긴 추석연휴, 개인정보 유출 등 인터넷 보안 주의보

[아시아경제 김철현 기자]최근 직장인 B씨는 네이트온 메신저에 등록된 지인에게 현금 600만원을 보내달라는 급한 메시지를 받았다. '메신저 피싱'을 의심한 B씨는 이 지인에게 직접 전화해 메시지를 보낸 적이 없다는 것을 확인했다. 누군가 메신저의 아이디와 비밀번호를 빼낸 뒤 금융사기를 시도한 것이다. 이 같은 개인정보 유출에 따른 메신저 피싱 등의 2차 피해는 지난해부터 급증하고 있는 것으로 알려졌다.

◆개인정보 유출 원인 '해킹' 증가세=20일 관련 업계에 따르면 최근 개인정보 유출을 노린 해킹이 급증하고 있다. 한국인터넷진흥원(KISA)이 지난달 발표한 '7월 인터넷 침해사고 동향 및 분석월보'에 따르면 7월에 KISA가 처리한 해킹사고는 1300건으로 전월에 비해 12% 증가했다. 개인정보 유출에 따른 피해 가능성도 그만큼 늘어난 셈이다.

2010년 7월 해킹 사고 처리 건수 유형별 분류 (자료 : 한국인터넷진흥원 인터넷침해대응센터)

해킹사고 항목별로는 스팸릴레이가 42.8%로 가장 많았고 이어 ▲단순침입 시도(31.1%) ▲기타 해킹(11.9%) ▲홈페이지 변조(9.1%) ▲피싱 경유지(5.1%) 순으로 나타났다. 이는 스팸릴레이, 기타 해킹이 각각 229%, 14% 증가한 결과다.

특히 큰 폭의 증가세를 보인 '스팸릴레이'의 경우 악성코드를 포함한 대량의 스팸메일을 발송하게 하고 개인정보의 입력을 유도할 수도 있다. 개인정보를 탈취하는 해킹이 여전히 기승을 부리고 있다는 얘기다.

또한 7월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 57.2%로 가장 높았고 이어 ▲기업(40.5%) ▲대학(1.1%) 순으로 집계됐다. 이는 기업이나 학교는 보안시스템이 잘 갖춰진 반면 개인 사용자는 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.

KISA 관계자는 "개인정보 유출의 발생원인은 주로 악성코드 감염에 따른 PC 해킹 등으로 추정되지만 피해를 당한 경우에도 실제 개인정보 도용자를 추적하기가 어렵다"고 설명했다.

◆긴 추석연휴, 개인정보 유출 주의보=보안 업계 관계자들은 최근 해킹과 개인정보 유출 피해사례가 증가하고 있는 가운데 특히 추석 연휴기간 보안 사고에 주의해야 한다고 입을 모으고 있다. 징검다리 휴일을 포함해 9일에 달하는 긴 연휴 기간도 인터넷 보안 위협 증가의 원인이 될 수 있다.

한 보안 업계 관계자는 "추석 연휴 기간 많은 보안·전산 담당자들이 자리를 비우는 틈을 이용해 분산서비스거부(DDoS) 공격 시도 등 금전적 이득을 노린 해킹이 우려된다"고 말했다.

이 관계자는 이어 "현재 사용중인 PC의 백신 소프트웨어와 윈도 보안 업데이트를 최신으로 유지하고, 연휴기간 동안에 사용하지 않는 PC의 전원을 꺼두는 등 보안 수칙을 지킨다면 악성코드 감염을 최소화 할 수 있다"고 설명했다.

KISA 관계자 역시 "메신저를 통해 금전을 요구할 경우에는 반드시 본인 여부를 별도로 확인하고, 이를 거부하면 일체 대응하지 않아야 한다"며 "해킹이나 악성코드로 인한 개인정보 유출 등 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 노력이 필요하다"고 당부했다.

KISA는 추석 연휴에도 비상근무를 실시한다

◆보안 전문가 추석연휴 24시간 대기=안철수연구소(대표 김홍선)는 이번 추석 연휴 기간 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)를 중심으로 24시간 대응 체제를 운영할 방침이다.

특히 긴 연휴를 이용해 온라인게임을 즐기거나 교통 정보 등을 확인하기 위해 포털 사이트를 이용하는 이들이 많을 것으로 보여 게임 업체나 포털 사이트 고객사의 네트워크 트래픽을 집중 모니터링할 계획이다. 상황의 심각성에 따라 단계별로 비상대응체제를 가동해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책이 제공된다.

분산서비스거부(DDoS) 공격 등 긴급한 상황이 발생할 경우 기업 공식 트위터(twitter.com/AhnLab_man)와 블로그(blog.ahnlab.com/asec) 등으로 신속하게 실시간 경보도 발령된다.

KISA도 추석연휴 기간 중 발생할 수 있는 해킹, 악성코드 등 사이버 위협에 대비하기 위해 인터넷침해대응센터 종합상황실의 근무체계를 평소보다 강화하고, 민간분야 사이버 위협에 대해 24시간 실시간 모니터링 체제를 운영할 계획이다.

KISA 관계자는 "연휴 기간 중 해킹, 악성코드 감염 등 인터넷 침해 사고가 발생하거나 도움이 필요한 경우, 전국 어디에서나 국번 없이 118로 전화하면 KISA 직원들의 상담과 도움을 받을 수 있다"고 말했다.