불법 침투된 나만의 공간
안심의 공간이 되기 위해선
정기적인 건강검진은 건강한 삶을 살기 위한 방법 중 하나다. 질병에 걸리기 전에 미리 예방할 수 있고 이미 질병에 걸렸다 하더라도 빠르게 발견할 수 있기 때문이다. SNS 계정 해킹도 질병과 마찬가지로 예방과 빠른 대처가 가능하다. 건강검진이 건강한 삶을 위한 필요조건이듯 해킹 예방법과 대처방법을 잘 숙지하고 있으면 계정 해킹을 예방하고 피해 규모가 커지기 전에 해결할 수 있기 때문이다. 계정 해킹 피해의 심각성과 계정 해킹의 대처법 그리고 예방방법을 전문가와 함께 알아봤다.
번지는 사생활, 짙어지는 피해
SNS 계정 해킹은 개인정보 유출로 이어져 2차 피해를 초래할 수 있다. 계정 해킹이 개인정보 유출로 이어질 수 있기 때문이다. “계정을 해킹당하는 과정에서 핸드폰에 개인 정보 유출을 목적으로 하는 악성 소프트웨어가 설치될 수 있어요. 예를 들어 핸드폰 카메라를 제어하는 악성 소프트웨어가 설치되면 카메라로 촬영된 사생활이 노출될 수 있죠.” 김명선 교수(수원대 정보보호전공)는 계정 해킹으로 개인의 일상, 정치적 성향 등 개인 정보가 유출될 가능성이 있다고 말한다.
또한 이재흥 교수(대전대 정보보안학과)는 개인정보 유출이 현실 세계의 범죄로 연결될 가능성도 있다고 덧붙였다. 해커가 피해자에 관한 정보를 이용해 또 다른 범죄를 저지를 수 있기 때문이다. “계정 해킹을 통해 해커가 피해자의 가족 이름 등을 쉽게 알아낼 수 있어요. 최악의 경우 자녀 이름을 대며 협박 전화를 하는 등의 사기 문제로 번지죠.”
뿐만 아니라 개인 정보 유출은 피해자가 스팸 메일, 스팸 전화, 스팸 문자를 송수신하게 만든다. SNS 계정 해킹의 주된 목적이 스팸 메일, 불법 마케팅, 사기 등인 만큼 해커는 피해자 계정을 이용해 피해자 지인에게 스팸을 전달한다. 이일구 교수(성신여대 융합보안공학과)는 계정해킹 피해가 당사자를 포함해 주변 사람에게 영향을 줄 수 있다고 말한다. “SNS의 특징은 많은 사람이 서로 연결돼 있다는 거예요. 온라인 관계망을 이용해 해커는 손쉽게 스팸 메일을 전송할 수 있죠. 주변 사람에게까지 피해를 준다는 점에서 SNS 해킹 문제의 피해 규모는 크다고 할 수 있어요.”
발 빠른 대처 돌입
계정 해킹 피해는 신속한 대처가 중요하다. 계정을 해킹당한 후 즉각적으로 조치를 하지 않는다면 해킹 피해의 범위는 순식간에 커질 수 있다. 김명선 교수는 계정을 해킹당한 후 할 수 있는 현실적인 대처 방안을 소개했다. “우선 해당 SNS 사이트에 해킹당한 사실을 알려야 해요. 이후 해킹당한 계정의 비밀번호를 재설정하고 등록된 이메일과 연결된 계정의 비밀번호도 바꿔야 하죠.” 최종적으로 자신의 핸드폰이 감염됐는지도 확인해야 한다.
SNS마다 계정 해킹을 당했을 때 피해자가 신고하고 대응할 수 있도록 도와주는 서비스를 운영한다. 이일구 교수는 이런 서비스를 이용하거나 경찰청 사이버안전국, 한국인터넷진흥원(KISA)의 인터넷보호나라, KISA의 개인정보침해 신고센터 등에 신고하라고 말한다. “재산, 개인정보 유출 등의 피해를 보았다면 KISA 혹은 경찰청의 사이버 안전국에 신고해 구제 신청을 할 수 있어요.” 신속한 신고가 SNS 해킹의 피해를 최소화하는 방안이 된다.
