지난 1월, KBS는 간단한 해킹에도 뚫리는 알뜰폰 개통 사이트의 실상을 알렸습니다. 그런데 취재하면 할수록 알뜰폰만의 문제가 아니었습니다. 주민등록번호와 연락처 등 기본적인 정보와 해킹 기술이 더해지면 내가 아닌 누군가가 나 인척 뭐든 할 수 있습니다. 개인정보를 '탈탈' 털리면 또 '털'리고 두 번도 '털'리는 게 사이버 범죄입니다. 그래서 디지털 기사 제목이 '탈탈털털'이 됐습니다.
KBS 뉴스9은 연중기획으로 정부와 민간의 다양한 사이버 보안 현황을 점검하고, 사이버 영토에서 안전한 대한민국을 만들고자 [사이버 위협 -당신은 안녕하십니까]를 연속 보도합니다. 동시에, 기사에 다 담지 못한 내용을 [탈탈털털]을 통해 공개하겠습니다.

                                                                                            

■ 악성코드 감염되면? "그야말로 해커 '놀이터' …원하는 정보만 '쏙쏙'
[연관 기사] 한 번 털리면 다 털린다! 악성코드로부터 내 정보 지키는 법은? [사이버위협]
https://news.kbs.co.kr/news/pc/view/view.do?ncd=7930889

악성코드에 감염되는 경로는 더 다양해지고 있습니다. 파일을 공유하는 과정에서, 특정 프로그램을 무료로 다운 받을 때, 광고처럼 보이는 배너를 클릭했다가도 당할 수 있습니다.

일단, 악성코드가 설치되면 PC나 휴대전화 작동이 느려진다거나 사용자가 눈치챌 수 있지 않을까? 현재는 해커들이 지정한 정보 값만 빼가기 때문에 사용자 입장에서는 평소와 다른 점을 느끼지 못하기도 하고 백신이 쉽게 잡아내지 못하는 경우도 많다고 합니다. 지난 2일 KBS가 단독 보도한 '중앙선관위 직원의 PC 해킹' 사례에서도 직원 PC가 감염됐지만, 선관위는 하루가 지나서야 백신이 인지하고 삭제한 것으로 파악됐다고 밝혔습니다.

[연관 기사] [단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협]
https://news.kbs.co.kr/news/pc/view/view.do?ncd=7929654

이렇게, 해커들은 PC 내 메모장에 이메일도 보고 PC 내 설치된 프로그램 종류를 알아낸 뒤 보안이 취약한 소프트웨어의 설치 여부를 확인해 추가로 텁니다. 이들이 주로 메모장을 노리는 이유는 PC 사용자들이 메모장에 비밀번호 등 예민한 정보를 적어두는 경우가 많기 때문입니다.

그들이 노리는 건 개인정보입니다. 돈이 됩니다. 차이는 있지만, 이메일 계정 아이디와 비밀번호는 기본이고 접속했던 사이트 아이디와 비밀번호, 개인 메신저 아이디와 비밀번호, 카드 번호 등 온라인에 남은 사용자 흔적 대부분입니다.

다크웹이란 곳은 IP 주소가 추적되지 않은 '그야말로' 무법지대입니다. 개인 금융자산도 큰 문제지만 국가기밀을 다루는 공공기관이나 기업이 공격 대상이라면 문제는 더 커지겠죠. 해킹을 위한 악성코드도 주요 거래 대상입니다.

■ 내 정보 털렸을까? '클릭'해서 알아보세요

조심하고 또 조심하는 수밖에 없습니다. 출처가 불분명한 이메일을 열어보지 말고 프로그램을 내려받을 때는 '공식 사이트'를 이용하고 스미싱 문자 등도 주의해야 합니다.

내가 자주 사용하는 웹 사이트 아이디와 비밀번호는 괜찮을까? 개인정보보호위원회가 2021년부터 운영 중인 서비스가 도움이 되긴 합니다. 기자도 직접 해봤습니다. 떨리는 마음으로 주로 사용하는 포털 아이디 등을 입력해봤는데 다행히 '유출 이력이 없다'고 나왔습니다. 다만, 하루에 한 번만 이용할 수 있고 이용 시간이 10분 남짓으로 매우 짧습니다. 초기엔 5개까지 확인할 수 있었는데 10개로 늘어난 건 고무적인 변화였습니다.

■ 100% 방어는 없다…이메일 계정 비밀번호 수시 변경 등이 '최선'

전문가들은 출처가 불분명한 사이트에 접속하거나 다운 받지 않고 이메일 비밀번호를 자주 바꿔야 한다고 강조했습니다.

최상명 스텔스모어 인텔리전스 이사는 "이미 유출된 계정의 경우, 비밀번호를 바꾸지 않으면 막을 방법이 없기 때문에 주기적으로 비밀번호를 바꿔야 한다"고 말했습니다. 또 기관이나 기업은 "보안프로그램이 설치돼있다고 해도 악성코드에 감염될 수 있어서 침투 경로에 대해 분석하고 추가적인 조치에 대해 고민도 해야 한다"고 조언했습니다.

한국인터넷진흥원에서도 백신을 무료로 배포하고 있고 중소기업을 상대로 신청을 받아 '내 서버 돌보미' 등 보안 점검 서비스를 하고는 있습니다. 몇 년 전, 개인을 대상으로 진행한 '내 PC 돌보미'는 중단된 상태라고 합니다.
관련 서비스 링크입니다. https://www.boho.or.kr/kr/bbs/list.do?menuNo=205018&bbsId=B0000134

PC·휴대전화가 일종의 지갑이자 신분증인 지금, 지금도 내 정보를 향한 소리 없는 공격은 진행형입니다.

온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업정보 탈취 등 사이버 보안 문제로 피해를 본 분들의 제보를 기다립니다. 연락처 hacking119@kbs.co.kr

 

[글, 사진 = KBS 뉴스 4월 6일 자 황정호 기자 보도 기사 스크랩]