2021년 우리나라 상위 1%만 가입할 수 있는 소개팅 어플 골드스푼의 서버가 해킹당하는 사건이 일어났습니다.
그리고 뒤이어 익명의 해커가 보내온 매일 한 통,
“대한민국 상위 1%가 어떤 더러운 생각들과 행동을 일삼았는지 얘기해 보고 싶다”이 말과 함께 범인은 유명 연예인부터 판검사까지에 이르는 어플 가입자들의 개인정보를 유출하겠다고 협박하기 시작했습니다.
이 해킹 사건의 범인으로 밝혀진 A씨는 개발자로 일하던 20대 남성으로 IT기술을 독학해 해킹대회에서 수상할 정도의 실력자였다고 하는데요,
그는 가입자들의 개인정보를 유출하겠다고 협박하며 어플측에 25억원 상당의 돈을 요구했고 결국 검거되어 징역 3년에 실형을 선고받았습니다.
그리고 이런 종류의 해킹 사건은 직접적인 금전적 이익을 취하려는 경우이기 때문에 그 목적을 분명히 알 수 있습니다.
하지만 우리가 일상이나 뉴스 등에서 흔히 접하는 해킹 사건은 피해의 내용이 개인정보 유출이라고만 결론 나는 경우가 대부분인데요.
최근 데이터 센터 화재 사건으로 카카오톡 서비스가 중단됐을 때에도 회원들의 개인정보 해킹을 시도하려는 사건이 있었습니다.
👉”10년동안 사용했는데 여태 몰랐습니다” 카카오톡 먹통사태 이후 꼭 변경해야 하는 설정 5가지
그리고 이런 종류의 해킹은 골드스푼 사건처럼 나의 치부가 공개되거나 금전적인 손해처럼 당장 직접적으로 체감할 수 있는 피해가 없기 때문에 당하더라도 그 심각성이 크게 느껴지지는 않습니다.
그렇다면 흔히들 개인정보 보호가 중요하다고 강조하는데 대체 개인정보의 범위는 어떻게 되며 만약 해킹으로 내 개인 정보가 유출된다면 정확히 어떤 피해를 입게 되는 걸까요?
👉”지금 이순간도 구글은 당신의 목소리를 듣고있습니다” 나도 모르게 동의한 이 설정이 내 정보를 흘리고 있다고
흔히 개인정보라고 하면 이름이나 주민등록번호, 연락처 정도만을 떠올리지만 사실 개인 정보의 범위는 유출됐다는 말만 들어도 끔찍할만큼 생각보다 광범위합니다.
이름이나 주민등록번호, 연락처는 크게 6가지 범위인 개인 정보의 갈래 중 인적사항에 해당될 뿐이죠. 이 인적사항은 나의 정보인 일반 정보와 나의 가족 정보를 포함합니다.
그리고 개인정보에 포함된 두 번째 신체적 정보는 유전자나 지문정보 등 내 몸에 관련된 정보는 물론 건강상태나 병원 진료 기록 등도 포함됩니다.
세 번째 정신적 정보는 물건을 구매한 내역이나 웹사이트 검색 기록 등 나의 기호와 성향 관련 정보 그리고 어떤 사상이나 가치관을 가졌는지 같은 내밀한 정보까지 포함됩니다.
네 번째 사회적 정보는 학력과 성적부터 과태료, 나쁜 내역 등 사회 속에서의 내 모습에 대한 모든 정보를, 다섯번째 재산적 정보는 나의 소득이나 부동산부터 신용카드나 계좌번호 등 나의 재산과 관련된 모든 정보를 포함하고 마지막으로 전화 통화 내역, 위치, 기타 정보로 분류됩니다.
그리고 해킹범들은 불법으로 몰래 빼낸 이러한 개인 정보들을 어둠의 경로를 통해 어딘가에 판매하는 방식으로 이득을 취합니다.
해킹범의 입장에서는 피해 당한 기업이나 개인에게 유출된 정보를 인질 삼아 협박하며 시간을 들이는 것보다는 아예 이를 필요로 하는 곳을 찾아 판매하는 편이 훨씬 더 수월하기 때문이죠.
그리고 이렇게 나의 개인 정보가 누군가에게 팔린다면 흔히 아는 것처럼 각종 스팸문자나 광고전화 등 단순히 광고에 노출되는 빈도수가 늘어나게 될뿐만 아니라 다양한 금융범죄는 물론 보이스피싱 유배 등 각종 범죄의 피해자가 될 가능성도 높아지게 됩니다.
문제는 각종 온라인 사이트에선 이름과 주민등록번호만으로도 주소, 휴대폰 번호, 학력 등 더 많은 정보를 알아낼 수 있다는 것입니다.
이런 이유로 누군가의 정보를 획득한 사람이라면 그 사람의 명의를 도용하는 것도 가능해지기 때문에 개인정보 유출 피해자의 명의로 국가의 물품을 쇼핑하거나 심지어는 휴대폰까지 몰래 개통하기도 합니다.
그리고 이렇게 불법 개통된 휴대폰을 이용한 휴대폰 소액결제는 물론 피해자가 가입한 사 가족들의 비밀번호를 재설정하기도 합니다.
이처럼 나의 몇 가지의 개인정보를 획득하는 것만으로도 마치 나인 것처럼 내 명의로 무언가를 가입하고 계약할 수 있기 때문에 결국에는 내 통장에서 나도 모르게 높은 금액에 돈이 빠져나가는 피해까지도 입게 될 수 있는 것입니다.
더불어 나의 일상이 담긴 SNS가 해킹되거나 위치 정보가 유출될 경우 유괴나 스토킹과 같은 끔찍한 범죄에까지 노출될 수 있습니다.
그럼에도 불구하고 해커 대다수가 해외에서 활동하고 있어 체포하기가 어렵기 때문에 보안 전문가들은 모르는 온라인 링크를 가급적 클릭하지 말고 사용하지 않는 계정을 주기적으로 정리하는 등의 사전예방을 강조합니다.
또한 믿을 수 있는 곳에서 운영하는 (예 정부에서 운영하는 털린 내 정보 찾기) 사이트를 통해 내 정보 유출 여부를 확인하는 것도 도움이 됩니다.
당장의 눈에 보이는 문제가 없다는 이유로 주의하지 않는다면 어느 날 문득 돌이킬 수 없는 피해의 위험에 처하게 될지도 모릅니다.
-출처 이슈텔러-