디지털 악당의 습격을 막아라
  • 토론토 김상현(자유기고가) ()
  • 승인 2005.05.21 00:00
이 기사를 공유합니다

[정보통신]스팸·피싱·파밍 등 악성 프로그램 날로 새로워져…정보 이용 신중해야 피해 예방

 
남이 못되면 즐거운 사람들이 있다. 사촌이 땅을 사면 배가 아프고, 누가 죽었다거나 사고를 당했다고 하면 내심 즐거워 어쩔 줄 모르는 사람들이 꼭 있다. 요즘 날로 그 피해가 심각해지고 있는 스팸의 진화상을 보노라면 악마적 DNA가 정말로 존재한다는 느낌이 들 정도이다.

컴퓨터와 인터넷을 쓰는 사람 치고 ‘피싱(phishing)’ 사기, 스팸 메일, 바이러스, 스파이웨어 같은 ‘부작용’들에 물리지 않은 이가 드물 것이다. 문제는 이것이 다가 아니라는 점이다. 더 많은 ‘디지털 암종’이 출현하고 있다. 그 중 몇 가지만 짚어 본다.

선의의 네티즌 원격 조종하는 스팸

스팸: 당신의 컴퓨터는 더 이상 쓰레기 메일을 받기만 하는 것이 아니라 더 널리 퍼뜨리는 데 일조할 것이다. 그것도 당신의 이름으로. 어쩌면 경찰까지 당신의 집에 들이닥칠지도 모른다. 당신의 컴퓨터가 포르노성 이메일을 보내는 진원지로 밝혀졌기 때문이다. 물론 당신은 금시초문이다. 이는 스팸을 퍼뜨리는 이른바 ‘스패머’들이 멀리 떨어진 다른 사람들의 컴퓨터를 ‘원격 조종’해 스팸 발생기로 돌변시키는 기술까지 갖추게 된 데서 비롯한 문제이다. 진짜 범인은 저 깊숙이 숨어 발각되지 않고, 애꿎은 컴퓨터 이용자들이 그 앞잡이로 지목되는 것이다. 경찰이나 인터넷 서비스 업체로서는 범인을 찾아내기가 더욱 어려워진 셈이다.

대응책: 해커들의 해코지를 막는 방화벽(파이어월)이 설치되어 있는지 확인해볼 필요가 있다. 그것이 100% 확실한 보험은 못되지만 여과 장치로서는 상당히 유효하다. 안티바이러스 프로그램을 적어도 한 달에 한두 번씩 업데이트하는 것도 필수 점검 사항이다.
 
예금 통장 잔액 몰래 빼먹는 피싱

파밍: 이베이 계정에 오류가 생겼으니 수정하라는 이메일을 받거나, 온라인 뱅킹 시스템에 문제가 생겼으니 아래 링크를 따라 들어와서 개인 정보를 다시 입력해 달라는 식의 웹 페이지를 만난 적이 있는가? 그 요구에 순순히 따랐다면 당신 계좌의 저축 금액이 제대로 남아 있는지 당장 확인해 볼 필요가 있다. 그런 이메일이나 경고문은 십중팔구 사기이기 때문이다. 그럴듯하게 온라인 뱅킹 사이트처럼 꾸민 것도 물론 다 가짜다. 전형적인 ‘피싱’ (phishing) 공격의 양태이다.

이용자 정보 모조리 훔치는 파밍

파밍(pharming)은 그러한 피싱보다 훨씬 더 교묘하고, 따라서 속아 넘어가기가 더 쉽다. 보안 전문가들이 염려하는 것도 그 때문이다. 파밍은 당신을 가짜 웹페이지들로 끌어들인 다음, 당신의 정보를 사그리 수집한다. 심지어 당신이 아는 웹사이트의 주소를 제대로 입력했을 경우에도 파밍의 피해를 입을 위험성이 여전히 존재한다. 파밍을 이용하는 스패머들은 웹 주소들이 그 이면에서 어떤 문법과 경로로 작동하는지 훤히 꿰뚫고 있어서, 그 위에 한 꺼풀 가짜 웹페이지를 덮은 뒤 당신의 정보를 훔쳐내는 것이다.

