약 15년 전 개봉된 영화 ‘인디펜던스데이’는 개봉당시 화려한 컴퓨터 그래픽으로 주목을 받았던 영화다. 인간이 월등한 과학기술을 가진 외계인들을 이길 수 있었던 비결은 바로 ‘컴퓨터 바이러스’였다. 외계인들의 우주선은 전투기의 미사일을 막아내는 막강한 방어막을 가지고 있었지만 컴퓨터 바이러스에 감염된 후에는 그 기능을 발휘하지 못해 결국 패배하고 만다. 아무리 뛰어난 성능을 가진 컴퓨터라도 바이러스에 감염되면 タ陸峙걋� 돼 버릴 수 있는 것이다.
이는 우리 일상에도 그대로 적용된다. 일반적인 사무뿐만 아니라 은행업무, 쇼핑, 학습 등 다양한 분야에서 컴퓨터를 사용하는 현대인들에게 ‘보안’은 이전보다 더욱 중요한 요소다. 정보의 바다를 떠돌고 있을지 모르는 내 정보를 지키는 방법에 대해 알아보고 이를 습관화 해보자.
<편집자 주>

Q.해커? 크랙커?
A.본래 ‘해커’란 컴퓨터에 대한 전문적 기술로 시스템을 자유자재로 조작하는 사람을 일컫는 말이다. 인터넷을 이용해 개인의 PC나 기관의 시스템 등에 침입해 데이터를 파괴하거나 바이러스를 퍼뜨리는 사람을 해커라고 일컫기도 하는데, 이런 경우는 ‘크랙커(cracker)’가 명확한 표현이다.


바이러스, 웜, 악성코드

컴퓨터에 여러 가지 장애를 일으키는 ‘나쁜 녀석들’. 바로 ‘컴퓨터 바이러스’라고 불리는 프로그램들이다. 악의적인 마음을 품은 프로그래머(크랙커, cracker)들이 자신의 나쁜 목적을 위해 만들어낸 ‘악성 프로그램’이다. 이러한 악성 프로그램에는 바이러스(virus)를 비롯해 웜(worm), 트로이목마(trojan) 등이 있지만 일반적으로는 이를 통칭해 ‘바이러스’라고 부른다.
컴퓨터를 해치는 악성 프로그램인 컴퓨터 바이러스가 일반인에게 널리 알려지게 된 것은 1990년대 초반이다. 1992년 ‘미켈란젤로 바이러스’가 언론을 통해 집중조명을 받으며 그 존재를 알렸다. 매년 3월 6일 작동해 C드라이브 전체의 내용을 사용할 수 없게 만드는 악성 프로그램이었다. 당시에는 개인 사용자들이 여러 개의 하드디스크를 사용하는 경우가 드물었기 때문에 ‘컴퓨터에 있는 내용을 모두 지워버린다’는 공포를 심어줬다.
이후 몇 년을 주기로 다양한 바이러스들의 위험성에 대한 경고가 언론을 통해 보도됐고, 최근 몇 년 사이에는 DDos 사태 등 대규모 피해 사례가 발생하기도 했다. 대부분의 PC가 인터넷으로 연결돼 있는 상황에서 바이러스의 위협은 날로 커져만 가고 있다.
초기의 바이러스들이 ‘시스템 파괴’ 등의 목적을 가지고 있었다면, 최근의 악성 프로그램들은 ‘개인정보 유출’이나 ‘다른 컴퓨터를 공격(D-Dos 등)하기 위해 타인의 PC를 악의적으로 이용하는 것’ 등을 그 목적으로 하는 경우가 많다. 몇 해 전 발생했던 인터넷 경매 사이트 ‘옥션’의 개인정보 유출 사태는 회원들의 집단 소송으로 번지기도 했으며, 최근에는 ‘좀비PC’에 대한 내용이 언론을 통해 소개돼 사용자들을 경악하게 했다.
이윤근 이스트소프트 알약보안대응팀 과장은 “최근 악성코드의 추세는 단순히 데이터나 시스템을 파괴하는 목적보다는 금전적인 목적으로 상대방의 개인정보 혹은 비밀번호 등을 빼내는 것이 특징”이라며 “악성코드에 감염돼 좀비PC가 된다면 해커의 명령에 따라 사용자계정이나 금융관련정보 등을 해커(크랙커)가 훔쳐보거나 DDoS 공격, 스팸메일 발송 등에 악용될 수 있다”고 경고했다.

