'악성코드'가 인터넷 세상의 골칫거리로 떠오르고 있다. 2008년 잇단 개인정보 유출 사태로 온사회가 떠들썩했지만, 이제는 악성코드를 통해 개인정보가 유출되고 있는지도 모르는 세상이 되고 있는 것.
이는 나아가 개인뿐만 아니라 특정 인터넷 기업들에도 악영향을 미치며 사회적으로 큰 파장을 불러일으킬 위험을 내재하고 있다.
지난 해는 '개인정보 유출의 해'였다고 해도 과언이 아니다. 2월 옥션을 시작으로 3월 다음커뮤니케이션, 4월 하나로텔레콤(현 SK브로드밴드)과 LG텔레콤, 그리고 9월에는 GS칼텍스 등의 큼직하면서도 '끔찍한' 사건이 줄을 이었다.
그러나 이것은 '전초전'이었을지 모른다. 이 사건들은 각 업체의 관리 소홀로 이뤄진 측면이 강하지만 악성코드를 통한 정보 유출은 누가 시도할 지, 어디에서 감염이 될 지 모르기 때문이다.
악성코드는 보통 보안이 취약한 사이트에 해커가 심어놓고 이용자가 다운받는 형태로 PC에 자리잡는다. 한 번 깔리면 그 PC는 해커의 조종을 받게 된다.
'악성코드'가 무서운 이유는 본인의 PC에 심어졌는지 알기 힘들고, 키보드 보안이 되지 않은 경우 아이디와 비밀번호가 유출될 수 있기 때문이다.
이렇게 모인 정보는 각종 '신종 영업'에 이용된다.
실제 지난 4월 이러한 과정을 통해 보안이 취약한 사이트에서 230만명의 개인정보를 빼내고, 3천400여대의 PC를 감염시켜 확보한 아이디, 비밀번호로 네이버에 로그인해 '지식in'에 도박 광고를 올린 일당들이 검거됐다.
네이버는 업계 최고의 보안 수준을 가졌다고 평가받는 업체이지만 이처럼 아이디와 비밀번호를 통해 '정상' 로그인을 하는 경우는 어찌 할 도리가 없다고 호소했다.
인터넷 업계 관계자는 "PC방 같은 사람이 많은 곳에 악성코드를 심어 놓은 뒤 개인정보를 수집하는 경우도 있다"고 이용자의 각별한 주의를 요구했다.
한편 악성코드는 단순 개인정보 도용에만 그치지 않고 DDoS(분산서비스거부공격) 공격 등에도 이용되기 때문에 더욱 문제다.
실제로 감당할 수 있는 트래픽이 크지 않은 군소 사이트의 경우 DDoS를 이용한 협박을 당해 돈을 '갈취' 당하는 일도 발생하고 있다.
업계 관계자는 "결국 중요한 것은 이용자 자신의 정보보호 노력이다. 비밀번호를 똑같이 하더라도 각 사이트마다 다르게 이니셜을 넣는 것도 좋은 방법"이라며 "사이트에 들어가는 백신, 보안 패치를 항상 업데이트하고 잘 이용하지 않는 사이트는 정리하는 것이 좋다"고 조언했다.
