유명 해커에게 한수 배워 친구 폰을 털어보니...

Posted by onso1
2017. 6. 2. 20:18 그외에/괜찮은 정보들 모음

25,000원짜리 프로그램 하나만 있으면 대상이 누가 됬던 그사람 폰에 내용을 죄다 들여다 볼수 있는 방법이 있나봅니다. 


인터넷으로 아이디 계속 바꿔서 틀린 사람인척 하면서 사람 기만하는 장사치들 이런 프로그램 있으면 증거 확실하게 잡아서 경찰서 가서 신고할수 있을거 같은데 프로그램 이름하고 구매방법등은 자세하게 설명되어 있지 않네요 아쉽습니다..



보통 사기가 그렇잖아요. 아무것도 아닌데 뒤돌아 정신 차려보면 당해있습니다. 


모르면 당하는게 사기입니다.  인터넷으로 사기 치는 장사치들 스킬이 굉장히 화려하고 댓글로 말장난 하는것 못 해봅니다. 

밥먹고 하는게 댓글 작업이라 일반인들은 당해낼 재간이 없어요. 



이 장사치들한테 속은거 생각하면 억울해서 안되겠네요. 


언젠가는 의심되는 놈이 하나 걸려갖고 판사님한테 가서 물어보자고 나오라니까 안 나오더라고요.

이 장사치들을 어떻게 해야할지.... 




The Quest-4]

[취재파일_003] 해킹 배워 친구 폰 털어보니...

취재난이도: ★★★

취재기간: 7일/소요예산: 2.5만원

누적보상: 좋아요4231, 공유369

한 줄 요약: 위협에 대처하지 못하는 무력감이란 


■프롤로그 


프리미엄 첨부 이미지

"아 뭐야…이거 내가 한 거 아니야!" 


 최근 친한 친구 녀석이 SNS 계정을 해킹 당했다. 해당 계정에 친구로 등록된 사람들은 뜬금없는 퇴폐업소 광고물을 받아야 했고 졸지에 친구 녀석은 천하의 몹쓸 놈이 됐다. 물론 저 낯 뜨거운 광고물을 본인이 뿌리고서 발뺌하는 것일 수도 있다. 하지만 그러기엔 '내가 한 건 절대 아니야'라는 그의 외침이 너무나 처절했다. 


프리미엄 첨부 이미지

 돌이켜보면 남의 일만은 아니다. 과거 내 SNS 계정에도 종종 누군가의 접속 시도가 있었기 때문이다. 다행히 아직 제대로 털린 적은 없지만 내 '담벼락'도 언제든 퇴폐업소의 광고판으로 전락할 수 있다는 뜻이다. 더 나아가 만약 금융업무 관련 계정이 해킹될 경우 재산상의 피해까지도 피할 수 없을 것이다. (이럴 때를 대비해 돈을 모으지 않고 있다. 하하..) 


프리미엄 첨부 이미지

 스마트폰은 더 문제다. 앞서 언급한 SNS나 금융앱을 비롯해 사용자의 '모오~든' 정보가 담겨 있는 스마트폰은 블랙해커들이 노리는 먹잇감 중 하나다. 만약 내 폰이 털린다면 어떨까. 계좌정보나 업무 관련 대외비는 물론 내 농밀한 사생활까지 누군가 들여다본다고 생각하니 머릿속이 아찔했다. 그러나 정작 나는 해킹에 대해서 아는 게 없었다. 


프리미엄 첨부 이미지

 해킹은 어떻게 하는 것일까. 휴대용 전화기에서 내 오장육부가 돼버린 스마트폰의 보안성은 어느 정도 수준일까. 아울러 보안성을 높이기 위해 사용자가 일상에서 실천할 수 있는 팁이 있다면 무엇일까. 세 번째 퀘스트는 이렇게 시작됐다. 




■메인 퀘스트(1/2) 


 먼저 해커를 수소문했다. 컴퓨터의 '컴' 자 밖에 모르는 내게 신세계를 보여줄 사람이 필요했다. 


