[미디어파인 칼럼=디지털장의사 박용선의 '잊혀질 권리’] 최근 북한이 금융보안인증 소프트웨어의 취약점을 이용해 국가, 공공기관 및 방산, 바이오 업체와 같은 국내외 주요기관 60여 곳의 PC 210여 대를 해킹한 사실이 국가정보원과 경찰청, 한국인터넷진흥원 등에 적발됐다.
북한의 사이버공격을 전문적으로 연구 및 추적하는 연구 그룹 이슈메이커스랩에 따르면 지난 2004년 5건으로 시작한 북한의 사이버 공격은 2021년까지 무려 300배 이상 급증한 것으로 드러났으며 최근 팬데믹으로 전세계의 사이버 기술이 급증하면서 한층 더 악랄해졌다. 특히 한국은 세계 최고 수준의 정보통신기술과 첨단기술을 보유하고 있기 때문에 ‘해킹 경유지’로 인기가 많아 북한 외에도 다양한 테러단체와 국제범죄조직이 한국 국가기관을 공격해 해킹을 시도하고 있다.
국가 간 사이버 해킹이 벌어지는 목적은 크게 두 가지이다. 첫 번째는 공공부문을 겨냥한 해킹 시도로 정치, 군사 기밀을 빼내기 위한 군사적 목적이다. 주로 중앙부처의 고위공무원들과 퇴역장군들의 PC가 그 대상이며 최근에는 사회적 이슈를 이용해 업무 관련된 메일로 위장하여 랜섬웨어를 유포했던 사례도 있었다. 두 번째는 금전이 목적으로 암호화폐 거래소를 해킹하거나, 민간 금융기관과 기업에 침투해서 고객 정보를 빼내 이를 인질로 금전을 요구하는 협박을 자행하기도 한다.
민간 분야가 해킹 위협을 받는 또 다른 이유는 국가안보시설의 보안이 강화되면서 직접 침투하기 어려워졌기 때문이다. 대신 이들 시설과 연계된 민간 소프트웨어 제작업체나 금융기관 등에 침투한 후 점차 경로와 범위를 넓히는 전략을 사용하고 있다.
실제로 일반인들 역시 많은 사이버 해킹 범죄자들의 공격 대상이다. 각 개인은 국가기관, 기업 등과 따로 떨어진 객체가 아닌 그 시스템 속에 포함되어 있기 때문에 한 개인의 컴퓨터 안에는 본인이 근무하는 기관의 보안 정보가 들어 있을 수도 있다. 이에 사이버 범죄자들은 개인의 정보를 탈취하는 것부터 시작하는 경우가 많다.
보통 사이버 범죄자들이 노리는 것이 주민등록번호나 공동인증서 비밀번호 등 보안등급이 높은 유형의 정보들이라고 생각할 수도 있지만 의외로 이들은 일상적인 SNS 게시물과 이메일 등을 통해 사소한 정보를 알아낸 뒤 그로부터 보안을 뚫을 수 있는 비밀번호를 알아낸다. 또한 수집한 불법 정보를 다크웹 등 불법사이트에 판매하기도 한다.
따라서 인터넷에 개인정보가 담긴 게시물을 올릴 때는 특별히 주의해야 하고, 시간이 지나 불필요해진 게시물들은 삭제해 관리하는 것이 좋다. 만약 개인적인 관리가 어렵다면 디지털 장의사가 도움을 줄 수 있다. 디지털 장의사는 개인정보가 유포될 수 있는 불법 게시물 등을 삭제하고 추후 일정기간 지속적인 모니터링을 하면서 사이버 범죄에 개인정보가 악용될 가능성을 최대한 차단한다.
국경 없이 자행되는 사이버 공격으로 공공부문은 물론이고 민간부문까지 많은 위협을 받고 있다. 이로 인해 사회, 경제적 혼란을 넘어서 일상생활이 마비되는 수준까지 피해 범위가 넓어지기도 하는 만큼 여러 전문가들이 국경을 넘는 해킹 대응 공조 체계를 형성하자는 논의를 진행하고 있다. 디지털 장의사는 IT분야 전문가로서 일반인들의 일상생활이 보호받을 수 있도록 최선을 다할 것이다.
(주)탑로직 디지털장의사 대표 박용선
[박용선 탑로직 대표]
-디지털장의사 1급,2급
-가짜뉴스퇴출센터 센터장
-사회복지사, 평생교육사
-인터넷돌봄활동가
-서울대 AMPFRI 최고경영자과정 수료
-고려대 KOMA 최고경영자과정 수료
-한국생산성본부 최고경영자과정 수료
-마케팅 애널리틱스학과 대학원 졸업
-법학과 대학원 형법전공
-유튜브: “디지털장의사 Q&A” 운영
-사이버 범죄예방 전문강사
-(사)사이버1004 정회원
-(사)희망을나누는사람들 정회원
출처 : 미디어파인(https://www.mediafine.co.kr)
