타겟은 연말 쇼핑시즌에 소비자들의 신용카드 정보가 해킹당하여 최소 7000만 명 이상이 피해를 입을 수 있다고 발표했다. [AP]
타겟은 연말 쇼핑시즌에 소비자들의 신용카드 정보가 해킹당하여 최소 7000만 명 이상이 피해를 입을 수 있다고 발표했다. [AP]
텍사스의 주유소에 설치되어 3만8000개의 크레딧카드와 데빗카드 정보를 해킹한 장치들. [AP]
텍사스의 주유소에 설치되어 3만8000개의 크레딧카드와 데빗카드 정보를 해킹한 장치들. [AP]
개인정보에 대한 보안이 취약하다. 해커들은 사용자들이 와이파이를 이용하거나 온라인 쇼핑을 할 때, 클라우드에 파일을 저장할 때 방심한 틈을 노린다. 컨수머리포트 조사에 의하면 응답자의 62%가 온라인에서 자신의 개인정보를 보호하는 대책이 없다고 말했다. 최근 AP조사에서도 사용자들이 개인정보를 방치하는 것은 아니지만 58%의 사람들이 온라인을 이용할 때 걱정이 앞선다고 말했다. 작년 온라인 소비자의 7명 중 1명이 해킹을 당했다. 이는 2012년보다 56%나 증가한 수치다. 컨수머리포트에서 소비자들이 해킹을 당하는 여러가지 경우와 대처법을 정리했다.

◇커피숍에서

커피숍이나 공공장소에서 오픈된 와이파이 네트워크를 이용할 때 사용자들은 자신도 모른 채 사이버해킹의 대상이 된다. 와이어샥(Wireshark) 같은 소프트웨어를 이용, 해커들이 오픈 네트워크를 이용하는 사람들을 대상으로 어카운트 번호와 패스워드를 훔칠 기회를 노린다. 범죄자들은 커피숍에 악성코드가 담긴 USB 드라이브를 남겨 놓기도 하고 상대가 온라인에 접속할 때 어카운트 번호와 패스워드를 훔치기 위해 스마트폰을 이용하여 비디오 촬영을 하기도 한다.

대처법: 오픈 네트워크에서 은행 어카운트에 로그인하는 행위는 와이파이 범위 안에 있는 해커에게 자신의 정보를 공개하는 것과 다름없다. 스마트폰을 이용한다면 셀룰러 네트워크를 이용하는 것이 안전하다. 집 밖에서 랩탑을 자주사용한다면 비용이 들더라도 스마트폰을 무선 모뎀으로 사용하는 테더링(tethering)을 신청해서 사용한다. 이 방법을 사용하면 오픈 네트워크에서도 모든 커뮤니케이션을 보호할 수 있다.

또한 커피숍에서 주은 USB드라이브는 어떤 경우에도 자신의 컴퓨터에 꽂으면 안 된다.

◇스마트 폰에서

안드로이드 폰은 해커들의 주 해킹 대상이다. 보안회사인 F시큐어에 따르면, 악성코드들의 대부분이 구글 플레이 스토어 밖에 있음에도 불구하고 해킹위협의 97%가 안드로이드 폰을 상대로 하고 있다. 악성코드들은 게임이나 앱을 다운로드할 때 전파된다. 보안이 철저한 애플의 아이폰도 지난2월 해킹에 노출될 수 있는 버그를 수정한 바 있다.

대처법: 모바일 악성코드는 컨택 리스트 등 스마트폰 전체를 오염시킬 우려가 있다. 구글 플레이, 아이튠즈 앱스토어 등 신뢰할 수 있는 앱스토어에서 앱을 다운받으면 악성코드 감염을 최소화할 수 있다.

◇의사 오피스에서

헬스케어 기관은 해커들이 매우 좋아하는 공간이다. 그곳에서는 주기적으로 환자들의 소셜시큐리티 번호를 수집하기 때문이다. 신분도용 리소스 센터에 따르면, 올 1사분기까지 800만개가 넘는 환자기록이 해킹당했다. 지난 3월 플로리다주 올랜도에 있는 병원에서는 환자들의 이름, 메디칼 기록 넘버, 생년월일이 담긴 플래시 드라이브를 도난당했다고 보고했다.

대처법: 환자들의 소셜시큐리티 번호, 집 주소, 이메일이 기록된 의료기록은 신분도용을 하기위한 해커들의 금광이다. 의사나 헬스케어 기관에게 소셜시큐리티 번호를 직접 주지말고 필요하면 보험회사로 부터 받도록 권유한다.

