[보안정보] "중국발 사이버 테러 - 2천만 한국을 노린다"

[인용] SBS 뉴스추적 - 5월 7일 - 464회
중국발 사이버 테러 - 2천만 한국을 노린다

　
※ 크랙커: 악의적 또는 다른 목적을 가지고 해킹을 하는 사람들은 크랙커로 칭하고 있습니다. 분명 아래에서 등장하는 사이트 해킹을 통해 개인정보를 유출한 자들은 해커가 아니라 크랙커이고, 컴퓨터의 등장 후 컴퓨터 전문가들을 지칭했던 해커와는 엄연히 구분되야 합니다. 따라서 특정 목적을 가지고 사이트를 해킹하는 경우 크랙킹이라 불리어야 하는 것이죠.

“최근 '전화금융사기' 일명 [보이스 피싱]에 대한 피해가 급증하고 있습니다.”

전화금융사기는 보통 '자녀를 납치하고 있으니 해당 계좌로 입금하라'는 형식의 전화를 하여 해당 계좌로 입금을 받습니다. 입금을 했다는 것이 확인 되면, 이미 대기하고 있던 출금책들이 돈을 바로 인출을 해버립니다. 이 돈은 몇일내로 환전되어 중국으로 들어가게 됩니다.

전화금융사기의 또 하나의 문제는 범죄에 사용된 계좌는 범죄 조직과는 무관한 일반인의 계좌라는 것입니다. 통장을 제공한 사람들은 대출업자들 또는 전문 제공책들에 의해 타인의 명의로 계좌를 만들어 범죄에 사용합니다. (통장 뿐만 아니라 핸드폰도 마찬가지)

이렇게 계좌를 양도해준 경우 형사입건을 피할 수 없게 됩니다. 게다가 통장을 만들어 주면 돈을 준다고 하지만 막상 돈도 받지 못합니다.
따라서 자신의 명의를 빌려달라는 제안이 있을 경우 거절하는 것이 좋습니다. 여건이 불리하다면 상황이 더 나빠지기 전에 경찰에 연락을 취하는 것이 좋습니다.

실제 범죄를 한 사람들은 아무런 처벌을 받지 않고 유유히 돈을 갖고 사라지지만 통장을 제공하고, 전화금융사기를 당한 사람들은 금전적인 피해와 정신적인 피해까지 엄청난 피해를 받게됩니다.

이 같은 전화금융사기는 추적도 어렵기 때문에 이러한 사기는 사전에 방지를 하는게 중요합니다. 그렇지만 사기 방법이 날로 지능적으로 발전하기 때문에 피해 방지도 어렵습니다.

기본적인 대처 방법은, 전화를 통해 개인정보를 요구하는 경우, 이러한 경우는 없으니 절대 전화를 통해 정보를 알려주시면 안됩니다. (상대방이 자신 또는 가족의 정보를 잘 알고 있다고 해도 전화를 통해 개인정보를 알려주는 것은 위험합니다.)

또한, 납치에 대해서는 무조건 사기라고 볼 수도 없기 때문에 이러한 경우의 사기는 정말 심각합니다. 이 경우 보통 이미 확보한 개인정보와 전화를 통해 자녀의 목소리를 들려주기 때문에, 부모님의 입장에서는 목소리가 전혀 다름에도 불구하고 당황한 상태에서 목소리를 정확히 구분하지 못하게 됩니다.

따라서 실제 납치이든, 이러한 사기 전화이든 침착한 대응이 필요합니다. 이외에 경찰에 협조를 구하는 것이 최선이라고 밖에 말씀 드릴 수 없겠네요.

현재 전화금융사기의 경우 인터넷을 많이 사용하는 사람들에게 많이 발생하는 것으로 추정하고 있습니다. 인터넷 사이트에서 해킹되어 거래된 개인정보가 이러한 사기에 사용되는 것으로 보고 있습니다.


“올 1월 '옥션 해킹 사건'으로 인해 수많은 개인정보 유출이 화두에 올랐습니다. 옥션과 경찰 측에서 밝힌 유출 피해자 수는 약 1081만명이라고 발표했습니다.”

그러나 여러 한국과 중국 해커들에 의해서 사실상 옥션에서 유출된 정보는 약 1800만건 정도 되는 것으로 알려졌습니다. 게다가 개인정보 유출은 옥션만의 문제가 아니라, 국내의 90% 이상의 사이트에서 개인정보 유출이 있었다고 추측하고 있습니다.

실제 개인정보 거래상들은 거래시 원하는 사이트가 있다면 그 사이트를 해킹하여 개인정보를 보내줄 수 있다고 합니다. 그만큼 국내의 웹사이트들은 해킹에 취약하고, 한국 사이트를 해킹하더라도 조사를 받지 않는다고 생각하기 때문에 더욱 문제가 되고 있습니다. 게다가 중국 당국에서도 자신들이 피해를 입는 것이 아니기 때문에 수사도 적극적이지도 않고 거의 방관을 하다시피 하고 있습니다. (수사를 해준 다고 하고 돈을 요구하는 경우도 있습니다.)

