IT범죄 잡는 21C 탐정 ‘해킹 꼼짝마!’

피싱·파밍 등 수법 갈수록 진화…개인정보 철저히 관리해야

지금 이 글을 읽는 독자 중 PC가 앞에 있다면 당장 자신의 이름이나 자주 쓰는 아이디를 ‘구글(www.google.com)’ 검색창에 입력해 보기 바란다. 그리고 이번에는 이전 검색어에 ‘주민번호’ 또는 ‘전화번호’를 더해 보라. 검색 결과에 자신의 개인 정보가 나타나지 않는다면 다행이지만 인터넷을 몇 년 동안 사용했던 사람이라면 십중팔구 자신과 관련된 개인 정보를 쉽게 찾을 수 있다. 자신이 아니라도 동명이인의 정보가 정보의 바다인 인터넷에 떠다니고 있는 것을 확인할 수 있다.더욱 큰 문제는 국내 인터넷 이용자 대부분이 이런 환경에 노출돼 있으며 갈수록 개인 정보 유출 등 사이버 범죄에 연관될 확률이 높아지고 있다는 것이다. 일반 범죄와 달리 사이버 범죄는 그 영향력이 광범위하며 피해 대상 대부분이 그 위험을 인식하지 못한다는 특징이 있다. 자신도 모르는 사이에 전화번호, 주소, 금융 정보 등이 인터넷을 통해 거래되고 불법적으로 사용되고 있는 것이다.이렇게 늘어나는 사이버 범죄로 인해 일반 수사 방식과 다른 ‘디지털 포렌식(Digital Forensic)’이 새롭게 떠오르고 있다. 디지털 포렌식이란 PC나 휴대전화 등에 내장된 디지털 자료를 근거로 발생한 사실 관계를 증명하는 보안 서비스 분야다. 접속 기록, 첨부 파일 등 디지털 기기에 남아있는 사이버 범죄를 입증할 수 있기 때문에 최근 그 중요성이 부각되고 있다.정보통신부가 지난 8월 내놓은 ‘2007년 상반기 정보화실태조사’에 따르면 2007년 6월 현재 우리나라 만 6세 이상 국민 중 75.5%(3443만 명)가 인터넷을 이용하고 있다. 이 중 인터넷을 이용하지 않았던 50대 이상 이용도가 가장 빠르게 증가하고 있다. 50대 인터넷 이용 인구는 2005년 상반기 34.7%, 2005년 하반기 37.5%, 2006년 하반기는 42.9%로 빠르게 증가하고 있다. 이렇게 50대 이상에서 인터넷 사용도가 급증하고 있지만 보안 의식은 다른 연령층보다 낮아 개인정보 유출, 사이버 범죄의 표적이 될 가능성이 높다.금융사 등 공공기관 메일인 것처럼 가장해 개인의 주민등록번호나 계좌 번호, 신용카드 번호를 입력하게 만드는 피싱(phishing)이나, 아예 비슷한 사이트로 위장해 접속을 유도한 뒤 개인 정보를 취득하는 파밍(pharming) 등 신종 보안 사기수법은 IT에 익숙한 젊은 사람들도 쉽게 속는다. 이렇게 사태가 심각한 데도 불구하고 우리나라 네티즌 보안 의식은 IT 인프라에 비해 한참 뒤떨어진다.PC방이라는 독특한 문화가 있기 때문에 자신의 PC 외에도 수시로 아이디(ID), 비밀번호뿐만 아니라 금융 정보까지 입력하는 경우가 있다. 무선 인터넷 환경이 잘 발달돼 있어 노트북 PC로 누가 어떻게 보안을 설정해 놓았는지도 모르는 무선 네트워크에 접속해 자신의 정보가 빠져나갈지 모르는 위험을 무릅쓰고 웹서핑을 하는 것이 국내 인터넷 사용자들의 현실이다.일반 소비자들뿐만 아니라 기업 및 금융업계 등에서도 보안 의식이 부족한 것은 마찬가지다. 