프리미엄 첨부 이미지


 역시 디지털 세계의 '키맨'들이라 그런지 섭외가 쉽지 않았다. 만나려면 국방부의 허가를 받아야 하는 분들도 있었고 단순히 언론 노출을 꺼리는 분들도 많았다. (해커들의 종족특성인 것 같았다) 


 계속되는 섭외 거절을 견디며 화이트해커들이 소속된 이곳 저곳을 들쑤신 지 일주일. 드디어 유명 해커 한 명을 어렵사리 섭외해 부랴부랴 인터뷰 날짜를 잡았다. 


프리미엄 첨부 이미지

 인터뷰 당일. 약속 시간에 늦지 않기 위해 일찌감치 만남의 장소로 출발했다. 1분이라도 늦는다면 내 휴대폰에 갑작스런 오작동이 일어나거나 노트북 안의 '소중한' 자료들이 말끔히 포맷될 것만 같았다. 


프리미엄 첨부 이미지


 "오. 이곳이 해커들의 소굴로 이어지는 길인가. 예상대로 음침하군." 


 20여 분을 달려 서울역 인근에 있는 한 보안소프트웨어 개발업체의 사무실에 도착했다. 평소 해커에 대한 부정적 인식이 강했던 탓인지 평범한 건물 입구도 괜히 음산해 보였다. 


프리미엄 첨부 이미지

 계단을 오르자 눈에 들어온 외계인 간판. '여기인가. 역시 이상해...' 똑 똑똑 똑 똑. 경계를 늦추지 않고 조심스레 문을 두드렸다. 기다렸다는 듯 노크가 끝나기도 전에 나타난 직원분이 나를 미팅 장소로 안내했다. 


박찬암 스틸리언 대표가 설정샷을 찍고 있다

▲ 박찬암 스틸리언 대표가 설정샷을 찍고 있다


 '오? 생각보다 댄디(dandy)한 걸?' 


 박찬암 스틸리언 대표. (세계적인 수준의 해커로 컴퓨터시스템의 취약점을 분석하고 방어 솔루션을 개발하는 화이트해커다) 평소 '해커'라고 하면 몇 달 동안 머리도 감지 않고 속옷도 안 갈아입은 채 컴퓨터 앞에만 앉아있는 그런 사람들인 줄로만 알았다. 그러나 실제로 만나보니 내 편견이 부끄러워질 정도로 무척 멀끔했다. 영화 '마스터'에 해커로 등장하는 김우빈 정도는 아니었지만 적어도 나보다는 친구도 많고 옷도 잘 입는 것 같았다. 


프리미엄 첨부 이미지

 이윽고 '안드로메다' 회의실에서 약 2시간에 걸친 해킹 수업이 시작됐다. '해킹의 개념에 대해 알려 달라'는 질문에 그는 프로그래밍 언어 등 복잡한 전문용어들을 쏟아내기 시작했다. 회의실이 진짜 안드로메다로 변하고 있었다. 황급히 그를 제지시킨 뒤 "제발 저를 초등학교 6학년이라고 생각해주세요"라고 주문했다. 


 잠시 생각을 정리한 그가 입을 열었다. "해킹은 시스템의 정상적인 기능을 교란해서 관리자 권한을 획득하는 것이라고 말할 수 있어요." 과연 초등학교 6학년이 이 말을 이해할 수 있을까. 내 못마땅한 표정을 읽은 그가 좀 더 말랑말랑한 설명을 추가했다. 


 "오락실 오락기에 동전을 넣으면 동전이 오락기 안쪽에 있는 뭔가를 건드리면서 플레이어 목숨이 추가되는 거잖아요? 이 원리를 알아낸 뒤에 동전이 아닌 다른 것으로 목숨을 얻는다면 그게 해킹이죠." 


프리미엄 첨부 이미지


 이어 박 대표는 일상에서 개인이 유의해야 할 해킹 유형을 몇 가지 소개했다. 특히 '사회공학적 해킹'이 기억에 남는데, 거짓말로 타겟을 속여 고급 정보나 돈을 빼돌리는 유형이다. 이 경우 해킹 대상은 전자기기가 아니라 '사람'이다. 쉽게 말해 사기라고 보면 된다. 한국에서 가장 유명한 사회공학적 해커로는 '서울중앙지검 오명균 수사관'을 꼽을 수 있다. 


