① 내 폰에 나도 모르는 내가 있다 ② 내 정보 어떻게 새나 ③내 정보는 내가 지킨다

"완벽한 보안은 없다."
보안 전문가들의 개인정보 유출 방지법 질문에 대한 답변이다. 해커가 마음만 먹으면 어떤 스마트폰도 뚫을 수 있다는 설명이다.

포기할 필요는 없다. 보안에 대한 정확한 인식은 대책 마련에 도움이 된다. 언제든 해킹 위험이 있다는 걸 인지하고 대비하면 해킹 가능성을 충분히 낮출 수 있다. 귀중품을 금고에 넣고 관리하듯 소중한 정보를 지키기 위한 노력이 필요하다.

./ 아이클릭아트 제공
./ 아이클릭아트 제공
편리냐 보안이냐…안전을 위해선 불편함을 감수해야

개인정보를 보호하는 첫걸음은 아이디·비밀번호 관리다. 여러 사이트에서 같은 비밀번호를 사용하거나 단순한 비밀번호를 설정한 경우 해커의 표적이 된다. 보안 기업 아카마이가 내놓은 보고서에 따르면 2017년 11월부터 2019년 3월까지 전 산업군에 걸쳐 크리덴셜스터핑 공격이 550억 건 발생했다. 크리덴셜스터핑은 유출된 로그인 정보를 다른 사이트나 계정에 무작위로 대입하는 수법이다.

아카마이 측은 "크리덴셜스터핑 공격은 사라지지 않는다"며 "공격을 완전히 방어할 순 없기에 개인 정보 취득 과정을 최대한 어렵게 하는 것을 목표로 해야 한다"고 밝혔다. 이어 "비밀번호 재사용하거나 추측하기 쉬운 비밀번호를 사용하는 것을 지양해야 한다"고 덧붙였다.

많은 사람이 불편함을 이유로 비밀번호 관리를 소홀히 한다. 전문가는 자신만의 규칙을 만들 것을 권유했다. 문종현 이스트시큐리티 이사는 "웹사이트마다 비밀번호를 다르게 하면 해커가 암호를 하나 훔치더라도 활용하기 어렵다"며 "예를 들어 자신이 사용하는 고유 비밀번호에 네이버는 N, 다음은 D를 추가하는 식으로 각 사이트의 특징을 반영하면 기억하기 쉽고 안전성도 높일 수 있다"고 설명했다.

이중 인증 설정도 중요하다. 이중 인증은 아이디와 비밀번호를 입력한 뒤 인증 코드 등을 추가로 입력하는 방식이다. 클라우드나 금융 서비스 등 민감한 개인 정보가 포함된 서비스를 이용할 경우 이중 인증을 활성화해 보안을 강화할 수 있다.

보안업계 한 관계자는 "불편하다는 이유로 이중 인증을 사용하지 않는 이용자가 다수지만 이중 인증을 켜서 보안 강도를 높일 필요가 있다"고 말했다.

./ 아이클릭아트 제공
./ 아이클릭아트 제공
낯선 연락과 정체불명 와이파이는 경계

개인정보 유출 사고는 대개 찰나의 실수로 발생한다. 모르는 사람이 보낸 링크를 누르거나 검증되지 않은 와이파이에 접속하는 경우다. 해커들은 이러한 부주의를 노리고 공격을 감행한다. 피해를 막기 위해선 신중한 선택이 요구된다.

우선 낯선 사람이 보낸 링크를 함부로 눌러선 안 된다. 앱 설치를 유도하는 링크일 경우 더욱 주의가 필요하다. 해커들은 안드로이드 운영체제(OS) 기반 스마트폰은 APK 파일만 있으면 앱 설치가 가능한 점을 노린다. 구글 플레이, 애플 앱스토어 등 공식 앱 마켓이 아닌 다른 출처의 앱 설치를 제한해야 한다.

공식 앱 마켓을 이용할 경우에도 ‘앱 권한’을 유심히 살펴야 한다. 위치 정보, 카메라 기능 등 과도한 권한을 요구할 경우 해킹을 의심하는 것이 좋다. 예를 들면 택배 앱인데 SNS 접근을 요구하는 식이다. 전문가들은 사용자 리뷰나 앱 개발 시점 등을 확인해 충분히 검증되지 않은 앱은 사용을 자제하라고 조언했다.

특히 설 명절을 앞두고 각별한 주의가 필요하다. 경찰청은 이달 말까지 사이버 범죄 단속 강화에 나선다고 밝혔다. 공공기관, 택배 조회 등으로 위장한 접근은 ‘스미싱(Smishing)’ 단골 메뉴지만, 여전히 피해 사례가 많다. 스미싱을 포함한 온라인상 사기는 지난해 13만6000여건으로 1년 새 21% 증가했다.

정보보호 실천수칙. / 한국인터넷진흥원 홈페이지 갈무리
정보보호 실천수칙. / 한국인터넷진흥원 홈페이지 갈무리
보안에 최적화된 환경을 유지하는 것도 중요하다. 한국인터넷진흥원(KISA)은 정보보호 실천수칙을 통해 스마트폰 운영체제와 모바일 백신을 항상 최신으로 업데이트하라고 권고했다. 루팅, 탈옥 등 스마트폰 구조를 임의로 변경하는 것도 자제해야 한다.

김승주 고려대 정보보호대학원 교수는 "업데이트만 잘돼 있어도 스미싱 문자를 통한 해킹의 95-96% 이상을 견뎌낼 수 있다"며 "스마트폰 최신 버전 업데이트 공지가 뜨면 즉각 업데이트하는 것이 좋다"고 했다.

만약 해킹 피해를 입었을 경우 118상담센터를 이용할 수 있다. 개인정보 침해 사고, 해킹, 스미싱 등을 해결하는 KISA 산하의 상담 창구다. 종합 상담 서비스를 24시간 365일 제공한다. ▲해킹 신고 ▲개인정보 침해신고 ▲불법스팸 ▲피싱·스미싱 ▲발신번호 변작 등 이용자 피해 구제가 필요한 인터넷·정보보호 전 분야 상담이 이뤄진다.

김석환 KISA 원장은 "4차 산업혁명으로 초고속·초연결 시대가 도래하면서 사이버 위협이 더욱 우리 삶 가까이 자리 잡게 됐다"며 "24시간 365일 상담을 통해 사이버 관련 국민 불편사항에 늘 귀 기울이겠다"고 말했다.


키워드