사이버 양상군자 일망타진 '사이렌 윙윙'

최형선 칼럼니스트 / 기사승인 : 2010-05-24 09:38:09
  • -
  • +
  • 인쇄
‘컴퓨터 해킹’ 통해 개인 정보 유출 유념해야

[일요주간 =최형선 칼럼니스트] 얼마 전 보이스 피싱을 당했다. 웬만해선 그런 일을 당하지 않는 나지만 요번에는 그만 속고 말았다. 동창으로부터 전화가 걸려왔다. "00야, 정말 오랜만이다. 나 xx야, 요번에 동창 모임에 갔더니 xxx가 너 보고 싶다고 그러더라. 너 얼굴 보기 정말 힘들다. 000 교수님도 뵙고 정말 괜찮은 시간이었다. 00야, 정말 보고 싶다." 난 정말 내가 아는 동기인 줄만 알았다.
한참 분위기를 띄우던 동기가 자신이 모 잡지회사에 다니는데 요번에 할당이 떨어져서 잡지를 1년만 구독해 주면 고맙겠다고 했다. 그리고 만나면 저녁을 근사하게 대접하겠다고 했다. 동기 부탁이고 크지 않은 비용이고 해서 쾌히 승낙했다.


동기 동창이라 하니 무조건 신뢰

하지만 동창들 연락망을 통해 이것이 보이스 피싱 사기라는 말을 전해 들어야 했다. 아닌 게 아니라 많은 동창들이 이 보이스 피싱에 당했다는 것도 알게 되었다. 허탈했다.
최근 대부분의 사람들이 보이스 피싱 사기를 경험했다고 한다. 특히 노인들의 피해가 많았고 그 사례도 다양하기 이를 데 없다. 자식의 병영에서 걸려온 전화에 속아서 돈을 송금한 사례, 우체국 사칭 사기, 공공기관 사칭 사기, 사이버수사대 사칭 사기 등 다양한 사례로 우리에게 다가오는 보이스 피싱은 정말 사회 문제로 비화되고 있다. 금융기관이나 통신회사측도 문제다. 개인 신상정보가 정보에 대한 안전불감증 때문에 누출되고 각종 사기행각으로 비화되었기 때문이다. 모성애나 부성애를 자극한 보이스 피싱은 정말 악랄하기까지 하다. 학생을 납치하고 있으니 돈을 보내라는 전화를 받은 사례도 있고 유학 중인 학생들의 부모에게 돈을 보내라는 사기 사건도 다수 발생하였다. 그러면 부모는 당황하여 앞뒤 정황을 살피지 못하고 원하는 대로 들어주는 경우가 많기 때문이다.

어떤 사례는 경찰이나 검찰을 사칭하기도 한다. 다 인간 심리를 이용한 사기극들이라는 게 공통점이다.
미끼 사기인 경우도 있다. 환급금을 돌려주겠다고 하면서 개인 신상 정보를 확인하고 개인의 중요 정보까지 말하게 하는 사례도 있었다. 아마 다음 사례도 한번 경험했음직 하다. "00은행 콜센터입니다. 계좌에 잔액이 부족합니다. 자세한 내용을 듣고 싶으시면 0번을 누르십시오."
이런 피싱에 걸려들지 않으려면 이런 사기들의 공통점을 파악할 필요가 있다. 결국 이런 금융 사기의 공통점은 은행 현금지급기로 향하게 만든다는 것이다. 만약 이런 사기를 당했다면 은행의 '개인정보 노출자 사고예방 시스템'을 접속해서 또 다른 피해를 막아야만 한다.

▽ 차라리 벼룩의 간을 빼먹어라

보이스 피싱 피해만 발생하는 것이 아니다. 많은 사람들이 컴퓨터를 사용하기 때문에 최근엔 '메신저 피싱'과 '이메일 피싱' 피해 사례도 늘고 있다.
나도 둘 모두를 실제로 경험해 보았다. 메신저 피싱의 경우 두 가지 행태를 지닌다. 친한 친구나 지인의 ID로 난데없이 첨부 파일을 열어보라는 메시지를 받는다. 그러면 이상한 사이트로 연결되거나 그림 파일이 보여진다. 이것은 트로이목마 프로그램이나 피싱 프로그램을 숙주에 심는 과정일 수 있다. 결국 자신의 개인 정보가 상대에게 그대로 노출되는 것이다.