이렇게 해킹된 개인정보는 이미 중국 전역, 한국내에서 거래되고 있습니다. 지금 이 글을 읽어보시는 여러분의 개인정보가 어딘가에서 '개인정보 거래전 샘플용'으로 전송되고 있을 수 있습니다.

판매된 개인정보는 어떤식으로 사용될까요?
은행계좌가 유출 되더라도 현재 체계상으론 아무런 문제가 없다고 합니다. 하지만, 기타 개인정보가 함께 유출되면서 이러한 정보가 어떤식으로 사용될지는 미지수 입니다.

옥션을 해킹한 해커는 이미 중국의 공안에 검거되었다고 합니다. 하지만, 그가 해킹한 개인정보는 이미 수많은 사람들에 의해 거래되고 있습니다.

앞으로도 돈을 노리고 국내 사이트를 해킹하는 일들이 더 늘어날 것으로 보고 있습니다. 게다가 적은 노력으로 쉽게 돈을 벌 수 있기 때문에, 중국의 해커는 더욱 늘어날 것입니다. 이렇게 늘어난 중국의 해커들이 중화사상으로 뭉쳐 사이버 테러도 가할 수 있기 때문에 전 세계적으로 큰 위협이 되고 있습니다.

“이러한 위협에 미국 연방정부에서는 사이버 전쟁에 대응할 자체적인 해킹 연구기관을 육성하고 있습니다. 반면, 국내에서는 보안 헛점을 찾기 위한 해킹마저 금지하고 있다는게 국내 해커들의 주장입니다.”

이미 중국인들의 사이버 테러에 대해서 미국이나 일본, 그리고 한국에서도 경험이 있습니다. 선진국에서는 이미 사이버 전쟁을 대비하여 대응 기관을 육성하고 보안에 많은 심혈을 기울이는 반면 국내에서는 일반인 조차 보안에 큰 신경을 쓰지 않고 있습니다.

개인 사용자들 부터 올바른 보안의식을 갖추어야 한다고 전문가들은 이야기 하고 있습니다. 개인적인 생각으로는 일반인들 또한 컴퓨터에 대해 어느정도 이해를 해야하고 공부를 해야 한다고 생각합니다.

해킹과 보안은 칼과 방패의 싸움처럼 물고 물리는 것이라 하지만, 인터넷 설계 자체가 해킹에 허술한 부분도 큰 문제 입니다. 무선 인터넷, 인터넷 전화 등과 같은 인터넷을 기반으로 한 장비들도 해킹에 취약합니다.

그렇기 때문에 인터넷 사용시 방화벽, 보안 프로그램, 백신은 필수로 설치해야 합니다.
무선 인터넷 사용시 관련된 보안설정을 반드시 설정하고, 인터넷 전화로는 중요한 내용은 이야기 하지 않는 것이 좋습니다.

이외에 개인 사용자가 지키면 좋은 보안 수칙들은 아래 링크를 참조하세요.
[보안정보] 개인PC 보안 강화를 위한 팁

IT 강국이라는 한국.
그러나 실상은 인프라만 잘 갖춰져 있을뿐, IT 강국의 모습은 찾아 볼 수 없습니다. 이미 국내 웹사이트들의 허술한 보안은, 1-2년 사이에 지적 받은 것이 아닙니다.

회사 경영자들 입장에서는 보안은 하는 것 없이 돈만 쓰는 것이라 생각하기 쉽상이고, '보안'에 대해 많은 예산을 투자하지 않는 것이 현실입니다. 하지만 선진국에서는 보안에 많게는 예산의 10%를 할당할 만큼 중요하다는 것을 인식하고 있고, 각별히 신경쓰고 있습니다.

정부는 IT 강국이라는 칭호에 걸맞는 IT지원 정책과 관련 법규 시정, 그리고 정부 차원에서 보안에 대한 투자와 지원을 해야 합니다. 앞으로 한국에서 벌어질 인터넷 대란, 사이버 전쟁을 위해서라도 이에 대응할 인재를 육성하는데 적극적으로 나서야 합니다.

보안 관련기사

• 디지털타임스 옥션해킹 "한국인이 중국 해커에 의뢰"
• 디지털타임스 개인정보 불법 빼내…"문자테러"
• 디지털타임스 인터넷뱅킹 `예약이체` 사기
• 디지털타임스 정보유출 피해자 주민번호 변경 청구
• 디지털타임스 개인정보보호 의무 법제화한다
• ZDNet 게임 아이디 노린 악성코드 판친다
• ZDNet 리니지 사용자 노린 악성코드 수「1등」
• ZDNet [구글의 보안위협①] 악성코드 유포지 오명「벗어라」
  
• 디지털타임스 "패스워드 안전성 직접 확인하세요"
• 게임동아 당신의 컴퓨터, 중국산 ActiveX에 감염 되지 않았나요?
• 코리아닷컴 뉴스 충격, 한국은 미국과 중국 해커들의 놀이터 [05-16]
• ZDNet 하나은행 해킹시도 ‘스니핑’ 공격이란? [05-20]