 노출될 위험도 높아지고 있다.

K씨는 서울행 KTX에서 신문을 펼쳐들었다. 그는 보이스피싱으로 전 재산을 날렸다는 기사를 보고는 코웃음을 쳤다. "사람들이 순진하기는, 아직도 그런 데 당하나…." K씨는 신문을 접은 뒤 부산역에서 대여한 노트북을 꺼냈다. 대한민국은 달리는 고속철도 안에서도 인터넷 접속이 가능한 인터넷 강국이다. K씨는 노트북으로 메일을 확인하고, 블로그에 댓글을 달고, 각종 업무를 처리했다. 그런데 아까부터 K씨를 지켜보는 눈이 있다. 누군가 당신을 지켜보고 있다.

K씨가 인터넷에 접속하는 순간부터 모든 일거수일투족은 바로 H씨에게 보고가 되고 있었다. 아이디, 비밀번호, 주민등록번호, 방문한 사이트, 블로그에 단 댓글까지. 노트북에 H씨가 미리 설치해 놓은 해킹프로그램 탓이다. H씨는 이 정보를 바탕으로 포털사이트에서 K씨에 대해 검색을 시작했다. 온라인 활동을 활발하게 하는 K씨의 정보는 인터넷 상에 널려 있다. 가족관계, 아이들 학교, 이름, 나이, 심지어 사진으로 어떻게 생겼는지까지 알 수 있다. H씨는 혼자 중얼거린다. "사람들이 순진해서 아직도 정보보호에 대한 관심이 없어요." H씨는 1주일 만에 K씨에 대한 거의 모든 정보를 파악했다. H씨, K씨의 집으로 전화를 건다. 과연 어떤 일이 벌어질까?

IT 강국'의 부끄러운 보안의식 수준

눈치가 빠른 사람은 알아차렸겠지만 H씨는 해커(Hacker)로 보이스피싱을 계획하고 있다. 개인정보(Private Data)와 낚시(Fishing)의 합성어인 피싱(Phishing). 사회공학적 방법 및 은닉 기술을 이용해 민감한 개인 정보, 금융계정 정보를 절도하는 신종 금융사기 수법을 의미한다. 보안 관련 전문가들은 "해커들은 굉장히 집요하고 신종 해킹기법들은 계속해서 나오고 있다. 사람들이 바보여서 보이스피싱에 속는 게 아니다"라고 경고한다.

미국 보안회사 RSA 시큐리티에 따르면 지난 2008년 국가별 피싱 건수 비율에서 한국은 7%로 미국, 독일 다음으로 높다. 초고속인터넷과 이동전화 보급률이 세계 최고 수준인 반면에 보안의식은 이에 따라가지 못해 벌어지는 현상이다.

대한민국 대통령·국무총리, 성인물 즐긴다?

우리의 보안 수준은 어느 정도일까? 부끄럽게도 대한민국은 대통령과 총리가 인터넷으로 성인물을 즐기는 나라이다. 지난 2006년에 대통령과 총리의 주민등록번호가 인터넷에서 도용돼 게임 사이트 등에서 버젓이 사용된 사실이 드러났다. 한 정유사는 지난해 한국정보보호진흥원의 4차례에 걸친 보안 시정권고를 묵살한 끝에 결국 1천100만 명의 고객 정보를 유출시켜 파문을 몰고 왔다(이 정유사는 아직 아무런 처벌도 받지 않은 상태이다).

반면에 기업들의 개인정보 수집은 갈수록 극성스러워진다. 한 휴대폰 회사의 웹사이트에 가입을 해보려고 했다. 이름, 생년월일, 로그인 ID, 비밀번호, 자택 전화번호, 자택주소, 휴대전화번호, 이메일, 직업, 결혼 여부, 기념일, 법정대리인정보, 주민등록번호, 접속로그 IP 정보, 추천인 ID, 관심분야…. 이 모든 것을 기록하고 동의하지 않으면 가입이 안 된다. 웹사이트를 이용하려면 싫든 좋든 개인정보 수집과 이용약관에 동의해야 한다. 또 다른 한 사이트는 이용약관에 개인정보를 각 손해보험사에 제공하겠다며 동의를 요구하고 있다. 보험사나 개인정보가 필요한 회사들은 자신들이 직접 개인정보를 수집할 필요가 없이 제휴관계를 맺어 가져오면 된다.

개인정보 수집, 마음먹은 대로 되는 세상

김모씨는 지난해 10월 한 교회의 카페에 가입했다. 별다른 확인 절차 없이 정회원이 된 그는 게시판에서 이름·주소·휴대전화 번호 등 개인정보가 담긴 교인명부를 발견해 자신의 컴퓨터로 옮겼다. 그는 포털 사이트에서 지역·학교별 카페를 차례로 찾아갔다. 김씨는 회원으로 가입해 동창회원 명부 등에서 개인정보를 모으기 시작했다. 사회지도층 인사들의 출신고·향우회·대학원 등을 집중적으로 노렸다. 경남지역 명문고 동창회, 부산의 국립대 행정대학원과정 등 680여개 카페가 줄줄이 뚫렸다. 지난해 10월부터 지난 2월까지 20만 명의 개인정보를 수집했다. 김씨는 2천명분의 개인정보를 파일로 만들어 기업 구인담당자 100여명에게 판매요청 메일을 보냈다가 경찰에 붙잡혔다. 김씨는 경찰에서 "이렇게까지 쉽게 개인정보를 수집할 수 있을 줄은 나도 몰랐다"고 말했다.

요즘 들어 인터넷 지도 서비스가 각광을 받고 있다. 인터넷 지도 서비스로 자기 집 옥상에서 선하는 장면이 자신도 몰래 고해상도 사진으로 찍혀 인터넷에 돌아다닐 지도 모르는 세상이 되었다. 정보보호, 무관심하면 당한다. http://news20.busan.com/news/newsController.jsp?newsId=20090424000280(25면) 박종호 기자 nleader@ busan.com 입력시간: 2009-04-27 [09:25:00]