[이용일 검사]
해킹, 개인정보 유출은 사이버범죄와 관련하여 가장 많이 등장하는 단어들이다. 우리는 정보검색, 쇼핑 등 일상생활에 필요한 업무처리를 위해서나 게임, 동영상 시청 등 여가를 즐기기 위해서 인터넷 사이트를 여러 개 가입하고 있다. 아마도 자신이 인터넷 사이트에 현재 몇 개나 가입되어 있는지 모르는 사람들이 대부분일 것이다.
동일 ID, 패스워드 사용 문제
그런데 문제는 복수의 사이트를 가입한 개인회원의 경우 거의 대부분은 아이디와 패스워드를 잊어버리지 않고 쉽게 기억하기 위해서 사이트마다 동일한 아이디와 패스워드를 사용한다는 것이다. 해킹을 통한 개인정보 유출과 그 폐해가 심각함에도 개인정보를 인터넷 사이트 운영자들의 관리 하에 고스란히 맡겨만 놓고 자신의 정보를 지키려는 노력을 제대로 하지 않고 있는 것이다.
최근 수사한 사건 중에 바로 이러한 점을 노린 사람들이 있었다.
이들은 보안이 취약한 100여개 사이트를 해킹하여 230만 명의 개인정보를 확보하고, 네이버의 아이디와 패스워드 15만 개를 추출한 다음, 그 아이디 명의로 '네이버 지식iN'에 도박사이트에 관한 광고성 글을 게재하는 방법으로 돈을 벌다가 2009년 4월 검찰에 적발되었다.
이는 개인 회원의 경우 다수의 사이트에 가입되어 있고 대부분 동일한 아이디와 패스워드를 사용한다는 점에 착안하여 저지른 범행이었는데, 우리가 무심코 가입하는 의류구매, 부동산중개, 게임 등 보안이 취약한 사이트를 해킹하면 결과적으로 금융기관 등 보안이 비교적 잘 된 사이트의 개인정보도 쉽게 노출될 수 있다는 점에 문제의 심각성을 느낄 수 있었다.
인터넷 아이디-메신저 아이디 동일
2009년 2월 경찰에 적발된 '메신저 피싱' 사건 역시 보안이 취약한 모 인터넷 쇼핑몰에서 아이디와 비밀번호를 입수한 뒤 이를 통해 유명 메신저에 접속해 아이디의 실제 주인인양 행세하며 친구들이나 선후배들에게 돈을 요구한 것으로, 인터넷 아이디와 비밀번호를 메신저 아이디와 똑같이 사용하고 있다는 점을 악용한 것이었다.
그럼 이러한 사이버범죄에 어떻게 대처해야 할까.
갈수록 지능화되어 가고 있는 사이버범죄에 대응하기 위해 그에 걸맞은 수사대응 체제를 구축하는 것이 필요하다. 최근 검찰 전산 · 방송 통신직에 대하여 수사권을 부여하는 내용으로 검찰청법이 개정되고, 모바일분석시스템 등 첨단장비를 도입하여 인터넷범죄수사센터를 확충하도록 한 것은 뒤늦은 감은 있지만 그나마 다행스러운 일이다.
사이버범죄 재범률 높아
사이버범죄는 인터넷의 익명성으로 인해 중독성이 매우 강해 재범률이 높은 편이므로 해킹 전과자들에 대한 체계적인 관리가 필요하고, 사이버 윤리와 예방교육이 조기부터 실시되어야 함은 물론이다.
그러나 무엇보다도 자신의 정보는 스스로 보호한다는 철저한 보안의식을 가져야 한다.
보안이 아무리 잘 된 사이트라도 보안이 취약한 사이트 해킹을 통해 확보한 아이디와 패스워드로 해킹되는 결과가 발생할 수 있다는 점을 항상 염두에 두고, 자신이 가입한 각종 사이트마다 아이디와 패스워드를 다르게 사용하여야 하고, 또한 주기적으로 비밀번호를 변경하는 것이 필요하다.
이용일 검사(서울중앙지검 첨단범죄수사2부)
Copyrightⓒ리걸타임즈(www.legaltimes.co.kr), 무단전재 및 재배포 금지
저작권자 © 리걸타임즈 무단전재 및 재배포 금지