[기자수첩]신고는 정보보호의 첫걸음

　각종 범죄가 발생할 때 결정적인 단서를 제공하는 것은 시민의 제보나 신고다. 수상한 행동을 하는 사람이 목격됐을 때 그냥 지나치지 않는 시민의 적극적인 자세가 사건을 해결할 수 있는 실마리를 제공한다.

　지난 주말 외국보다 피싱(phising)의 위협에서 안전한 것으로 알려졌던 국내 은행 사이트가 피싱의 대상이 됐다. 그동안 국내 은행은 공인인증서 사용으로 외국 은행에 비해 안전하다는 의식이 높았다.

　너무 자만했던 탓이었는지 해커는 피싱에 각종 신종 해킹 기법을 이용해 국내 시중 은행을 보란 듯이 피싱했다. 한 보안 전문가는 이번 사건을 “해킹과 피싱이 결합한 최신 해킹의 결합체로 잘 짜인 오케스트라 같다”고 표현할 정도였다. 각종 새로운 기술을 시험해 보고 싶은 해커들에게 국내 은행은 도전 대상이 되기에 충분했다. 해커들은 기술을 과시하면서 동시에 정보를 빼내 악용할 수 있는 두 마리 토끼를 쫓았다.

　다행스럽게도 관계기관의 발빠른 초동 조치로 아직 이번 피싱 사이트 때문에 은행에서 거액이 인출되는 사고는 보고되지 않고 있다. 그러나 해커들이 해킹과 피싱을 통해 유출한 개인정보와 공인인증서를 다양한 분야에 악용할 수 있기 때문에 안심할 일은 아니다.

　최신 해킹툴과 방법이 동원된 이번 사건에 빠르게 대처할 수 있었던 데에는 관계 기관의 힘이 컸지만 각종 범죄 사건처럼 한 시민의 신고가 큰 역할을 했다. 한국정보보호진흥원은 지난 주말 한 회사원으로부터 은행 사이트가 뭔가 이상하다는 신고를 받았다. 회사원은 자신의 PC에 진흥원 연구원들이 원격 접속하는 것을 허용했고 피싱의 실체를 밝힐 수 있게 도움을 줬다. 한 사람의 신고로 엄청난 피해를 불러 올 수 있는 사고에 빠르게 대처할 수 있었다.

　이번 사고처럼 해킹과 피싱은 더욱 지능화할 것이다. 실시간 관제체계를 갖추고 있는 정보보호 기업은 물론이고 기관들도 매번 지능화하고 복잡화하는 새로운 해킹 방법을 100% 알아내기 힘들다. 이런 때 가장 중요한 것이 인터넷 이용자의 신고다. 한 사람의 인터넷 사용자가 자신이 보고 있는 사이트가 평소와 다르다고 느꼈을 때 무시하지 않고 보내는 한 통의 e메일이나 전화가 수많은 인터넷 이용자의 피해를 막을 수 있는 첫걸음이 될 수 있다.

　 김인순기자·솔루션팀@전자신문, insoon@