또 다른 사례는 전형적인 보이스 피싱 사례와 같다. 친한 벗이나 지인으로부터 난데없이 돈을 보내라는 메시지가 뜬다. 급전이 필요하다는 내용이 대부분이다. 얼마 전 같은 사무실에서 일하는 동료로부터 내 컴퓨터가 해킹을 당한 것 같다는 얘기를 들었다. 메신저 피싱을 누가 하고 있다는 것이다. 그리고 연이어 사무실 여기저기서 똑 같은 메시지를 받았다는 것이다. 프로젝트가 있어서 지방 고객 사이트에서 일하던 중 고객 회사의 한 직원이 메신저 피싱에 당해서 돈을 보내준 일이 있어서 화제가 된 적도 있다. 대부분 상대가 자신의 친구이거나 지인인 것으로 확인되면 한국 사람의 정리상 상대의 요구를 쉽게 거절하지 못하는 습성을 노린 것이다.

그런 피해를 방지하려면 주소록이나 문건을 통해서 얻을 수 없는 은밀한 정보를 확인하는 방법이 필요하다. 이를 테면 "어이 친구, 전에 우리가 제주도에 간 적이 있었지? 그때 사진 잘 보관하고 있나?"라고 묻는다면 보이스 피싱인 경우 잘 보관하고 있다는 식으로 반응하거나 얼버무리고 다른 대화를 유도할지 모른다.
이 외에도 이메일 피싱도 경험한 적이 있다. 나이지리아나 모로코 아니면 중동 국가에서 이메일이 도착한다. 영어로 적은 메일의 대강 내용은 한국인 부부가 교통사고를 당했는데 자신이 그 부부의 변호사라는 것이다. 그리고 그 부부에겐 친척이 전혀 없지만 유산이 많아서 국고로 환수되는 것을 막으려면 누군가 친척이 나타나야 하는데 그 역할을 해 줄 수 있냐는 것이다. 그리고 그 이익을 반반으로 나누자는 제의를 해 온다.



▲ 자신의 중요 정보를 지키려면 정기적으로 데이터를 백업(Backup)하고 백신 프로그램 갱신을 주기적으로 해야만 한다.


▽ 꺼진 불도 다시보자 ‘철통보안’

영어로 소통할 수 있는 사람은 솔깃해진다. 몇 번 메일이 왔다 갔다 하다 보면 자신의 신상정보를 얘기하게 되고 결국엔 수수료나 세금 지불 명목으로 상대가 돈을 요구하는 단계에까지 이르게 된다. 그리고 최근 미디어에 노출된 사례처럼 돈을 상대에게 전달하는 피해로 이어진다.
통신회사나 동창 혹은 교회 주소록 등을 통해 개인정보가 유출되는 경우도 많지만 컴퓨터 해킹을 통해 개인의 정보가 유출되는 경우도 많다. 그렇다면 해커는 어떤 방법으로 해킹을 시도하는 것일까?
먼저 1단계로 시스템을 사용할 수 있는 유저 계정을 확보한다. 다음 2단계는 호스트의 관리자 권한을 획득하는 과정이다. 마지막 3단계는 다시 들어오기 위한 통로인 백도어(backdoor)를 만드는 단계이다. 트로이 목마가 단적인 예가 될 것이다.


해킹은 시스템 관리자나 프로그래머만 할 수 있는 것이 아니다. 일반 사용자도 해킹 툴을 사용해서 쉽게 전 세계 PC와 서버를 공격할 수 있다. 그래서 개인도 보안 의식이 없으면 자신의 PC를 해커로부터 지켜낼 수 없는 것이다. 자신의 중요 정보를 지키려면 정기적으로 데이터를 백업(Backup)하고 백신 프로그램 갱신을 주기적으로 해야만 한다. 그리고 메신저 피싱이나 이메일 피싱도 잘 차단해야만 한다. 개인 PC 외에 시스템을 통해서도 정보가 유출될 수 있다. 해커는 흔적을 남기기 마련이므로 시스템관리자는 시스템 추적기능(Logging)을 잘 관리해야 하며 계정을 정기적으로 바꾸어서 해커의 침투로부터 틈을 주지 말아야 한다. 만약 시스템에 바이러스나 해커의 침투가 확인이 되면 정확한 대처 방법이 나오기 전까지 인터넷에 연결된 모든 통신 접속라인인 '인터페이스'를 차단해야 한다.

