조심!누군가 지켜보고 있어
급증하는 개인정보 침해사건, 컴퓨터 이용자가 조심하는 길 밖에
만약 당신도 모르는 사이에
당신에 관한 정보를 사고 팔고 있다면? 더 나아가 당신이 사용하지도 않은 요금이 당신 명의로 버젓이 청구되어 날아온다면? 요즘 비일비재하게
일어나는 사건들이다. 어쩌면 우리는 누군가에게 훤히 노출되어 마치 유리집 속에서 생활하는 것과 같은 삶을 살고 있다고도 볼 수 있다.
내 카드가 도용당했다
첨단기술과 통신기술이 발달하면서 보급된 인터넷은 그 편리성만큼이나 부작용이 심각하다. 정보의 바다라 불리는 인터넷은 이 세상의 거의 모든
사건과 사실을 데이터베이스화하면서 개인의 정보마저도 데이터베이스화했다. 문제는 그 개인정보가 여기저기 사이트에서 아무렇게나 방치되고 있다는
것이다.
프로그램 하나만 있으면 누구나 다른 사람의 메일주소를 수집할 수도 있고, 패스워드를 알아내 제 집 드나들 듯이 당신의 메일을 열어볼 수도
있다. 한국정보보호진흥원 개인정보침해신고센터에 따르면, 올해 7월까지만 해도 지난해 1년 간 신고된 것보다 4배 이상 증가한 12,329건에
달했다. 해킹바이러스 신고도 지난해 1,943건이었던 것에 비해 4,605건으로 크게 늘었다.
회사원인 K씨(28)는 얼마 전 황당한 일을 당했다. 카드요금 청구서에 사용하지도 않은 금액이 청구가 된 것이다. E 사와 S 사로 각각
16.000원과 20,000원이 빠져나간 것이다. K씨는 혹시 자신이 무슨 물건을 샀는데 기억을 못하는 것이 아닐까 하고 더듬어 보았으나
전혀 그런 생각이 나질 않았다. 카드거래내역서를 조회해보고 그는 깜짝 놀랐다. E 사와 S 사는 카드 중간 결재를 대행하는 업체였는데 같은
날 거의 같은 시간에 성인 음란 사이트로 결재가 되어 있었던 것이다. 더군다나 이름과 전화번호까지 모두 자신의 것이었다. K씨는 갑자기
무서운 생각이 들었다. ‘이 시간에도 또 다른 곳에서 나의 이름을 빌려 내 행세를 하고 있는 것은 아닐까?’ 그는 서둘러 카드를 정지시켰다.
그러나 영 기분이 개운치 못했다. 아직까지 단 한 번도 온라인 상에서 카드거래를 해본 적이 없는데 어떻게 카드번호와 개인정보가 유출이 되었는지
답이 풀리지 않았기 때문이다. 의심이 가는 것은 카드회사의 해킹뿐인데 카드회사는 그럴 가능성이 전혀 없다며 안심하라고만 하고 있다.
이 사건에 대해 사이버코리아를 수호하고 국제크래커들의 공격에 대응할 수 있는 준비태세를 갖추기 위해 해커의 10만 양병설을 주장하는 해커스랩의
김중현 씨는 “해킹의 가능성이 농후하다”고 말한다. 김씨는 “사이버증권 프로그램을 이용해서 200명의 개인정보가 새어나갔던 사례가 얼마
전에 있었다”면서 “금융사의 개인정보보호시스템이 그리 철저하지 못한 실정”이라고 말했다. 김씨는 덧붙여 “온라인 상에 올려져 있는 어떤
개인정보에 대해서도 안심하면 안 된다”고 경고했다.
사고 파는 개인정보
회원 개개인의 정보를 돈으로 따지면 얼마나 될까? 미국의 경우는 평균 44만 5천원 정도로 친다. 회원의 가치를 따질 때는 보통 회원가입자
당 가치평가법을 사용하는데, 주식종가에 총주식수를 곱한 후 회원수로 나누면 된다.
최근 회원의 정보를 공유 혹은 사고 파는 것이 새로운 문제로 떠오르고 있다. ‘회원으로 가입하면 모 사이트에도 자동으로 가입하게 된다’고
써놓아 회원들이 못 보고 지나치기가 쉬운 한 줄 짜리 공지는 양심적인 편이다. 회사들끼리 회원정보의 공유를 넘어 매매하는 행위가 증가하고
있다. 인터넷 환경의 발달과 쇼핑습관의 변화로 인해 인터넷 쇼핑몰 이용이 늘고 있는 현실을 반영하듯 우후죽순처럼 생겨나는 인터넷 쇼핑몰들의
과제는 회원확보이다. 회원확보를 위해서는 오랜 시간이 걸릴 뿐만 아니라 광고비용도 만만치가 않다. 그런데 회원의 습관, 취미, 좋아하는
분야 등 개인적인 모든 것들이 기록된 정보를 값싸게 살 수 있다면 마다할 이유가 없다.
