넘버스
넘버스
국내 개인정보 유출은 주로 중국쪽 해커에 의해 일어나며, 이런 정보는 보통 국내 업체들이 사들인다는 게 일반적이었지만, 최근 체포된 해커들은 대부분 한국인이었다.
이런 개인정보 유출이 문제시되는 것은 국민 개인정보가 보이스 피싱이나 각종 사기 범죄에 이용된다는 점이다. 1차적으로는 피해 대상은 그 개인이 되겠지만, 좀더 심각한 것은 개인 명의를 도용한 2차 범죄가 일어날 수 있다는 것이다.
예를 들어 지난 2월 23일 인천지방경찰청 사이버수사대가 체포한 전문 해커 일당은 해킹을 통해 타인의 PC에서 공인인증서를 탈취해 피해자 계좌에서 게임 아이템을 구매한 후 이를 되팔아 금품을 챙겼다.
이들은 사전에 골프장 인터넷 사이트를 해킹해 골프장 회원들의 개인정보를 획득한 후, 이들에게 트로이목마가 첨부된 골프장 광고 메일을 전송했다. 메일을 열어본 피해자의 금융정보를 해킹한 일당은 이를 통해 지난해 11월 25일부터 2월 말까지 중국 옌지에서 게임 아이템을 사고 팔아 총 1억 7,000여 만원을 챙겼다.
이들은 게임아이템 거래의 보안 허점을 악용해 범행에 이용한 것으로 알려졌다. 대부분 은행이 보안카드 없이도 인터넷을 통해 게임아이템 구매가 가능하다는 점과 일부 게임아이템 거래 사이트에서 대포폰을 이용해서도 본인 인증이 가능하다는 점을 악용했다.
피해자들은 모두 동일한 골프장 회원들로 무심코 골프장 광고 이메일을 열었다가 피해를 입었다. 피해자들은 대부분 언론사나 대기업 간부, 철도역장, 여행사 대표 등 부유층 인사들이 다수 포함된 것으로 알려졌다.
이처럼 사이버 범죄가 가면갈수록 조직화되고 고도화되고 있으며, 피해 당사자는 점점더 타깃화, 개인화되고 있는 상황이다.
해킹의 목적이 점차 금전적인 이익으로 변질되어 감에 따라 대기업이나 공공단체와 같이 해킹하기 어려운 상대보다는 잡히지 않고, 손쉽게 개인정보를 획득할 수 있고, 빠르게 현금화할 수 있는 대상으로 전환한 것이다.
지난 6월 디아블로 3, 블레이드 앤 소울과 같은 온라인 게임 사용자들을 대상으로 해킹 피해 사례가 속출하고 있음에도 이와 관련한 수사는 지지부진한 상황이다. 이런 개인을 대상으로 한 해킹이 증가하는 것은 우선 악성코드를 이용한 해킹 방법이 대중화됐고, 사이버 범죄는 잡히지 않을 것이라는 심리와 개인들의 보안 의식이 낮다는 점이 한 몫을 하고 있다.
특히 이처럼 개인정보 유출 사건이 주는 파장을 큼에도 불구하고 국내에서의 대책은 아직 걸음마 단계라는 것이다.
한국인터넷진흥원(KISA)가 실시한 2011년 정보보호 실태조사에 따르면, 보안 대책을 제대로 수립한 국내 기업은 20%정도에 불과했다. 특히 정보보호 교육을 실시하는 기업은 18%에 불과했다. 사이버범죄는 하루가 다르게 진화하고 있지만, 국내 보안의식은 기업이든, 개인이든 이를 따라가지 못해 대형 사이버 범죄 사건이 언제든 일어날 수 있는 상황이다. editor@itworld.co.kr
Tags
.jpg)
추천기사
