상하이방

 

21세기의 급격한 인터넷 보급화에 이어 사이버보안은 매우 중요한 사회적 문제로 대두됐다. 온라인 쇼핑, 인터넷 뱅킹등 개인적 차원에서부터 군시설통제, 국가기밀자료 보관 등 국가적 차원까지 인터넷이 우리의 삶에 미치는 영향은 막대하다. 그렇기에 사이버상에서 불법으로 타인의 정보를 수정, 삭제, 혹은 탈취하는 사이버 범죄의 위협은 날이 갈수록 커져만 가고 있다. 국가를 대상으로한 해킹 공격은 나라전체의 시스템을 위협할 수 있을 정도로 심각한 범죄가 되었다. 국제 해킹 집단 ‘어노니머스(Anonymous)’나 이번 중국과 러시아의 사이버 상호 불가침동맹만 보더라도 현재 세계가 사이버 공격에 얼마나 민감해하는지 알 수 있다. 그렇다면 인터넷 범죄엔 어떤 종류가 있고 어떤 방법으로 예방할 수 있을까?

 

 

 

인터넷 범죄의 가장 흔한 형태는 바로 컴퓨터 바이러스를 통한 해킹이다. 컴퓨터 바이러스란 사용자 몰래 컴퓨터를 감염시켜 다른 프로그램이나 데이터 파일을 파괴시키는 악성 프로그램을 의미한다. 바이러스는 여러가지 형태를 띄는데 이중에 최근 많이 사용되는 바이러스중 하나가 키로깅 바이러스다. 키로깅 바이러스는 피해자가 키보드로 입력하는 내용을 복사해 해커에게 전달하는 방식으로 개인정보를 탈취한다. 해커는 이런 프로그램을 이용해 쉽게 비밀번호, 카드번호, 주민등록번호등의 개인정보를 알아내 악용할 수 있다. 이외에도 바이러스는 사용자의 데이터 파일을 손상시키거나 운영체제를 변형시키는 등 다양한 피해를 입힐 수 있다.

컴퓨터 바이러스는 먼저 컴퓨터에 설치가 되어야지 작동을 할 수있기에 많은 예방법이있다. 가장 먼저 컴퓨터에는 최신버전 백신 프로그램을 설치해서 바이러스의 침입을 막아야한다. 인터넷에서 구한 소프트웨어를 설치할 땐 신뢰할 수 있는 파일인지 확인하고 백신으로 점검해 보아야 한다. 혹시 모를 바이러스로 인한 데이터 손실을 미연에 방지하기 위해 수시로 중요자료들을 백업해두는 것도 좋은 방법이다. 최근 들어 바이러스 프로그램이 이메일 첨부파일로 전염되는 사례가 잇따르니 발신자불명의 이메일은 삭제하는 것이 좋다. 또한 인지하지 못한 키로깅 바이러스에 의한 개인정보유출을 방지하려면 인터넷 뱅킹 이용시 사이트에서 제공해주는 마우스 안전 키보드를 이용해 카드 비밀번호등 중요한 개인정보를 보호해야한다.

 

서비스 거부 공격 역시 최근들어 급증한 인터넷 범죄의 종류다. 서비스 거부 공격은 피해 시스템의 자원을 부족하게 하여 본래 의도된 목적으로 사용하지 못하게 하는 범죄이다. 우리에게 잘 알려진 Ddos 공격도 서비스 거부 공격 중 하나다. 특정 서버에 수많은 접속시도를 만들어 타 이용자들의 접속을 방해하고 서버를 다운시키는 수법도 자주 이용된다. 특히 분산 서비스 거부 공격(Ddos) 같은 경우는 수많은 좀비PC를 감염시켜 단시간 안에 큰 문제를 일으킬 수 있는 위험한 해킹이다. 서비스 거부 공격으로 의심할 수 있는 증상엔 비정상적 네트워크 성능 저하, 특정 혹은 모든 웹사이트에 접근 불가, 그리고 특정 이메일의 급속한 증가등이 있다.

서버 관리자가 아닌 보통 이용자로써 서비스 거부 공격에 대처할 수 있는 방법은 상당히 제한적이다. 가장 중요한 일은 좀비PC 악성코드에 감염되지 않게 대처하는 것이다. 좀비 PC감염코드는 보통 액티브X 혹은 이메일을 통해 전염되기 때문에 발신자를 신뢰할 수 없는 이메일은 삭제하고 기관 서명이 없는 액티브X는 설치하지 않도록 한다. 또한 좀비PC감염코드를 찾아내고 없애주는 다양한 백신 프로그램을 사용해야 한다.

 

 

‘스푸핑(Spoofing)’이란 외부 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들이 방문하게끔 한뒤 사용자의 정보를 빼가는 수법의 해킹이다. 스푸핑엔 IP스푸핑과 이메일 스푸핑이 있는데 일반 사용자들에게 피해를 많이 주는 것은 이메일 스푸핑이다. 이메일 스푸핑은 악의적 해커가 유명 업체의 명의를 탈취해 이용자들에게 신뢰가 가는 악성메일을 발송하는 것이다. 이런 메일을 통해 이용자들을 가짜 웹사이트로 유도해 사용자가 개인정보를 입력하도록 만든다. 이는 피싱 사기에도 많이 사용되는 수법이다.

스푸핑은 방법이 매우 교묘해 추적하기도 쉽지않고 예방역시 쉽지않다. 이메일 설정에서 스팸 필터의 강도를 높이는 것도 확실하진 않지만 하나의 방법이다. 또 아무리 신용을 하는 발신자가 보낸 이메일이라도 중요한 개인정보를 전달할땐 스푸핑의 가능성을 다시 한번 고려해 보는 것이 안전하다. 현재로썬 전문적 컴퓨터 지식이나 소프트웨어를 이용하지 않고서는 위 두개의 방법외의 효과적인 방법은 없다.

이렇게 인터넷 범죄는 다양한 형태로 언제나 우리곁에 존재한다. 그들은 빠른 인터넷 보급에 따라 필연적으로 생겨나게 된 악이고 어떤 방법을 쓰더라도 인터넷 상에서 완벽히 제거할 수 없다. 그렇다면 일반 인터넷 이용자로써 우리는 언제나 사이버 보안의식을 가지고 조심히 행동해야 한다. 또한 국가적 차원에서는 수준 높은 사이버 보안기술을 연구및 개발하여 국가의 정보를 유지하고 충분한 교육을 통해 국민들의 사이보 보안 의식을 높일 의무가 있다. 이런 다양한 종류의 인터넷 범죄들과 예방법들을 숙지해야지 더욱 건강하고 안전한 인터넷 사용 문화가 만들어질 것이다.
 
▷고등부 학생기자 이재환(SAS 11)