범죄의 도구로 악용되기도

이러한 방식으로 유출된 이름, 주민등록번호, 연락처, 아이디, 패스워드 등의 정보는 범죄에 악용되기도 한다. 최근 많이 발생하고 있는 메신저·보이스 피싱이나 명의도용 등이 대표적인 예다.
국내의 사이트들은 가입 시 대부분 주민등록번호와 연락처·주소 등을 기본적으로 요구하고 있어, 가입한 사이트에서 정보 유출 사고가 발생할 경우 자신의 정보가 순식간에 범죄자들의 손에 들어갈 수도 있는 상황에 놓여있다. 이 때문에 단순한 개인정보 유출뿐만 아니라 이로 인해 물질적·정신적인 2차 피해가 발생할 수 있다는 점은 큰 문제로 지적된다.
이강신 한국인터넷진흥원 개인정보보호기획팀장은 “정부차원에서는 개인정보 수집을 최소화하는 것을 기준으로 삼고 있지만 아직까지 대부분의 사이트에서 주민등록번호를 요구하고 있다”며 “국내 사이트들이 개인의 주민등록번호 등을 요구하는 것은 그 사람의 정보를 마케팅 등에 활용하기 위함”이라고 말했다. 이 팀장은 또 “개인정보는 기업의 자산이 아니기 때문에 정보 유출 문제 등에 대해서는 기업이 100% 책임을 져야 하지만 종종 개인정보 유출사고가 발생하고 있다”며 “주민등록번호는 유출된다고 해도 변경이 불가능하기 때문에 개인사용자들은 되도록 유출시 변경이 가능한 아이핀(i-PIN) 등을 사용하는 것이 안전하다”고 말했다.

‘인민재판?’ 사람 잡는 정보유출

사생활의 유출로 인한 피해도 종종 발생하고 있다. ‘루저녀 논란’ ‘패륜녀 논란’ 등의 사건이 발생했을 때마다 이러한 ‘인민재판’식 사이버테러는 지속·반복적으로 발생하고 있어 큰 문제를 낳고 있다. 최근 자신의 제자와 성관계를 가져 사회적 충격을 준 ‘중학교 여교사 사건’이 그 예다. 그녀의 신상정보와 사진뿐만 아니라 가족들의 신상마저 인터넷에 공개돼 큰 문제가 된 바 있다.
포털사이트의 검색과 관련 툴 등을 이용해 나의 흔적을 뒤쫓는 ‘사이버 스토킹’이 가능한 세상인 것이다. 누군가가 자신이 주로 사용하는 아이디를 알고 있다면 포털 검색만을 통해서도 내가 인터넷상에 썼던 글과 댓글을 쉽게 찾아 볼 수 있다. 또한 경품이나 시사회 등에 당첨이 된 적이 있다면 ‘여과 없이’ 검색이 돼버린다. 전문가들은 ‘가장 좋은 방법은 스스로가 주의하는 것’이라고 말한다.
이성철 경영학과 교수는 “인터넷은 파급효과가 매우 큰 매체로 내가 올린 글 또는 자료가 복제되기 시작하면 이를 통제할 수 있는 방법이 없다”며 “포털사이트가 기술적으로 특정 정보에 대한 검색을 차단할 수는 있지만 이는 정상적 사용자들의 자유를 침해할 수 있어 시행이 힘들 것으로 보인다”고 말했다. 또한 “이용자들이 주의하고, 네티즌들 스스로가 개인정보에 대한 윤리의식을 가져야만 이러한 문제들의 해결이 가능할 것”이라고 덧붙였다.


이경언 기자 trombe@knou.ac.kr

출처: 한국방송통신대학교 학보사
http://news.knou.ac.kr/



 

Posted by 스마일맨 한알맹

댓글을 달아 주세요