프리미엄 첨부 이미지

 와이파이(wifi) 공유기 이야기도 흥미로웠다. (굳이 범주를 나누자면 '네트워크 해킹'에 속하는 유형이다.) 최근 카페에서 업무를 보거나 공부를 하는 사람들이 많아지고 있는데 이때 무선 공유기를 해킹하면 해당 공유기를 이용 중인 PC나 스마트폰을 장악할 수 있다고 한다. 네트워크 환경을 조작해 사용자들을 악성 웹사이트에 접속시키고 단말기에는 악성 코드를 심는 수법이 주로 쓰인다고 했다. 이렇게 한번 오염된 PC 속 개인 정보는 더 이상 개인의 것이 아닌 게 된다. 


프리미엄 첨부 이미지

 이외에도 사용자의 이메일, SNS 계정 등을 훔치는 '웹 해킹', PC와 스마트폰의 운영체계를 뚫는 '시스템 해킹'에 대한 설명이 이어졌다. (일반적으로 해킹에는 사회공학적 해킹, 네트워크 해킹, 웹 해킹, 시스템 해킹 등 네 가지 유형 중 2~3가지가 동시에 쓰인다) 


 길어지는 해킹 강의가 조금씩 지루해질 무렵, 박찬암 대표가 이메일과 PC내 중요 문서들이 어떻게 탈취되는지 직접 보여주겠단다. 메일 계정 해킹(웹 해킹)과 악성 링크를 이용한 PC 해킹(시스템 해킹)을 시연해 보이겠다는 것이다. '오.. 레알?' 집중력이 급격히 상승했다. 늘 말로만 들었지 해킹 과정을 직접 볼 기회는 없었기 때문이다. 


프리미엄 첨부 이미지

'해커PC'와 '피해자PC' 두 대를 준비해 놓고 박 대표가 만든 악성 메일을 피해자 메일계정으로 보냈다. (놀라웠던 것은 '보낸 사람'의 메일 주소를 특정 정부기관의 메일 주소와 동일하게 얼마든지 조작할 수 있다는 점이다.) 이후 피해자PC에 띄워진 메일계정 화면에서 해당 메일을 클릭하자 해커PC에 피해자 메일계정 속 주요 메일들이 속속들이 저장됐다. 대박… 


해커PC로 탈취된 

▲ 해커PC로 탈취된 '시연용 중요메일'의 내용

이번엔 웬 맛집 소개 웹페이지를 보여줬다. 겉으로 보기엔 영락없는 맛집 관련 사이트이지만 사실 박 대표가 미리 만들어 놓은 가짜 사이트다. 피해자PC에서 링크를 클릭해 해당 사이트로 접속하자 피해자PC에 저장된 모든 파일을 해커PC에서 통제할 수 있게 됐다. 심지어 중요 문서들을 해커PC로 옮기는 것도 가능했다. 


해커PC에서 모니터링되는 

▲ 해커PC에서 모니터링되는 '시연용 중요문서' 목록

 이메일과 PC가 허무하게 뚫리는 것을 직접 보니 이것저것 궁금증이 솟구쳤다. 나는 잠시 화장실에 다녀오겠다는 박 대표를 붙잡고 질문을 퍼부었다. 


프리미엄 첨부 이미지

▶일문일답 


Q)스마트폰도 쉽게 해킹할 수 있나요? 


A)난이도는 운영체제 환경에 따라 천차만별이에요. 하지만 기본적으로 컴퓨터시스템이 내장된 모든 기기는 어떤 방법으로든 해킹이 가능합니다. 


Q)앞서 보여주신 악성 메일이나 악성 링크를 통한 해킹도 스마트폰에 적용할 수 있겠네요? 


A)네 맞습니다. 폰을 통해 하루에 수십 개의 링크를 눌러보게 되는 요즘 같은 시대엔 각별한 주의가 필요하죠. 


Q)보안성이 높은 운영체제를 쓰는 경우 해킹이 어렵지 않나요? 


A)'안드로이드'에 비해 'IOS'의 보안성이 조금 높은 것은 사실입니다. 하지만 해킹이 불가능한 것은 아니고요. 


Q)해킹을 원천적으로 차단할 수는 없나요? 


A)보안에 100%라는 건 있을 수 없다고 생각해요. 아무리 보안성을 높여도 해커들이 지속적으로 취약점 분석을 하면 그 대상이 무엇이든 뚫릴 수밖에 없어요. 


Q)사실상 모든 것이 해킹 가능하다는...? 