특히 인터넷뱅킹은 해킹에 매우 취약한 솔루션이다. 각 은행들은 고객들이 인터넷뱅킹을 이용할 때 보안 프로그램을 통해 안전하게 사용할 수 있도록 만들어 놓았지만 사용자의 아이디나 패스워드를 빼내는 키보드 해킹 수법 등이 날로 발전하고 있다.전문 해커가 아니라도 PC를 다룰 수 있는 일반인들도 검색엔진을 통해 해킹이 가능한 수준에까지 이르렀다. 구글 등 검색엔진은 강력한 검색 기능을 통해 개인 정보뿐만 아니라 업체 문서, 파일 등에 접근이 가능하다.그나마 구글 같은 포털 사이트는 정보 유출, 사이버 범죄와 관련된 몇 가지 안전장치를 만들어 놓고 있지만, 중국 업체의 검색엔진은 검색 기능에 초점이 맞춰져 있어 누구나 쉽게 개인 정보나 해킹 프로그램을 구할 수 있다. 일부 중국 해커들은 검색엔진과 해킹 프로그램의 조합으로 한국인들의 주민등록번호, 휴대전화 번호를 습득해 게임 사이트에 가짜 계정을 만들어 판매하고 있다.이런 문제를 해결하기 위해 사이버상에서 벌어지는 불법행위, 범죄를 조사하기 위한 디지털 포렌식이 등장했다. 디지털 포렌식은 검찰, 경찰 등 국가 수사기관에서 범죄 수사에 활용되며, 일반 기업체 및 금융회사 등 민간 분야에서도 그 중요성이 갈수록 높아지고 있다.디지털 포렌식은 크게 증거 수집, 증거 분석, 증거 제출과 같은 절차로 구분되는데, 증거 수집은 컴퓨터 메모리, 하드디스크드라이브, USB 메모리 등 저장 매체에 남아 있는 데이터를 취합하는 것이다. 이렇게 모아진 데이터를 분석해 범죄와 관련된 정보를 모은다. 대부분의 경우 사이버 범죄와 관련된 파일을 삭제 또는 변형하는데 이런 파일을 복구하거나 찾는데 분석 기술이 활용된다.증거 분석에 활용되는 툴은 여러 가지가 있는데 일반적으로 삭제된 파일을 되살리는 복구 툴, 변형된 파일을 원본 파일로 확인할 수 있는 툴 등이 사용된다. 예를 들면 사진이나 동영상 등 파일 확장자를 ‘JPEG’ ‘AVI’에서 ‘HWP’ ‘DLL’ 등 다른 확장자로 만들어 놓으면 윈도 탐색기에서는 그 파일의 존재를 찾을 수 없다. 하지만 포렌식 툴을 사용하면 원본 파일 그대로 검색이 가능하다.보통 하나의 파일 형식은 하나의 파일 확장자와 식별자(Identifier)라 불리는 유일한 값을 가지는데, 이 식별자는 파일 생성 시 헤더에 자동으로 저장된다. 확장자를 바꿀 경우 파일 확장자와 식별자가 일치하지 않으므로 이런 방법을 통해 확장자가 바뀐 파일들을 찾을 수 있다.가장 일반적인 증거 분석 방법은 삭제한 데이터를 복구하는 것이다. 일반적으로 파일을 삭제하는 것은 파일 내용 자체를 지우는 것이 아니라 파일 이름표에 해당하는 리스트를 지우는 것이다. 이 때문에 PC상에서는 삭제돼 데이터가 보이지 않지만 하드디스크드라이브(HDD) 안에 남아 있는 경우가 대부분이다. 하지만 기존 데이터가 있는 구역에 다른 데이터가 덮여 씌워졌다면 원본 데이터를 찾을 수 없다.아웃룩(Outlook) 같은 e메일 프로그램을 이용할 경우 e메일 자체를 삭제하는 것이 아니라 e메일 관련 정보가 들어 있는 헤더 값을 삭제하는 것이기 때문에 복구가 가능하다. 하지만 포털들이 제공하는 웹메일은 데이터를 포털 업체의 서버에서 관리하기 때문에 복구할 수가 없다.