| ◆ "수상한 사이트는 가지 마세요"…NHN 이준호 보안정책실장 NHN 이준호 보안정책실장(개인정보보호책임자·사진)은 최근 온라인 보안이 '종잡을 수 없어 어렵다'고 말했다. 사이트를 잘 막으면 끝인 게 아니라 취약 사이트 해킹 및 악성코드 주입을 통해 유출된 개인정보로 로그인이 이뤄지기 때문이라는 것이다. - 온라인 보안에서 최근 가장 문제시되는 것은. "악성코드다. 정부든 업체든 막기 힘들고 이용자가 막아야 하기 때문에 어렵다. 최근 ID와 패스워드는 악성코드를 통해 대부분 유출된다고 보면 된다. 악성코드가 심어지면 해커의 의지대로 각 PC를 조종할 수 있고 아이디와 비밀번호를 빼낼 수도 있다. 언론사 사이트도 조심해야 한다.(웃음) 뉴스캐스트가 시행된 이후 방문자가 늘다 보니, 보안 투자를 덜하는 곳의 경우 최근 게시판 댓글에 악성코드를 깔아 놓는 경우가 있었다. 댓글을 클릭하기만 해도 악성코드가 깔린다."  "후자가 더 많다. 사실 옥션 사건은 특이한 케이스다. 옥션 건 말고는 인재(人災)였다. 규모가 있는 사이트가 기술적인 문제로 해킹당한 적은 없다. 대출, 성인 사이트는 열악하다 보니 보안에 투자하지 않는다. 그런 사이트가 해킹을 당하는데 네이버, 다음 같은 사이트에 대입하면 맞아 떨어질 때가 있다. 그걸 네이버, 다음이 해킹당했다고 오해하는데 억울한 부분이다." - 해커들은 어디에 쓰려고 아이디와 비밀번호를 모으는가. "'OO 게임이 재밌다던데?' 이런 식으로 도박 사이트 광고를 올린다. 지난 해에 지식in에 누가 도박 사이트 광고를 도배한 경우가 있었다. 그런 아이디 수만개가 활동하는 동안 네이버는 무얼 했느냐고 하지만 각각의 접속 장소가 분산돼 있기 때문에 막기가 힘들다." - 방지 방법은 뭐가 있나. "백신, 치료 솔루션을 내려받아 설치하고 수상한 사이트에는 웬만하면 가지 않는 것이 좋다." - DDoS 공격으로부터 대형 포털은 자유로운가. "도로에 비유할 수 있다. 가령 A업체가 감당할 수 있는 트래픽이 20MB라면 2차선 도로인 셈이다. B업체가 100GB라면 고속도로다. 2차선에 차가 붐비는 정도와 고속도로에 차가 붐비는 정도가 다르다. 네이버, 다음 같은 큰 사이트는 고속도로이기 때문에 DDoS 공격이 와도 감당할 수 있다. 그러나 20MB를 감당할 수 있는 사이트에 50MB의 트래픽만 모여도 다운이 되는 것이다." - 왜 이런 범죄가 느는지. "경기가 안 좋아 생계형 범죄가 됐다. 조폭이 보안회사를 차린다.(웃음) 어느 사이트를 공격해서 멎게 한 뒤 찾아가서 '우리 솔루션을 사라'고 협박한다. 영세 사이트는 울며 겨자먹기로 살 수밖에 없는 것이다." - 선진국과 비교했을 때 한국의 보안 수준은. "미국, 일본, 호주 등이 강하다. 우리가 보안 투자를 다른 곳보다 등한시하는 건 맞지만 우리도 잘 돼 있는 편이다. 미흡해 보이는 이유는 IT 강국이라서 그렇다. 전화선이 깔린 나라도 많지만 우리는 인터넷이 너무 잘 깔려 있기에 확산이 잘 된다." - NHN의 전체 보안 예산 규모는. "보통 다른 업체는 전체 예산에서 1% 정도인데 우리는 더 많이 쓴다. 구체적 액수는 밝힐 수 없다." - 이용자 의식은 많이 바뀐 것 같나. "과거보다 좋아졌는데 사이트마다 같은 아이디를 쓰는 문제는 심각하다. 개인만의 독특한 비밀번호 설정 팁을 만들든지지, (비밀번호를) 자주 바꾸든지 해야 한다. 네이버의 보안 프로그램 'PC그린'도 이용자가 안 쓰면 그만이다. 이용자가 취약한 사이트 가입해 정보가 유출되면 소용 없다. 정부기관과 업체가 함께 비밀번호 변경 캠페인 등의 노력을 함께 해야 한다." |
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기