개인용 PC사용자들이 가장 두려워하는 점은 역시 날로 늘어나는 인터넷 뱅킹이나 전자상거래에서 노출되기 쉬운 신용정보 및 비밀번호의 도용이다
인터넷에서 사회적 물의를 일으키고 있는 몰래 카메라와 더불어 이젠 크래커에 의한 '몰래 PC'가 우리들의 사생활을 침해하고 있다.
한동안 기업이나 관공서, 정부기관을 주타겟으로 하여 떠돌아 다니며 정보를 캐내던 악성 크래커들이 이제 개인용PC까지 파헤치고 있는 것이다.
여전히 일간지와 다수의 네티즌들은 '해커'와 '크래커'를 혼동하여 쓰고 있어 우선 올바른 개념을 알아보면, 해커(Haker)란 정보통신망의 취약점을 연구/분석하여 대응체계를 갖추는 정보통신망 안전 관리자를 말한다. 풀어보면 사용자를 위해 보안을 해주고 도와주는 사람을 말하고, 크래커(Cracker)는 타인이 관리하는 정보통신망에 침입하여 범죄행위(무단침입, 자료삭제, 절취 등)를 자행하는 사이버 범죄자를 뜻한다.
해커들의 ‘도덕 불감증’이 도마 위에 서게 되다
지난 3일 정보보호센터 등 인터넷 전문기관들이 밝혀듯이 기업이나 기관 등 대형컴퓨터를 목표로 삼던 크래커들이 개인용 PC를 크래킹하여 사용자 계정(ID)과 비밀번호를 도용, 유료컨텐츠 서비스를 이용하고 있다는 사실이 드러났다.
지난해 발생한 국내 컴퓨터 크래킹 1,858건 중에서 69.8%가 개인용도 PC의 피해사례로 집계되었으며, 개인용 PC는 특별한 보안장치가 없어 해킹에 무방비 상태라 더욱더 문제의 심각성이 있다.
이번에 크래킹한 사용법을 보면 초등학생도 쉽게 하루면 할 수 있는 것으로 하나는 인터넷에서 해킹 프로그램을 다운받아 초고속인터넷서비스 이용자가 공유해놓은 폴더로 침입, 암호해독프로그램으로 1초안에 암호를 푸는 방법과 두번째는 '백오리피스2000' 해킹 프로그램을 멜이나 그림파일 뒤에다 숨겨, 공격대상자의 PC에 설치하여 PC에 저장된 각종 파일을 빼내거나 컴퓨터를 원격조정까지 하는 방법이 사용되었다.
이번 조사로 인해 다시 한번 크래커들과 해커들의 '도덕 불감증'이 도마위에 서게 되었다.
지난 12월 23일에는 인터넷보안회사 소속 '컴퓨터 도사'들이 무차별적으로 70여개의 사이트를 몰래 크래킹하다 경찰에 적발되었는데, 이들은 해킹 경험이 풍부한 10, 20대들이 주축이 되어 은행, 증권회사, 보험사 사이트를 집중 공략하였다.
같은 팀 소속 박씨(21.여)는 자신을 특차전형에서 불합시킨 대학의 서버에 침입, 자료를 삭제하는 보복성 크래킹을 하였다.
또한 같은 달 16일에는 고교 2년생이 국내 최대 인터넷 사이트 '아이러브스쿨'(www.iloveschool) 등 46개의 사이트를 해킹, 630만여명의 주민등록번호, 주소, 출신학교, 직업, 취미 등 개인정보를 빼내고 해당업체에 금품을 요구하는 등 해커와 크래커를 넘나드는 도덕적 이중성을 보이고 있는게 현실이다.