개인정보를 유출시킨다해도 그 처벌 기준이 아직까지는 명확히 서 있지도 못하고, 개인정보의 중요성에 대한 인식이 미미하기 때문에 처벌 수위도
낮은 형편이다. 실제로 정보통신부는 작년 11월 300개 사이트를 검색, 회원의 개인정보를 유출시킨 51개 업체를 적발해 18개 업체에
대해 100∼200만원의 과태료를 부과하고 나머지 33개 업체에 대해서는 시정명령만 내렸다. 개인정보유출에 대한 제재치고는 턱없이 약하다.
이메일 폭격, 내 메일박스가 넘친다.
사이트 광고를 위해서 불법 이메일을 수집 판매하는 행위도 늘고 있다. 개인정보침해신고센터는 이메일 데이터 판매에 대한 신고가 8월에는 3건,
9월 5건, 10월 7건, 11월 15건 등으로 점차 증가하고 있다고 밝혔다.
스파이더 프로그램을 이용하면 구입자의 구미에 맞는 조건의 이메일을 마음대로 가져올 수 있다. 스파이더 프로그램을 판매하는 AD2000은
우리나라 광고메일의 50%를 보내고 있다고 공언하고 있다. AD2000 SEARCH 프로그램은 이메일의 수집에서 분류, 발송, 게시판 자동
등록, 관리의 기능을 가지고 있다. 사용자가 원하는 단어가 포함된 웹사이트의 메일주소, 게시판에서 사용자가 원하는 범위의 메일주소, 사용자가
지정한 특정사이트와 연결된 모든 사이트의 메일주소 등 어떤 조건도 마다하지 않고 거미줄을 쳐서 먹이를 사냥하는 거미처럼 지금도 당신의 메일을
노리고 있다.
단 한 번이라도 이메일이 공개되는 게시판에 글을 올렸다면 그 하나의 메일은 아메바처럼 증식에 증식을 거듭하여 사용자의 메일박스로 공격을
감행할 것이다. 지우면 또 오고 그러기를 수차례 반복하다가 중요한 문서를 같이 지우기도 하고, 무심코 열어보면 광고거나 아니면 끔찍한 바이러스.
그게 내 이야기가 아니라고 말할 수 있는 사람 몇이나 될까.
MS도 안심할 게 못 된다.
컴퓨터시장을 장악하고 있는 세계 최고의 기업 마이크로소프트가 보안을 장담하는 ‘패스포트’를 사용하는 당신, 조심하라. 해커들이 노리고 있다.
패스포트는 단일 이름과 암호만으로 마이크로소프트와 연계된 사이트에 로그인 할 수 있는 기능을 가지고 있다. 지금까지 100개 업체가 가맹점으로
등록을 하였고 235개 업체가 준비중에 있다. 사용자는 그 사이트 전부에서 마이크로소프트에 믿고 맡긴 전자지갑을 가지고 거래를 할 수가
있다. 개인용방화벽 등 보안시스템이 내장되어 있다지만 로그온 경로를 피해 개인정보를 빼냈던 다른 사례가 있고, 최근 ‘코드 레드’ 바이러스가
마이크로소프트의 35만여 인터넷정보 서버를 감염시켰던 만큼 당신의 지갑도 안심할 게 못 된다.
해킹기술의 보편화와 해킹프로그램을 쉽게 구할 수 있는 요즘, 내 컴퓨터가 아니라면 일단 조심해야 한다. PC방의 컴퓨터를 이용하며 사이트에
회원가입을 하거나 온라인 상에서 상거래를 하는 행위는 특히 위험하다. 다음 달 카드 명세표에 어마어마한 액수가 찍혀 나올 수도 있다. PC방에
있는 컴퓨터 어디에 해킹툴이 심겨져 있을지 모르기 때문이다.
개인정보 관련 처벌법이 존재하기는 하지만 아직 제대로 정립이 돼있지 못해서입은 심적, 물적 피해에 대한 충분한 보상과 가해자에 대한 응분의
대가를 제대로 치를 수가 없다. 사후약방문보다 먼저 걸어 잠그고 조심하는 게 상책이다.
김동옥 기자 aeiou@sisa-news.com
