올 해 IT분야에 있어서 가장 큰 화두 중 하나는 바로 개인정보 유출 사고이다. 실제로 한국정보보호진흥원 인터넷침해사고대응지원센터에서 최근 발간한 자료에 따르면 해킹사고를 피해 기관별로 분류한 결과 ‘개인’의 피해 건수가 74.3%로 가장 높았다. 이처럼 개인정보유출 피해는 이제 개인의 문제가 아니라 사회적인 문제로 확대되고 있다. 이러한 피해를 방지하고 최소화하기 위해서는 인터넷 보안은 이제 현대인의 필수가 됐다.

(zeta@softrun.com)현대를 살아가는 대부분의 사람들은 2, 3개 이상의 이메일 계정을 갖고 있으며 수많은 웹사이트에 가입되어 있다. 불경기에도 인터넷 쇼핑몰 시장은 큰 폭의 성장률을 기록하고 있으며 인터넷 뱅킹을 사용하는 사람의 숫자는 우리나라 전체 인구와 비슷하다고 한다. 그러나 인터넷 활용도가 아무리 높아졌다고 해도 그 속에서 통용되는 개인정보 보호에 대한 인식 수준은 과연 어떠한가?

우리의 이메일은 날마다 광고성 스팸메일이나, 언제 가입했는지 기억도 잘 나지 않는 쇼핑몰에서 보내온 뉴스레터로 가득 차곤 한다. 그 중에서는 가끔은 내용도, 보낸 사람의 정체도 명확하지 않은 이메일이 섞여있다. 모르는 사람으로부터 온 이메일의 첨부파일을 단 한 번도 열어보지 않은 사람이 과연 얼마나 있을까. 하지만 그러한 첨부파일 속에 내 PC를 노리는 악의적인 악성코드나 봇(bot)이 숨어 있을 수 있다는 사실을 인식하고 있는 사람은 거의 얼마 없을 것이다.

개인정보 유출, 사회적 문제로 확대

우리는 이로 인해 지금 당장은 별다른 문제를 겪지 않을지도 모른다. 그러나 무심코 열어본 이메일의 첨부파일은 해당 PC에 악성코드나 봇을 유포하기 위해 보내졌을 가능성이 높다. 공격자는 첨부파일을 통해 옮겨진 악성코드를 이용해 PC에 저장되어 있는 개인 정보나 공인인증서를 탈취할 수 있고 봇을 이용해 당신의 PC를 좀비PC로 만들어버릴 수도 있다.

공격자는 이 좀비PC를 이용해 다른 PC에 또 다른 스팸메일을 전송하거나 금전적인 협박을 하기 위한 DDoS공격에 이용하려고 들 것이다.

그렇다면 인터넷 뱅킹은 과연 안전한가? 금융 거래를 하기 위한 공인인증서를 USB메모리에 별도로 저장하는 사람은 과연 얼마나 될까? 그러나 심심치 않게 발생하는 인터넷 금융 거래 사고가 언제까지 남의 일일 수만은 없다. 그 뿐만이 아니다. 하루에도 몇 번씩 드나드는 은행 홈페이지가 어쩌면 누군가가 내 정보를 빼가기 위해 허위로 만들어진 피싱 사이트일 수 도 있다.

혹시 최신 보안 패치와 백신이 제대로 설치되어 있지 않는 PC로 금융거래를 진행하고 있지는 않은지 반드시 확인해 보아야 한다. 세계에서 IT국가로 위상이 높은 한국에서 살아가고 있는 많은 사람들이 매일 수많은 웹사이트를 방문하면서도 ‘윈도우 보안패치 업데이트’를 소홀히 하고 있으며 돈을 주고 바이러스 백신을 사용하는 것을 아깝게 생각한다.

하지만 이것은 공격자에게 보안 취약점이라는 침입 통로를 활짝 열어놓고 있는 것이나 마찬가지이다. 개인정보가 유출된 인터넷 홈페이지에 가입되어 있다면 당신의 주민등록번호는 중국에서 이미 일정 가격에 거래되고 있을 지도 모른다. 이를 구입하는 사람은 분명 악의적인 목적을 갖고 있는 것이 분명하다. 또한 국내에서 유통되는 개인정보 데이터 베이스는 훌륭한 마케팅자료로 활용될 수 있다. 성인광고, 대출, 바다이야기 등의 이메일이나 핸드폰 문자가 부쩍 늘어났다거나 나도 모르는 사이에 이상한 사이트에 가입되어 있다면 아마 의심의 여지가 없을 것이다.

개인정보 유출의 폐해는 여기서 그치지 않는다. 우체국, 경찰청, 법원, 국세청 등을 사칭하는 그 누군가가 당신에게 전화를 거는 날이 올 수도 있다. 이런 저런 이야기를 듣고 다급해진 우리는 급한 대로 송금부터 하라는 그 말에 결국 은행으로 달려가게 될 것이다. 바로 요즘 사회적 문제로 떠오르고 있는 보이스 피싱의 유형이다.

인터넷 보안은 선택 아닌 필수!

올 한해 IT분야에 있어서 가장 큰 화두 중 하나는 바로 빈번하게 발생하고 있는 개인정보 유출 사고이다. 실제로 한국정보보호진흥원 인터넷침해사고대응지원센터에서 최근 발간한 자료에 따르면, 해킹사고를 피해 기관별로 분류한 결과 ‘개인’의 피해 건수가 74.3%로 가장 높았다. 보안 인프라를 갖추고 있는 기업이나 기관에 비해 상대적으로 보안 환경이 미비한 개인을 노리는 것이 공격자의 입장에서는 더욱 수월하기 때문이라고 여겨진다.

오늘날을 살아가는 우리에게 있어서 개인정보보호를 위한 인터넷보안은 선택이 아닌 필수 사항이다. 개인 정보를 탈취하고자 하는 해킹 사고는 날이 갈수록 교묘해지고 있으며 그 목적이 금전적 이익을 위한 악의적인 범죄에 있다는 것을 인식해야 한다.

해킹이나 피싱 사고가 대규모 범죄 집단과 연루되어 있다는 것은 비단 어제 오늘의 일이 아니다. 그렇기 때문에 문단속을 철저히 하듯이 내 PC의 보안 단속 또한 단단히 해둘 필요가 있다. 하지만 아직도 많은 사람들이 귀찮아서, 혹은 돈을 투자하는 것이 아까워서 PC보안의 중요성을 간과하고 있다.

불편함은 조금만 감수하자. 내 PC보안을 위해 투자하는 것이 낭비라고 생각해서는 안 된다. 조금만 더 주의를 기울인다면 큰 사고를 예방할 수 있다. 작은 관심과 실천은 우리의 안전한 인터넷 세상을 보장해 줄 것이다.

<글 : 나유민 소프트런 마케팅사업팀 팀장(zeta@softrun.com)>

[월간 정보보호21c 통권 제100호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>