개인정보 보호담당 최고경영자(CPO; Chief Privacy Officer)가 등장하다
개인정보유출에 대한 네티즌들의 불안은 이용자에게 지나치게 세밀하게 개인정보를 요구하는 사이트에 대한 불만으로 나타나기도 한다. 30대 직장인 K씨는 '인터넷 자선사이트나 게임, 심심풀이 정보 서비스 등 본인 확인이 크게 필요치 않은 서비스들까지 주민등록번호를 요구한다'며, '(주민등록번호 기재는)전자상거래와 성인정보 사이트로 엄격히 제한하자'는 방안을 내놓기도 하였다.
인터넷의 개인정보보호에 대해 앞선 미국의 경우는 최고경영자(CIO; Chief Information Officer), 최고경영책임자(CEO; Chief Executive Officer) 이후 최근 개인정보 보호담당 최고경영자(CPO; Chief Privacy Officer)가 등장했다.
CPO는 인터넷 시대가 되면서 온라인을 통한 개인정보의 유출, 그리고 해킹의 위협이 커지자 기업차원에서 적극적인 대책에 나선 것으로, 세계적인 컴퓨터 회사 IBM, AT&T, MS, American Express 등이 잇따라 CPO를 임명해 고객에게 개인정보를 안전하게 관리한다는 신뢰감을 주고 있다.
가장 개인용 PC사용자들의 두려운 점은 역시 날로 늘어가는 인터넷 뱅킹이나 전자상거래에서 노출되기 쉬운 신용정보 및 비밀번호의 도용이다.
현재 악성 크래커들은 개인이 금융기관 접속의 이전단계인 어느 길목을 지키고 있다가 신용정보를 빼내거나, 사전에 PC에 이식해 놓은 해킹 프로그램을 통해 사용자가 카드번호나 계좌번호, 비밀번호를 입력할 때 정보를 빼나가는 것이다.
사실 인터넷 보안업체에 다니는 엔트러스트코리아 김민수 과장은 '금융거래나 전자상거래는 인터넷을 통해 절대 하지 않으며, 필요한 경우 직접 찾아간다'고 말했다.
개인PC 사용자들은 스스로 개인정보를 보호할 수 밖에 없는 실정
이렇듯 빗나간 해커들의 몰래 크래킹은 인터넷 강대국으로 갈수록 단순한 데이터 파손에서 지능적인 정보약탈과 경제적 손실을 일으키고 있다.
국회는 방지책으로 올해 7월부터 시행되는 '정보통신기반보호법' 시행으로 해킹·컴퓨터 바이러스로 주요 정보통신 기반시설을 교란·마비시키거나 파괴한 자는 10년 이하의 징역이나 1억원 이하의 벌금형을 받게 되는 법적·제도적 장치를 마련했다.
그러나 개인PC 크래킹이 불특정 다수를 상대로 벌어지고 있는데다 처벌근거가 명확하지 않아 개인사용자들이 스스로 개인정보를 보호할 수 밖에 없는 실정이다.
전문가들이 말하는 개인정보보호방책을 보면 첫째는 네트워크를 자주 사용하는 개인사용자의 경우에 반드시 개인용 방화벽 프로그램을 설치할 것, 두 번째는 남들이 쉽게 알 수 없는 패스워드를 설정하고, 한달에 한 두번씩은 패스워드를 변경할 것, 세 번째는 공유폴더를 없애거나 암호화 할 것, 네 번째는 전자상거래 및 금융거래시 개인용 PC에 보안인증 시스템을 도입할 것, 다섯 번째는 인터넷에 나도는 복제 프로그램의 경우 사용하지 말 것, 여섯째로 인터넷 검색시 비밀번호 저장 여부를 묻는 사이트에 반드시 아니오를 선택하여 비밀번호 유출방지를 권하고 있다.
더불어 각종 건전한 해커들을 양성하기 위한 정보올림피아드 대회, 세계정보대회 등의 수상자들이 크래커로 변신하여 타인의 신용정보 및 기관이나 기업의 정보를 유출하거나 교란하는 기현상을 빚고 있어 해커 양성시 컴퓨터 윤리교육이 절실한 형편이다.