◇클라우드를 이용할 때

드롭박스, 에버노트 등 클라우드 서비스를 이용하는 것이 보편화되어 가고 있다. 그러나 클라우드 서비스에 대한 보안은 완벽하지 않다. 드롭박스는 지난 수 연간 몇 차례에 걸쳐 해킹을 당했으며, 5000만 명 이상의 사용자를 둔 에버노트도 2013년 해킹되어 사용자 이름과 이메일 등을 도난당했다.

대처법: 클라우드에 개인정보를 저장할 때는 폴더에 암호를 거는 암호화 프로그램 (encryption program)을 이용한다. 암호가 걸리면 정보가 해킹이 되어도 해커가 데이터를 쉽게 풀 수 없다. TrueCrypt(truecrypt.org)에서는 무료 암호화 프로그램을 제공한다.

◇소셜미디어에서

페이스북, 구글 플러스, 인스타그램, 링크드인, 트위터 등 소셜 미디어에 여행계획을 포스팅하는 것은 도둑들에게 집 비우는 기간을 알려주는 행위다. 소셜미디어에 글을 올리면 자신이 모르는 수천명의 사람들에게도 정보가 노출된다. 작년 가을 큐피드 미디어 사이트가 해킹되면서 4200만 명의 패스워드가 도난당했다.

대처법: 소셜네트워크 사이트에는 거주지, 전화번호, 근무지, 친구 정보 등 범죄에 악용될 소지가 있는 정보들이 많이 저장되어 있다. 개인정보를 최소한으로 올리고, 프라이버시 세팅을 친구들만 볼 수 있도록 조정한다. 또한 소셜네트워크 사이트를 주기적으로 점검하여 친구 리스트를 정리한다.

◇세금보고 이후

지난 4월 구글, 야후, 페이스북 등에서 개인 정보를 빼갈 수 있는 시스템 버그인 하트블리드(Heartbleed)가 발견되면서 금융회사와 인터넷 회사들 마다 초비상이 걸렸었다. 해킹이 되면 패스워드는 물론 서버 컴퓨터에 저장된 개인정보까지 모두 빼낼 수 있기 때문이다. 캐나다 국세청에서도 하트블리드를 통해 900개의 소셜시큐리티 번호가 도난당했다.

대처법: 하트블리드에 감염되면 암호가 풀리면서 수많은 웹사이트가 위험에 노출된다. 해킹위험을 예방하기 위해 방어툴을 사용하는 것이 바람직하다. 추천할 만한 무료 툴은 다이렉트패스 (DirectPass: directpass.ocm/heartbleeddetector), 맥아피 (McAfee’s True Intelligence Feed: macafee.com/heartbleed), 하트블리드 테스트 (Heartbleed Test: filippo.io/heartbleed) 등이다.

◇쇼핑을 할 때

작년 말 타겟과 니만 마커스 등에서 최대 1억 명이 넘는 소비자의 신용카드 정보가 해킹됐다. 소규모 상점도 해킹에서 자유롭지 않다.

대처법: 크레딧 카드의 손실보상은 미미하다. 데빗카드는 보상받기 더욱 힘들다. 크레딧카드 사기를 알아채도 60일이내 신고하지 않으면 카드 소유자가 고스란히 손해를 보게된다. 크레딧카드 명세서를 주기적으로 점검하고 수상한 거래는 즉시 신고한다. 또 모바일 폰으로 크레딧카드 정보를 입력하거나 사진을 찍는 업소에서는 사용을 하지 말아야 한다.

◇여행을 할 때

지난 4월 롱아일랜드 기차역의 티켓머신에 카드번호를 훔치는 장치를 발견했다. 작년 가을에는 뉴욕지역의 매표소에서 카드번호를 해킹하던 범인이 체포됐다. 그들은 ATM에 장치를 부착시켜 카드번호를 판독하기도 한다. 범인들은 몇 시간동안 데이터를 해킹한 후 장치를 제거하고 도주한다.

대처법: 범인들은 카드의 자석띠 부분으로부터 신용카드 정보를 읽어내고 카메라를 사용하여 개인 ID번호를 알아낸다. 따라서 핀을 입력할 때는 키패드를 손으로 가리고 눌러야 한다.

이재호 객원기자
이 게시물을..