<키보드를 두드리며> 클릭 잘못 했다간 좀비 된다

(아주경제 이한선 기자) "사회공학적인 기법이 발달하고 있다."

보안업계의 조사보고서에 자주 등장하는 말이다.

사이버 공격에서 악성코드 등을 유포할 때 관심을 끌 만한 소재로 클릭을 유도해 심어놓은 프로그램을 실행하도록 하는 기법을 일컫는다고 한다.

사이버 범죄자들은 소셜네트워크서비스가 발달하면서 타깃이 되는 상대방의 트위터 등을 뒤져 관심사를 파악하고 낚시 메일을 보내는 수법까지 쓴다고 한다.

이 방식에 걸려들게 되면 자신의 컴퓨터는 사이버 테러에 이용되는 좀비PC로 전락하고 만다.

무심코 클릭 한 번 잘못 눌러 자기도 모르는 사이에 사이버 공격의 주범에게 범죄의 도구를 헌납하고 물귀신이 되어버리는 것이다.

디도스 공격이나 포털업체의 해킹 등도 이런 방식으로 허술한 부분을 찾아 감행됐다.

'꺼진 불도 다시 보자'는 자나깨나 불조심의 구호가 이제는 IT 보안에서 강조돼야 할 만큼 개인의 정보보안에 대한 경각심이 요구되는 상황이다.

잘못 버린 담배꽁초 하나가 산불로 번지듯이 출처가 불분명한 메일의 첨부파일이나 불법 동영상의 클릭이 회사나 국가에 막대한 손해로 확산될 수 있는 시대다.

사실 클릭 한 번 때문에 엄청난 사고가 일어나겠는가 하는 안이한 생각을 갖게 되는 것이 사실이다.

따지고보면 이는 성냥불 한 번 마른 산에 버린다고 큰일이 나겠느냐는 생각과 같은 것이다.

이제 군사적인 안보나 불조심 등 물리적인 위험보다 더 고도화된 IT 보안이 얼마나 심각한 문제인지 개개인이 경각심을 가질 필요가 있다.

남대문이 불타기도 하는 우리나라에서 사전 대비 부족으로 대형 보안사고가 일어날 가능성은 얼마든지 있다.

남의 일이라고 치부할 수 없는 일이다.

기업들도 정보보호체계를 더욱 강화해야 한다.

개인적으로 모 포털사이트의 해킹 때문에 자주 사용하던 은행이나 이메일의 비밀번호를 바꿔야 했다.

그런 수고에 대해 그 사이트로부터 사과 한 마디 받지 못했다.

아이디와 비밀번호에 주민등록번호, 휴대폰 번호가 중국에 넘어갔다는 것 자체가 사실 발가벗겨진 기분이었다.

몇몇 사이트에 들어가 비밀번호를 변경하면서 속으로는 얼마나 괘씸했는지….

집단소송을 제기하지 않더라도 개인정보를 유출당한 사람들에게는 업체가 일정 보상을 해야 하는 법안을 마련하는 것은 어떨까.

막대한 피해보상액이 무서워서라도 주요 기업들이 정보보호체계 구축 강화에 나서지 않을까?

좀비PC가 되는 것이나 개인정보를 유출당하는 좀비 기업이 되는 것이나 사전 주의 의무를 게을리해 일어난 일이다.

정보보안을 담당한 조직도 강화될 필요가 있다.

국정원이 사이버 공격의 총괄기관이라고 하는데 음지에서 일하시는 분들이 맡기보다 공개적인 조직에서 보다 기업과 일반인들과 함께 풀어야 할 일이 아닌가 하는 의문이 든다.

국정원의 사이버안전센터는 일반인이 전화조차 할 수 없는 곳이다. 폐쇄된 조직에서 사이버 공격의 대응을 책임진다는 것이 잘 이해가 되지 않는다.

보다 전문적이고 열린 기관이 맡아야 하지 않을까?