개인정보 공공재 시대를 사는 방법

[아시아경제 김철현 기자] 하루가 멀다 하고 개인정보 유출 사고가 터지고 있다. 처음에는 충격적으로 받아들여졌지만 사고가 거듭될수록 반응도 둔감해지고 있다. 인터넷 게시판 등에서는 잇따른 정보 유출 사고에 "개인정보는 이미 공공재"라는 자조 섞인 말들이 나돈다. 이미 자신의 정보가 다 유출된 마당에 또 다른 유출 사고가 터지는 것은 별로 감흥이 없다는 얘기다. 하지만 금융보안 전문가들은 넋을 놓고 있을게 아니라 유출된 개인정보로 일어날 수 있는 2차 피해를 막는 것이 시급하다고 입을 모은다. 실제로 최근 은행에서 유출된 개인정보가 보이스피싱에 악용되는 사례도 발생했다. 그렇다면 '개인정보 공공재' 시대에 어떻게 하면 2차 피해를 최소화 할 수 있을까.

우선 개인정보 유출 사고가 자주 발생하는 이유와 이를 악용해 2차 피해를 발생시키는 수법에 대해 되짚어 볼 필요가 있다. 금융보안연구원 관계자는 "개인정보는 마케팅 등 활용범위가 넓고 금전적 이득을 위한 암거래 수요가 많기 때문에 해커의 주요 표적이 되고 있다"며 "개인정보가 유출되면 그 피해 범위가 크고 금융거래에도 많은 영향을 미칠 수 있어 단순하게 생각하면 안 된다"고 강조했다. 이렇게 개인 정보를 불법으로 수집한 이들이 금전적 이득을 위해 쓰는 대표적인 수법은 '피싱'이다. 실제로 피싱 공격을 하는 범죄자들이 금융회사를 노리는 비중은 높아지고 있다. 보안 업체인 카스퍼스키랩의 연구 보고서 '2013년 사이버 금융 위협'에 따르면 지난 한 해 동안 은행, 온라인 상점, 전자결제 시스템을 사칭한 피싱 공격의 비율은 전체의 31.45%로 2012년 보다 8.5% 증가했다.

개인정보는 전자금융을 노린 악성코드를 배포하는 데도 악용될 수 있다. 개인정보를 이용해 지인으로 가장하거나 관심사에 대한 정보를 제공하는 것으로 위장한 메시지를 보내 악성 프로그램이 설치되는 URL을 클릭하게 하는 것이다. 악성 프로그램이 설치되면 돈을 인출하는 데 필요한 각종 금융정보를 빼돌릴 수 있다. 특히 모바일뱅킹 사용자가 증가하면서 이를 노린 악성 애플리케이션(이하 앱)이 급증하는 추세다. 보안 업체 안랩의 내부 집계 결과 금전 피해를 발생시키는 인터넷뱅킹 관련 악성 앱은 지난해 본격적으로 발견되기 시작해 총 1440건이 수집됐다. 하반기에 1384건이 발견돼 상반기 56건에 비해 약 25배 늘어날 정도로 증가세가 가파르다. 형태별로는 단순 피싱 사이트로 연결하는 초기 형태에서 공인인증서 탈취, 정상 은행 앱을 악성 앱으로 교체하는 형태로 진화하고 있다. 최근에는 전자금융에서 자금 이체 시 SMS, ARS 등을 통해 추가 인증을 하도록 한 것을 우회하는 악성 앱이 발견될 정도로 수법이 교묘해졌다.

이 같이 개인정보를 악용한 금융사기 등 2차 피해를 막기 위해서는 무엇보다 사용자 스스로 보안 수칙을 지키는 것이 중요하다. 금융보안연구원 관계자는 "문자 메시지나 메일, SNS 등에 포함된 URL 실행을 자제하고 백신으로 전자금융에 사용하는 기기를 주기적으로 검사해야 한다"고 강조했다. 모바일뱅킹을 이용할 때는 반드시 정상 마켓을 이용해 앱을 다운 받는 습관이 필요하며, 정상 마켓에서도 다운로드하기 전에 반드시 평판을 확인해 보고 사용자 권한을 요구하는 항목이 과도하게 많지 않은지 확인하는 것도 중요하다. 소액결제를 차단하거나 결제금액을 제한하는 것도 좋은 방법이다. 금융권 관계자는 "개인정보 유출로 인한 2차 피해를 예방하기 위해서는 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고, 특히 전화나 메일 등을 통해 금융정보를 요구하는 행위는 일단 피싱으로 간주하고 해당 금융사에 직접 전화를 걸어 확인해야 한다"고 당부했다.

김철현 기자 kch@asiae.co.kr