© News1 최수아 디자이너

최근 대규모 개인정보가 유출되는 사건이 잇달아 발생하며 이용자들의 불안감이 커지고 있는 가운데 온라인에선 해킹을 통한 아이디가 버젓이 거래되고 있는 것으로 나타났다.SNS에서 '아이디 판매' 등을 검색하면 어렵지 않게 아이디 판매자의 아이디를 알 수 있으며 접촉부터 회신까지 5분도 걸리지 않았다.

구매를 문의하자 '가격표'라며 사이트 별로 정리된 표를 보내줬다. 양대 포털 뿐 아니라 게임과 음원 사이트 아이디까지 구매가 가능했으며 가격표 하단에는 각종 아이디 뿐 아니라 사이트도 해킹이 가능하다는 문구도 적혀있었다.

용도 별로 아이디의 판매 가격은 차이가 있었지만 약 3시간 정도 사용할 수 있는 해킹한 아이디의 경우 적게는 300원에서 2000원 사이를 오갔다. 영구적으로 사용할 수 있는 아이디는 1개에 1만 5000원이라는 가격을 제시했다. 이날 판매자는 "영구용 아이디는 물량이 부족해서 내일 가능하다"고 설명을 곁들였다. 아이디는 낱개로 판매하지 않고 적시된 최소 수량만큼부터 구매가 가능했다.

판매자에 따르면 아이디 뿐 아니라 사이트 해킹도 가능했다. 해킹도 가능하냐는 물음에 "기본 500(만원)부터 시작한다"는 답이 돌아왔다. ◇ 해마다 증가하는 개인정보 침해 신고 상담·접수…도용 방법도 가지가지

한국인터넷진흥원이 발간한 '2020 개인정보보호 연차보고서'에 따르면 개인정보침해 신고센터 상담·접수 건수는 2016년 9만8210건에서 2017년 10만5122건, 2018년 16만4497건으로 늘었다.

이를 접수유형 별로 살펴봤을 때 '주민등록번호 등 타인 정보 훼손·침해·도용'은 2016년 4만8557건, 2017년 6만3189건, 2018년 11만1483건으로 증가했다. 이는 2018년 기준 총 15개의 유형 중 67%에 달하는 비중이다.

해커들이 이용하는 방법은 크게 세 가지다.

우선 다크웹 등 블랙마켓에서 개인 정보를 구매해 판매하는 방법이다. 다크 웹이란 구글·네이버 등 일반적인 인터넷 검색 사이트에서는 찾을 수도, 접속할 수도 없는 인터넷 공간을 말한다. 이 곳에서 개인 정보를 싸게 사들인 뒤 ID를 새로 생성해 되파는 식이다.

다음으로는 피싱사이트를 제작해 이용자의 ID와 패스워드를 빼돌려 제작하는 식이다. 잘 알려진 사이트를 모방해 가짜 사이트를 개설한 후 비슷한 도메인 주소에 접속한 이용자가 ID와 패스워드를 입력하게끔 유도한다. 평소 방문하던 사이트와 크게 다르지 않은 만큼 방심하고 입력했다간 고스란히 개인 정보가 해커들의 손에 넘어가게 된다.

이 외에 악성코드에 감염시켜 정보를 빼돌리는 방법도 있다. 이용자가 메일을 열거나 프로그램을 내려받아 실행시킬 경우 악성코드에 감염되며 웹 브라우저 내 계정정보, 인터넷쿠키, 암호화폐 지갑주소 등 개인정보가 빠져나간다. 특히 최근에는 신종 코로나바이러스 감염증(코로나19)으로 인해 비대면 문화가 늘며 이를 악용한 사이버 공격이 기승을 부리고 있는만큼 개인 정보 유출 피해는 적지 않을 것으로 보인다.

© News1 DB

◇포털, 도용 방지 위해 노력하지만…개인 노력도 중요

개인정보 유출의 원천 차단은 쉽지 않다. '이 세상에 뚫리지 않는 암호는 없다'고 주장하는 해커와의 싸움은 '창과 방패의 전쟁'이기 때문이다.

포털 업체들도 피해를 줄이기 위해 수백 명의 인력을 투입해 365일 모니터링을 하고 있으나 피해를 완전히 차단하기는 어렵단 입장이다.

포털들은 △신고 시스템 △계정 정지 △어뷰징 패턴 분석 △비정상적인 활동 및 로그인 시 로그아웃 △유관 기관들과의 협조 △이용자의 인식 재고를 위한 캠페인·공지 등의 조치를 마련해 피해를 방지하고자 힘쓰고 있지만 피해를 줄이기 위해선 이용자의 노력이 가장 중요하다고 전문가들은 입을 모은다.

보안 업계 관계자는 "현재로선 이용자가 아이디와 비밀번호를 서비스별로 다르게 조합하고 자주 변경하는 등 기본적인 보안 수칙을 지키는 것이 우선이다"라며 "바이러스나 악성코드를 미리 예측하면 좋겠지만 병이 있어야 백신이 생기듯 악성코드를 분석해야만 백신 프로그램을 개발할 수 있기 때문에 이용자의 노력이 중요하다"고 강조했다.


v_v@news1.kr