최근엔 지능형 해킹방지 시스템도 하나 둘 출시되고 있는 것으로 안다. 컴퓨터 바이러스 프로그램에 의해 개인 PC가 망가지는 것보다 피싱 사례는 개인에게 직접적인 경제적 피해를 유발한다. 그래서 심각하다. 또한 국부유출도 심각한 수준이다. 보이스 피싱의 경우 범인들은 대부분 대만이나 중국인들이라는 보고가 있다. 여러 사람들이 조직을 만들어서 총책(폭력조직으로 추정), 전화를 거는 콜 센터 운영팀, 국내 계좌 개설팀, 현금 인출팀, 현금 송금팀 등을 구성한다. 이를 위해 고용되는 이들은 중국 교포나 교포 2세들이다. 물론 한국 사람들이 중국 현지에서 조직을 구성하는 경우도 있다. 한국인들도 결부되어 있다는 이야기이다.



▲ 개인정보 유출은 순식간에 지구촌 사이버 테러리스트들의 먹이감이 되기 쉽다.

▽ 중국 조선족 ‘피싱천국 양산’

연길이나 심양과 같은 지역을 여행한 이들의 이야기를 전해 들으면 왜 교포들이 그런 일에 연루되는지를 이해할 수 있다. 중국 현지에서는 딱히 벌이나 일자리가 없는 경우가 대부분이다. 일을 하려면 농사일을 해야 하는데 그것도 젊은이들이 하기에는 벌이가 신통치 않다. 그래서 한국으로 나오려고 안간힘을 쓴다는 거다.
교포들이 사는 지역엔 제조업 환경도 제대로 구축되지 않은 경우가 많아서 교포들은 전화방이나 유흥가에 취직할 수밖에 없는 환경이다. 그래서 포이스 피신이 시작되는 것이다. 소말리아인들이 생계 때문에 해적질을 하는 것과 비슷하다. 이들도 나쁜 줄 알지만 생계 때문에 포이스 피신에 동원되는 것이다.

내가 아는 한 IT 회사의 사장님은 교포들이 사는 지역에 직업학교를 만들기 위해 지원하고 있다고 했다. 바르게 일해서 돈을 만들 수 있는 환경을 만들어야 교포들이 정당하지 못한 일에 동원되지 않을 것이라는 말을 했다. 그것이 가장 좋은 해결 방법일 거라는 생각에 공감했다. 21 세기를 함께 호흡하고 과거의 끈을 통해 연결된 교포들에게 같은 민족이라면 일말의 책임을 느껴야 한다. 그들에게 자력으로 성장하고 더불어 공유할 수 있는 공간을 열어주는 노력이 정말 필요하다. 또 그것은 서로 믿고 더불어 살 수 있는 환경을 만드는 데 있어서 너무도 필요하다.

샴페인 제조에 대한 이야기를 하면서 이 글을 마치려 한다. 포도주를 만드는 법을 배우기는 무척 쉽지만 샴페인을 만드는 것을 배우기는 결코 쉬운 일이 아니다. 샴페인의 제조는 주로 유럽에서 이루어지기 때문이다. 프랑스의 샹파뉴 지방 이외에서 생산되는 발포성 포도주에 대해서는 샴페인이란 명칭을 붙여서는 안 된다는 말까지 나올 정도다. 샴페인을 만들려면 포도를 으깨고 이 즙을 스테인리스로 만든 탱크에 넣어서 발효를 시키고 이스트와 설탕을 첨가해 다시 한 번 발효를 한 다음 이것을 병에 넣어 봉한다. 약 2년에서 5년 정도 보관하면 샴페인이라 할만 한데 사실 이러한 공법을 읽으면서 떠오르는 생각이 있었다. 그것은 인간은 무엇인가를 이루기까지 반드시 단련하는 기간을 필요로 한다는 것이다.

한 IT 기업 사장님의 노력처럼 학교를 만들고 교포들에게 생계를 유지할 수 있는 많은 방편을 만드는 활동이 보이스 피싱이나 메신저 피싱의 피해를 줄이는 방법이 될 거라는 나의 주장이 별나게 들리거나 생뚱맞을지 모르겠다. 하지만 이는 황사 피해를 줄이기 위해 사막에 나무를 심는 노력을 하는 것과 일맥상통한다.
많은 피싱 사례로부터 우리 모두가 자유로워졌으면 좋겠지만 경각심을 가지고 이를 예방하는 활동도 필히 따라야 할 것이다.


'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'

▷ [전화] 02–862-1888

▷ [메일] ilyoweekly@daum.net

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

댓글 0

댓글쓰기
  • 이 름
  • 비밀번호

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.


많이 본 기사