A)그렇죠. 개인을 대상으로 한 해킹은 아니지만 은행 현금인출기 같은 것도 해킹이 가능하답니다.


사진=스틸리언

▲ 사진=스틸리언


Q)다시 스마트폰 얘기로 돌아와서, 일반 사용자들이 '아, 내 폰이 해킹됐구나'를 알 수 있는 방법은 있나요? 


A)아무 것도 안 했는데 휴대폰이 갑자기 뜨거워진다든가 데이터 사용량이 많아진다든가 하는 현상으로 짐작할 수는 있습니다. 하지만 아직까진 뾰족한 방법이 없는 것 같아요. 사실 그런 걸 들키지 않는 게 해킹의 핵심이기도 하고요. 


Q)그럼 일반인들이 일상에서 실천할 수 있는 보안유지 팁에는 어떤 게 있나요? 


프리미엄 첨부 이미지

프리미엄 첨부 이미지



Q)혹시 제가 기초적인 해킹을 배워볼 수도 있나요? 


A)저…그건 화장실 좀 다녀와서 말씀드리면 안 될까요? 


프리미엄 첨부 이미지




■메인 퀘스트(2/2) 


 "기자님도 얼마든지 누군가를 해킹할 수 있습니다." 


 한결 평온해진 표정으로 돌아온 박 대표가 말했다. 요즘엔 해킹프로그램(이하 해킹툴)이 무척 잘 만들어져 있어서 '컴알못'도 쉽게 사용할 수 있다고 한다. 그만큼 범죄에 악용될 가능성도 크다는 이야기다. 


 공공기관이나 기업을 뚫고 들어가는 고난도 해킹은 다른 차원의 이야기이지만 개인을 해킹하는 방법은 생각보다 간단했다. 필요한 준비물은 단 세 개. 해킹툴, 악성코드 그리고 타겟 단말기가 전부다. 악성코드는 해킹툴이 알아서 제공해주는데 이를 타겟 단말기에 침투시키기만 하면 땡이다. 


 "한번 보여드릴까요?" 박 대표가 내 스마트폰을 쳐다보며 군침을 삼켰다. 구체적인 해킹 방법에 대해 충분히 설명을 들은 터라 굳이 내 폰을 교보재로 실습하고 싶진 않았다. 나는 서둘러 박 대표와의 인터뷰를 마치고 희생양 섭외에 착수했다. (바쁜 와중에도 해킹에 대해 친절히 가르쳐주신 박찬암 대표께 다시 한 번 감사한 마음을 전한다) 


프리미엄 첨부 이미지

 세상물정 모르는 친구 녀석 하나를 섭외하는 데 성공했다. 몰래 해킹하는 것도 가능했지만 그렇게까지 하고 싶진 않았다. 나는 친구에게 '시험 삼아 네 폰을 해킹해도 되겠냐'고 동의를 구했고 그 친구는 별 생각 없이 제안을 수락했다. 


 해킹툴은 박 대표가 추천한 프로그램을 사용했다. (합법적으로 구매가 가능한 프로그램이다.) 프로그램을 구동시키고 친구의 스마트폰 계정정보를 입력하자 놀라운 일이 벌어졌다. 


언제 누구와 얼마나 길게 통화했는지 알 수 있다

▲ 언제 누구와 얼마나 길게 통화했는지 알 수 있다


지인과 주고받은 문자내용을 모조리 훔쳐볼 수 있다

▲ 지인과 주고받은 문자내용을 모조리 훔쳐볼 수 있다


언제, 어느 웹사이트에 몇 번 접속했는지 알 수 있다

▲ 언제, 어느 웹사이트에 몇 번 접속했는지 알 수 있다

 통화 기록, 연락처 목록, 문자 메시지 내역, 방문한 웹사이트 주소와 횟수, 사진첩, 설치된 앱 목록 등 폰 안의 모든 정보를 모니터링할 수 있게 된 것이다. 이렇게 간단하게 털 수 있다니…타인의 사생활을 훔쳐볼 수 있다는 묘한 쾌감보다 '나도 언제든지 당할 수 있겠다'는 경각심이 밀려왔다. (참고로 내 경우 상대방 동의 하에 계정정보를 알아낸 것이지만 대개는 그렇지 않다. 악성 링크, 악성 웹페이지 등을 이용해 강제로 계정정보를 빼돌리고 폰을 점령한다.) 