대응책: 온라인에 있을 때에는 당신에 관한 정보를 제공하기 전에 조심, 또 조심해야만 한다. 어떤 웹사이트에 조금이라도 의심스러운 대목이 감지된다면 당장 빠져나오는 것이 현명하다. 개인 정보를 넣지 말아야 하는 것은 물론이다. 상업용 이메일에 붙어 있는 링크들을 따라가는 것도 좋은 생각이 아니다.

해커들의 신세계 휴대전화 바이러스

휴대전화: 휴대전화 인구가 급증하고 사용 범위가 넓어지면서 그를 표적으로 삼는 해커들 또한 크게 늘고 있다. 일본의 경우, 전체 스팸 메일 혹은 문자 메시지의 약 90%가 휴대전화에 무차별로 전송되고 있는 것으로 알려졌다.

컴퓨터의 경우와 견주면 휴대전화용 바이러스 피해는 아직 미미한 상황이다. 그러나 이는 시작에 불과하다. 휴대전화가 점점 더 많은 데이터를 담게 되고, 인터넷 접속 서비스를 비롯한 다양한 디지털 기능을 곁들이게 되면서 일반 PC의 대용품으로 점점 더 자리를 넓혀가고 있다. 그에 따라 해커들도 휴대전화가 가져오는 새로운 ‘기회’에 주목하게 될 것이 분명하다. 이미 PC에서 휴대전화로 문자 메시지를 대량 발송하는 시스템이 광범위하게 활용되고 있다.

 
휴대전화 바이러스는 아직 국내에는 유입되지 않았지만 지난해 6월 처음 발견된 ‘카비르’의 경우 현재까지 미국과 중국, 러시아 등 20개 나라로 확산되었다. 변종으로 제작된 카비르는 황당한 문구를 보내거나 휴대전화 사용자의 정보를 맘대로 삭제한다. 최근에는 멀티미디어메시지서비스(MMS)를 통해 전파되는 등 휴대전화 바이러스도 날로 ‘진화’하고 있다.    

대응책: 여느 컴퓨터 바이러스의 경우에 비해 휴대전화 바이러스는 현재 서비스 공급업체 수준에서 상당 부분 바이러스를 막거나 걸러주고 있다. 휴대전화 서비스업체들끼리 서로 다른 플랫폼과 소프트웨어를 쓰기 때문에 바이러스나 악성 프로그램의 유포 속도와 범위 또한 제한된다는 점도 중요한 변수다. 악마적 DNA를 지닌 범죄자들로서는 큰 장벽인 셈이다. 그러나 신기술에는 언제나 뜻하지 않은 허점이 있게 마련이다. 지금으로서는 개별 이용자 수준에서 지나치게 다양하고 많은 정보에 몰입하지 않는 절제가 최선의 예방책으로 보인다. 

매킨토시는 안전한가

애플, 혹은 매킨토시:   흔히 ‘맥’이라고 부르는 애플 컴퓨터의 최고 미덕은 바이러스, 스파이웨어, 해킹 등으로부터 자유롭다는 데 있다. 윈도 운영체제를 쓰는 일반 PC를 겨냥한 악성 프로그램 대부분이 맥에서는 통하지 않는다. 맥의 시장 규모가 미미해서 해커들에게 덜 매력적이라는 점도 간과할 수 없다. 그러나 맥이 윈도보다 월등히 더 강력하고 안정된 보안 시스템을 갖추고 있다는 사실만은 부인하기 어렵다.

보안 전문가들은 이미 알려진 사기성 스팸이나 바이러스에 대해서는 별로 걱정하지 않는다. 정작 큰 우려는 아직까지 발견되거나 감지된 바 없는 새로운 세대, 새로운 유형의 악성 프로그램들이 출현하는 것이다. 악화일로인 스팸과 바이러스의 피해로부터 자유로울 수 있는 가장 효과적인 방법은 결국 '돌다리도 두드려보고 건너는' 개별 이용자 차원의 신중함인 것으로 보인다. 

이 기사에 댓글쓰기펼치기