이런 과정을 통해 입수된 디지털 증거가 법정 증거로 채택되기 위해서는 증거 자료의 신뢰성을 확보하는 과정이 필요하다. 법률적으로 디지털 포렌식에 대한 표준 절차뿐만 아니라 증거 수집 및 분석에 사용된 포렌식 툴에 대한 검증 절차도 진행된다. 이 때문에 디지털 포렌식 과정에서 원본 데이터의 신뢰성을 확보하는 것이 가장 중요한 문제다. 일반 수사 방법에서 범행 현장을 그대로 보존하는 것과 같은 논리다. 디지털 포렌식 과정 전에 수사 대상인 원본 데이터를 손상하지 않고 분석하기 위해 이미지를 복사해 사용하는 방법 등을 이용한다.인터넷이 발달하면서 누구나 사이버 범죄에 노출될 수밖에 없는 상황이다. 100% 안전한 곳이 없는 것처럼, 100% 위험한 곳도 없다. 자신의 개인 정보를 지키기 위해서는 보안 프로그램을 항상 사용하고 정체가 불분명한 사이트에는 가입하지 않는 등 노력이 필요하다. 돋보기 개인 정보 보호하려면 PC방에서는 금융사 접속하면 도움돼자동차를 타는 순간 자동차 사고에 노출되는 것처럼 개인 및 업무용으로 인터넷을 사용하는 순간 누구나 사이버 범죄에 노출될 위험을 안고 있다. 100% 개인 정보 유출 등 문제를 없앨 수는 없으나 기본적인 사항만 지켜도 이런 위험을 크게 줄일 수 있다.인터넷에 연결된 PC를 사용할 때는 각별한 주의를 기울여야 한다. 중요한 파일이나 폴더에는 암호를 걸어 두고, 백신 프로그램을 자주 업데이트해 바이러스나 웜, 해킹 프로그램을 정기적으로 검색하는 것이 좋다.e메일을 통해 감염되는 바이러스나 웜은 조금만 주의를 기울여도 막을 수 있다. 이런 스팸 메일 등은 전용 프로그램을 통해 전송되기 때문에 제목이나 발송자 아이디 이름이 자신의 아이디와 비슷한 경우가 많다. 이런 e메일은 대부분 스팸 메일이므로 바로 삭제해야 한다. 대부분 이런 e메일은 첨부 파일에 바이러스 프로그램이 들어 있으니 첨부 파일을 절대 열어봐서는 안 된다.급한 일이 있어서 외부에서 PC를 사용해야 할 때는 은행이나 증권 등 금융사의 사이트에 우선 접속하면 도움이 된다. 국내 금융 사이트에는 접속하는 순간 바로 보안 프로그램이 작동해 현재 해킹 프로그램이 있는지, 어떤 바이러스가 접근하려는지 알려주기 때문에 유용하다.용어설명피싱(phishing): 피싱은 개인 정보(Private Data)와 낚시(Fishing)의 합성어로 유명 업체의 위장 홈페이지를 만든 뒤 불특정 다수의 e메일 사용자에게 메일을 발송해 위장된 홈페이지로 접속하도록 현혹해 개인 정보를 빼내는 행위를 의미한다.파밍(pharming): 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS)의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인 정보를 훔치는 새로운 컴퓨터 범죄 수법.사진 하드디스크드라이브(HDD) 연구소의 모습. 일반적으로 삭제된 파일은 파일 리스트상에서만 삭제된 것이므로 HDD에 기록된 원본 파일 데이터의 복구가 가능하다.이형근·디지털타임스 기자 bass007@gmail.com
상단 바로가기