[명품리포트 맥]
▶ 누구나 사이버 범죄 먹잇감…내 휴대폰도 예외 아니다
"프로필 사진이 딱 와버리니까 의심도 전혀 안 갖고. 엄마 바빠요? 결제했어요? 아들처럼 해요."
사기꾼의 아들 행세에 감쪽같이 속아 문화상품권 50만원어치를 구입한 차모씨.
구입처에서 걸려온 전화를 받고서야 뭔가 이상하다는 것을 눈치 챘습니다.
"요새 보이스피싱이 심해서 확인한다는 건데 그때까지도 난 이거 아들이랑 하는 거고 정상적인 거래라고 하는데 순간 아 이거 보이스피싱인가 이 생각이 딱 들더라고요."
이런 사기가 가능했던 건 차씨 아들의 개인정보가 유출된 탓입니다.
해커들은 컴퓨터와 스마트폰에 악성 프로그램을 심어 인터넷 포털이나 유명사이트의 아이디와 비밀번호까지 알아냅니다.
주소록을 통째로 훔쳐내는 것은 물론 전화기를 복제하는 것도 가능합니다.
누군가 다른 사람의 단말기를 와이파이가 되는 미개통 단말기에 복제만 하면 실시간으로 어떤 메시지가 오가는 지 상대방의 카카오톡을 훤히 들여다볼 수 있습니다.
주소록도 복제됐기 때문에 메시지를 보내는 것도 할 수 있습니다.
페이스북, 인스타그램 등 다른 SNS도 마찬가지입니다.
이렇게 스마트폰을 복제해서 사용하기까지 10분도 채 걸리지 않았습니다.
6자리 비밀번호만 알면 누구나 할 수 있는 겁니다.
한국인터넷진흥원에 따르면 지난해 개인정보 침해 상담은 15만8,000여 건으로 2년 만에 50% 넘게 늘어났습니다.
아예 아이디를 도용 당했다는 의심 상담 건수도 매년 5,000건이 넘습니다.
문제는 해킹을 당한 1차 피해자에서 그치지 않습니다.
"본인들이 의도치 않게 지인들에게 피해를 확산시켜서 2차 가해자가 되는 그런 경우가 발생하는 경우도…"
누구나 피해자가 될 수도, 누군가의 도둑 맞은 정보를 퍼나르는 2차 가해자가 될 수도 있는 상황 속에 사이버 범죄는 날이 갈수록 기승을 부리고 있습니다.
연합뉴스TV 서형석입니다. (codealpha@yna.co.kr)
▶ 개인정보 탙탈 털렸는데…처벌 약하고 구제는 '막막'
해킹으로 개인정보를 무단 수집·유출한 경우 주로 정보통신망법에 의해 처벌받습니다.
5년 이하 징역 또는 5,000만원 이하 벌금형에 처할 수 있습니다.
2008년 옥션, 2011년 네이트, 2016년 인터파크 등의 사례처럼 관리 소홀로 개인 정보가 유출된 기업엔 방송통신위원회 과태료 처분도 있습니다.
최근 위메프가 18억원을 과징금으로 물게 된 사례도 있지만, 지난 7년간 정보통신서비스업체들의 개인정보 유출 사고 7,428만건에 대한 건당 평균 과태료는 130원에 불과해 '솜방망이 처분'이란 지적이 나옵니다.
게다가 과태료는 국고에 귀속되기 때문에 피해자 구제와 거리가 멉니다.
결국 피해자는 직접 손해배상소송을 내는 수밖에 없는데, 문제는 개인정보 유출의 사실관계를 피해자 스스로 입증해야 한다는 점입니다.
소송 준비가 어려울 수밖에 없습니다.
"피해자가 해킹의 유입·진행·유출 경로를 다 입증해야 하는데 기술적으로 거의 불가능에 가깝다고 봅니다. 위자료로 10만원 정도 평균적으로 인정되는 게 법원 판례고요."
실태 조사에서 개인정보 관련 피해자 10명 중 6명이 '그냥 넘어갔다' 답한 배경과 무관치 않습니다.
정보통신망·개인정보보호·신용정보법 개정안, 이른바 '데이터 3법'의 국회 본회의 통과에 일각에선 개인정보 유출을 우려합니다.
가명 처리하면 동의 없이도 개인정보를 통계, 연구 등에 쓸 수 있게 하는 게 법의 핵심.
"우리의 삶을 기업의 이윤 추구를 위한 도구로 만들어 놓고 일거수일투족을 기업으로 하여금 들여다보게 만들고…."
전문가들은 산업 측면에서 개인정보의 안전한 활용 기준을 찾고, 불법 유출 대응력은 키울 필요가 있다고 지적합니다.
"사회는 계속 개인정보 처리를 요구하고, 금지시킬 수는 없는 것이거든요. 개인정보보호위원회에 전문가들이 최소한 절반이라도 들어가서 글로벌한 수준에서도 얼마든지 조사도 제대로 이뤄지고 해외 사업자도 조사할 수 있는 역량을…."
연합뉴스TV 강은나래입니다. (rae@yna.co.kr)
▶ '수많은 가입' 잊고 방치하고…개인정보 관리 이렇게
포털과 각종 온라인 사이트, 모바일 앱까지.
개인정보는 곳곳에 저장돼 있지만 일일이 관리하기란 쉽지 않습니다.
"편리해서 (아이디와 비밀번호를) 다 똑같이 사용하는 편이에요."
"알파벳 말고 숫자를 반드시 포함해야 된다, 이런 경우나 불가피하게 바꾸는 경우는 있어요. 그 외에는 거의 다 동일하게…"
이 때문에 하나의 계정만 유출돼도 다른 모든 가입서비스가 줄줄이 털리는 건 시간 문제입니다.
"그냥 안 잊어버리고 편하니까 그렇게 사용하고 있어요. (앱을) 다 동기화시켜놨어요."
이용 서비스가 기기마다 연동돼 있다면 피해는 더 커질 수밖에 없습니다.
피해를 최소화하고 개인정보 범죄를 예방하기 위해서는 먼저 자신의 정보가 어디에 얼마만큼 있는지 확인하는 게 좋습니다.
정부가 운영하는 'e프라이버시 클린서비스'나 민간 정보사이트들에 접속하면 내가 가입한 웹사이트를 한 눈에 볼 수 있고 일괄 탈퇴도 가능합니다.
모바일 기기와 연동된 서비스의 경우, '이중인증'이 하나의 방법입니다.
외부에서 클라우드 같은 서비스에 접속할 때 아이폰은 문자 등을 통한 추가적인 본인인증, 즉 이중인증이 필수지만
안드로이드 계열은 기본적으로 아이디와 비밀번호만 입력하면 됩니다.
이중인증은 선택사항입니다.
계정정보만 알면 뚫을 수 있는 경우가 많아 상대적으로 해커들이 접근하기 쉬운 겁니다.
"클라우드 동기화 기능이 켜 있는지, 어떤 데이터가 올라가고 있는지, 이중인증은 켜져 있는지 꺼져 있는지 상태에 대해 먼저 확인할 필요가 있고요. 이중인증 기능은 켜 놓으시는 게 좋습니다."
이외에도 비밀번호는 주기적으로 변경하고, 스마트폰 블루투스 기능은 사용하지 않을 땐 꺼두는 게 안전합니다.
해킹을 원천적으로 차단하기는 힘든 만큼 정보 유출과 도용을 막기 위한 개인의 노력이 중요해보입니다.
연합뉴스TV 정다예입니다.
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)