한편 계정이 해킹된 사실을 주변 사람에게 빨리 알리는 것도 2차 피해를 막는 방법이다. 이재흥 교수는 주위에 해킹 사실을 말하지 않으면 주변 사람까지 위험에 빠질 수 있다고 경고한다. “해커는 피해자의 계정을 통해 지인의 개인정보 등 다양한 정보를 쉽게 취득할 수 있어요. 결국 지인에게 돈을 요구하는 등의 사기 행위로 이어질 수 있죠.” 2차 피해로 확산되기 전에 주위 사람에게 자신이 해킹당한 사실을 알리는 것이 중요한 이유다.
해킹당한 사이트 이외에 다른 사이트도 해킹당할 수 있다는 사실 또한 인지하고 있어야 한다. 따라서 다른 SNS의 비밀번호도 바꿔야 바람직하다. “유출된 비밀번호를 통해 해커가 다른 사이트에 로그인을 시도할 수 있어요. 사이트마다 다른 비밀번호는 해킹 피해가 타 사이트로 이어지는 고리를 끊는 방법이죠.” 이재흥 교수는 다른 계정이 연이어 해킹되는 사태를 막기 위해 사이트마다 비밀번호를 다르게 만들라고 조언한다.
편리함의 역설
해킹은 당했을 때 대처도 중요하지만 해킹을 당하기 전 미리 예방하는 조치 또한 필요하다. 전문가들은 해킹 예방을 위한 다양한 방법을 소개했다. 이일구 교수는 주기적인 비밀번호 교체와 복잡한 비밀번호가 보안성을 높일 수 있다고 말한다. “3~6개월마다 비밀번호를 교체하는 게 좋아요. 이때 비밀번호를 최대한 어렵게 설정해야 하죠.” 영문과 숫자, 특수문자를 모두 사용해 복잡한 비밀번호를 만드는 것도 방법 중 하나다.
하지만 복잡한 비밀번호가 완벽한 해결책은 아니다. “흔히 보안을 위해 비밀번호를 복잡하게 만들고 사이트마다 비밀번호를 다르게 하죠. 하지만 복잡한 비밀번호는 까먹기 쉬워요.” 이재흥 교수는 어려운 비밀번호를 외우지 못해 메모해두거나 비밀번호 복구 질문을 간단하게 설정하면 오히려 더 위험해질 수 있다고 말한다. 비밀번호 복구 질문을 누구나 추측할 수 있게 설정하면 비밀번호를 통해 해킹하는 법보다 쉽게 계정을 해킹할 수 있기 때문이다. 따라서 자신이 기억할 수 있는 선에서 비밀번호를 설정하고 귀찮더라도 보안 질문을 철저하게 만들어 놓아야 한다.
복잡한 비밀번호뿐만 아니라 믿을만한 와이파이 사용, 브라우저 창을 닫기 전 로그아웃하는 습관 등도 SNS 해킹 예방책이다. 또한 이일구 교수는 백신 등의 안티 바이러스와 방화벽을 활성화해야 한다고 밝혔다. “신뢰할 수 없는 파일은 스마트폰에서 열지 않아야 해요. 계속해서 모르는 정보를 의심해야 계정을 안전하게 지킬 수 있죠.”
전문가들은 해킹 예방을 위해 지속적으로 의심하고 주의를 기울이는 습관이 가장 중요하다고 입을 모은다. 본인의 프로필 정보가 자신도 모르는 사이에 수정돼있지는 않은지 보낸 적 없는 소셜 미디어의 초대장이 주변 사람에게 전송되지는 않았는지 계속해서 확인하고 의심하는 작업이 필요하다.
해킹 예방 방안
▶ 운영체제와 웹브라우저를 최신 버전으로 업데이트하기
▶ 백신 등의 안티바이러스와 방화벽을 항상 활성화해 사용하기
▶ 비밀번호를 복잡하게 설정하고 주기적으로 바꾸기 (영문 소문자/대문자, 숫자, 특수문자 혼합해서 12자리 이상)
▶ 신뢰할 수 없는 파일은 중요한 정보가 있는 PC나 스마트폰에서 열지 않기
해킹 대처 방안
▶ 해당 SNS 사이트에 신고하기
▶ 다른 경로를 통해 비밀번호 재설정하기
▶ 계정에 등록된 자신의 E-mail과 해당 비밀번호 변경하기
▶ 계정에 등록된 앱(app) 중 자신이 모르는 앱(app) 모두 제거하기
▶ 자신의 컴퓨터나 핸드폰의 감염 여부 확인하기