[사이버 보안]누군가 내 정보를 훔쳐보고 있다

인터넷 대중화 시대. 사이버 세상은 시간과 공간의 제약을 받지 않는다. 한국인터넷진흥원에 따르면 전 세계 인터넷 이용자수는 2009년에 19억명을 넘어섰다. 매년 10%씩 증가 추세에 있다는 점을 감안하면 현재 27억~29억명이 무형의 공간에서 정보를 나누는 것으로 추산된다.

특히 스마트폰, 태블릿PC 등 스마트기기와 소셜네트워크서비스(SNS)의 출현은 인터넷 이용자를 급격히 증가시켰다. 게다가 정보통신기술(ICT)의 발달은 이용자들이 사이버 세상에서 보다 편리하게 생활할 수 있는 휴식처를 제공했다.

하지만 부작용도 만만치 않다. 인터넷상에 떠도는 수많은 정보를 탈취하려는 ‘검은 손’들이 활개를 치게 됐다. 정보가 곧 돈으로 인식되면서부터 수법은 날로 지능화되고 교묘해졌다.

사이버 세상을 파괴하면서까지 남의 것을 ‘훔치려는 자’들이 기승을 부리는 이유는 뭘까. 전문가들은 이른바 ‘사이버 관음증’을 지목한다. 인터넷상에서 보장되는 익명성 때문에 아무런 죄의식도 없이 다른 사람의 개인적인 공간을 몰래 침범한다는 것이다.

이러한 ‘사이버 관음증’은 최근 들어 개념이 확대되고 있다. 지켜보는 것에 그치지 않고 아무런 거리낌 없이 훔쳐내 다른 누군가와 거래를 한다. 기존에는 특정 인물이나 기업을 타깃으로 주로 진행돼 왔다면 이제는 불특정개인을 대상으로 범죄 행위가 이어지고 있다. 사이버 세상에서 더 이상의 안전지대는 없는 셈이다.

심지어 트위터, 페이스북, 에버노트 등 방대한 개인정보를 관리하는 IT 전문기업들도 해킹에 속수무책으로 당하고 있다. 특히 애플, 마이크로소프트(MS) 등 미국의 거대 IT 기업들의 해킹 소식은 충격을 주기도 했다.

스마트폰의 비즈니스 활용도가 높아지자 이를 노린 신종 사기도 급증하고 있다. ‘파밍(Pharming)’, ‘스미싱(SMising)’ 등 신종 금융사기 피해가 반복적으로 발생하고 있다.

‘파밍’은 이용자의 PC를 악성코드에 감염시켜 금융기관의 홈페이지에 정상적으로 접속해도 파밍 사이트로 자동 링크된다. 해커는 여기서 이용자의 계좌번호와 비밀번호, 보안카드 번호 등 금융거래정보를 알아낸다.

‘스미싱’은 문자메시지(SMS)와 피싱(Phising)을 결합한 말이다. 악성코드를 입힌 URL을 SMS로 전달해 이용자가 터치할 경우 스마트폰을 감염시키는 방식이다. 악성코드에 감염된 스마트폰 이용자는 자신도 모르는 사이에 20만~30만원의 소액결제를 하게 된다. 스마트폰에 저장된 사진이나 동영상, 연락처 등 개인정보도 빼내간다.

해커들의 이러한 무차별적인 공격을 방어하기 위해 기업들은 매년 막대한 비용을 쏟아 붓는다. 기업이 관리하는 고객들의 개인정보는 물론 보유한 기술에 이르기까지 소중한 자산을 지켜내기 위해 안간힘을 쓰고 있다.

개인(기업)의 사적이고도 고유한 공간은 지금 ‘훔치려는 자’와 ‘지키려는 자’들이 서로 칼과 방패를 들고 맞서고 있다. 현장 속을 들여다보자.