“일터와 집에 있는 컴퓨터, 손안의 스마트폰은 물론, 운전 중인 자동차까지 모두 크래커들의 사이버 공격 대상이 될 수 있습니다.” 10일 태평양은행(행장 조혜영)윌셔 지점에서 열린 ‘컴퓨터 안전과 보안교육 세미나’에서 강사로 나선 보안전문가 제이슨 허 LNJ 테크놀러지 CEO는 사이버 공격은 생각한 것보다 넓게 생활 속에 침투해 있다고 강조했다. 이날 수십여명의 참석자들이 모인 가운데 열린 세미나 내용을 지상 중계한다.

■사이버 보안 관심증폭
사이버 공격의 종류는 날이 갈수록 진화하며 증가하고 있다. 이제는 일반인도 쉽게 이해할 수 있는 해킹과 피싱,스팸 등을 비롯해 20여가지에 달한다.

■사이버 공격의 종류는 무엇
소셜 엔지니어링 어택은 쉽게 말해 신분을 속이고 접근해 정보를 빼내는 기술이다. 최근에는 간혹 신입사원으로 위장해 회사 내부 시스템의 로그인 관련정보를 요구해 내부망에 침투하는 경우도 보고되고 있다.

한인들도 많이 이용하는 지메일을 활용한 사기도 요주의 대상이다. 공격자는 피해자의 지메일 주소와 셀폰 넘버까지 동시에 파악하는 것으로 시작한다. 일단 경고성 이메일을 보내고 인증을 위해 셀폰으로 임시비밀번호를 보내면 피해자는 지시에 따라 패스워드를 바꾸는 등 조치를 취하지만 이미 관련정보는 공격자의손에 넘어간 뒤다.

여기에 항상 방문하는 웹사이트에서 어도비(adobe) 리더 등의 업데이트를 권하는 바람에 생각 없이 응했다가 악성 프로그램이 컴퓨터에 깔리는 방식도 있고 비슷하게 바이러스 백신 프로그램을 설치하라는 안내로위장해 침투하는 경우도 있다.

2013년 이후 급증한 범죄로 일종의 몸값을 요구한다고 해서 ‘랜섬웨어’ (ransomware)라고 불리는 것이있다. 악성 프로그램을 침투시킨 뒤 요구하는 금액을 주면 암호를 풀어 주는 과감한 방식이다.

■사이버 공격 방지 방법
사이버 공격으로부터 안전한 곳은 없다는 사실을 주지하는 것이 최우선이다. 실제 지난해 7월 2명의 연구자가 실험한 결과, 피츠버그 본인의 집에 있던 한 연구자는 세인트루이스에서 운전하고 있던 다른 연구자가 몰던 자동차의 해킹에 성공한 바 있다.

결국 보호는 본인의 몫이다. 패스워드는 ▲다른 웹사이트에는 서로 다른 패스워드를 사용하고 ▲주기적으로 교체해 주며 ▲복잡하게 구성된 것을 이용하고 ▲메모로 남겨두지 않으며 ▲웹사이트에 저장해 두지 않는 것이 좋다.

이메일은 ▲신뢰할 수 있는 발신자가 아닌 한 첨부파일을 열지 말고 ▲다운로드 전에 미리 살펴보며 ▲잘모르는 발신자가 보낸 링크는 손대지말고 ▲피싱 이메일일 수 있는 점을 항상 염두에 두는 등 유의해야 한다.

이밖에 인터넷 사용 때는 믿을 만한 웹사이트만 방문하고 팝업 금지기능을 항상 켜두며 보안 관련 주의사항은 정독해야 한다.

또 무료 와이파이는 주의해서 사용하고 무료 다운로드 프로그램은 손대지 않는 것이 좋으며 데이터는항상 백업해 두는 습관을 들여야 한다.

<류정일 기자>