프리미엄 첨부 이미지

 "보안에 100%라는 건 없어요.", "전문해커가 마음 먹고 노리면 일반인은 방법이 없죠.", "스마트폰으로 차도 운전하고 집도 컨트롤 하는 세상인데 보안성은 너무나 취약합니다." 


 짧게나마 해킹을 배우고 직접 실습까지 해보면서 얻은 결론이 있다. '0'과 '1'이 축조한 디지털 세계에서는 해킹에 대응해 일반인이 할 수 있는 것이 거의 없다는 것이다. 물론 '나는 해커가 노릴 만큼 대단한 사람이 아니야'라고 위로하며 넘길 수도 있는 문제다. 그러나 누군가가 나를 공격할 수 '없는' 것과 공격하지 '않는' 것에는 엄연한 차이가 있다. 


영화 

▲ 영화 '레드: 더 레전드(2013)'의 한 장면

 출처가 불분명한 앱은 함부로 깔지 말고 모르는 사람이 보낸 링크를 섣불리 누르지 말자. 앞서 언급한 보안 팁들도 잊지 말자. 흠...뭔가 뚜렷한 대안을 찾지 못한 데서 오는 무력감을 느끼며 세 번째 퀘스트를 마무리했다. (아 참, 친구가 소개팅앱을 무려 3개나 돌리고 있던데 소개팅앱은 열심히 깔자!) 


[알아서 기자] 


※premium@mk.co.kr: 독자 여러분의 적극적인 제보 및 의뢰를 기다립니다. 


[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

서울고법 "구글·구글코리아, 개인정보 제3자 제공내역 공개해야"

Posted by onso1
2017. 6. 1. 01:20 해킹 보안 관련 자료 모음

구글 개인정보 보호 홍보페이지 에서는 개인정보를 팔지 않네 뭐 철통 보호를 하고있네 이렇쿵 저렇쿵 그럴듯하게 꾸며놓고 뒤쪽에서 호박씨 까는거 보면 웃겨서 말이 안나오네요. ㅋㅋ


구글은 외국회사라 국내에 들어와 무법자 처럼 행동하다 법적으로 못빠져나갈거 같은 궁지에 몰리면 미국 현지 법에 따라야 한다면서 쏙 빠져나갑니다.


근데 기사내용에서는 한국 법원에서 이를 거절하고  한국사람들의 권리를 보호해줬다는 내용이네요.

스토리가 조금더 이어지는거같은데 다음편은 못찾겠네요 ^^



기사원문은 아주경제 2017-03-01일에 게시된 내용입니다.

http://www.ajunews.com/view/20170301193321945


구글 개인정보 보호 홍보페이지(클릭해보세요.ㅋㅋ)

https://privacy.google.com/?hl=ko#



미국 국가안전보장국(NSA) 뜻

http://100.daum.net/encyclopedia/view/b08m1206a


프리즘 뜻

https://ko.wikipedia.org/wiki/프리즘_(감시_체계)




아주경제 임애신 기자 = 2심에서도 구글이 국내 이용자의 정보 내역을 공개해야 한다는 판결이 나왔다. 특히, 이번 판결에서는 구글코리아도 개인정보와 관련된 책임을 함께 져야 한다고 명시했다. 


서울고법 민사4부(배기열 부장판사)는 국내 인권활동가 6명이 구글과 구글코리아를 상대로 "개인정보 제3자 제공 내역을 공개하라"며 낸 소송에서 1심과 마찬가지로 원고 일부 승소 판결했다고 1일 밝혔다.


오모씨 등은 지난 2014년 구글이 미국 국가안보국(NSA)의 프리즘(PRISM) 프로그램에 사용자 정보를 제공했고, 이에 따라 자신들의 개인정보와 지메일 사용 내용이 넘어갔을 가능성이 있다며 정보공개 내용을 밝히라고 구글에 요구했다.

 

프리즘은 미국을 지나는 광섬유 케이블에서 인터넷 정보를 수집하는 NSA의 감시 프로그램이다. 미 중앙정보국(CIA) 용역업체 직원이었던 에드워드 스노든의 폭로로 전 세계에 알려졌다.


구글이 오모씨 등의 정보공개 요청을 거부하자 이들은 해당 정보를 공개하는 동시에 위자료를 지급하라는 소송을 냈다.


1심 재판부는 "구글과 구글코리아는 정보통신 서비스 제공자로서 비공개 사항을 제외한 개인정보 제공 현황을 공개할 의무가 있다"고 판시했다.


구글은 "구글 본사의 모든 소송은 미국 현지 법원이 전속 관할권을 가진다는 국제 합의가 존재한다"며 "한국 법원에 소송을 제기한 게 부적합하다"고 주장했지만 받아들여지지 않았다.


재판부는 "당사자가 외국법을 적용하기로 합의했다고 해도 국내 이용자가 정보통신망법에 근거한 권리를 행사할 수 없게 하는 것은 소비자에게 부여되는 보호를 박탈하는 것"이라고 지적했다.


또 "해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 결합해 알아볼 수 있다면 그 정보도 개인정보"라고 판단했다. 


아울러 2심에서는 구글 코리아의 법적 책임도 언급됐다. 재판부는 "구글코리아가 한국에서 위치정보 사업 허가 신청을 했고 국내 구글 서비스 주소의 등록인이라는 점 등을 볼 때 본사와 마찬가지로 법적 책임이 있다"고 판시했다.


다만, 재판부는 1심 때와 마찬가지로 오씨 등의 위자료 지급 청구는 기각했다.


구글 측은 이번 판결에 불복해 대법원에 상고할 것으로 알려졌다.

사이버사기범죄 사후손해로인한 해결책없나?

Posted by onso1
2017. 5. 30. 01:39 해킹 보안 관련 자료 모음

1. 카페를 만들어 회원을 모음

2. 카페 운영자는 회원을 시켜 경쟁인에게 말을걸어 모르겠다면서 이것저것 물어봄 - 이 과정에서 경쟁인에게 뻬낸 정보를 이용해 작업용 컴을 조립해 판매를 하는 등 실리를 취함. 왜냐하면 카페 운영자는 이런지식이 없기때문에....

3. 경쟁인은 느낌이 이상해 회원의 폰번호를 받아 확인 전화를 걸어봄

4. 회원은 전화를 받아 무조건 모른다는 식으로 답변을 하고 

문자며 카카오톡 메세지, 블로그 댓글 등 신분을 숨길수있는 상태에서는 카페 운영자가 글을 적어 경쟁인을 기만함.



제가 지금 모 카페 운영자한테 이런식으로 당하고 있는데(최근에는 겁을 좀 심하게 줬더니 좀 덜하군요...)

문자며 카톡메세지 블로그 댓글,  분명히 이 카페 운영자가 회원한테 옮겨적으라고 써주는게 맞는데 확인할 방법이 없습니다. 


이런식으로 하도 당하다 보니 지금은 인터넷에 댓글 적힌것만 보면 전부 이 놈들이 적은것 처럼 보입니다. ㅠㅠ

그래서 지금은 폰번호, 본명 2가지 알아야 전화 걸어서 전화로만 대화하고 통화내용 다 녹음해 놓고 그렇게 합니다.  

사람을 믿을수 없게되는 현실이 좀..... 서글프네요;;



링크된 블로그 내용보니 한국인터넷진흥원 사이버민원센터는 왠만한 사이버 수사대 전문 인력들 보다 훨씬 낳은것 같은데 이분들한테 전화하면 도움받을수 있을지 궁금하네요.



이하 게시물 내용 3줄정리 


범죄신고 - 112

화재신고 - 119

사이버범죄신고 - 118 ( 개인정보 유출, 해킹, 불법 스팸등으로 피해 입었을때 )



게시물 원본은 N모사 옐로우빛님 블로그에서 옮겨왔습니다. 

http://rlaghtjs0316.blog.me/220928622196


참고 다음 검색결과

http://search.daum.net/search?nil_suggest=btn&w=tot&DA=SBC&q=118+사이버민원센터


한국인터넷진흥원 뜻

http://100.daum.net/encyclopedia/view/18XXXXXX1005


국내주요 공공기관 전화번호

http://search.daum.net/search?nil_suggest=btn&w=tot&DA=SBC&q=112



사이버사기범죄 사후손해로인한 해결책없나?


사고가 났을 때 구조요청을 위한 119, 범죄 신고에는 112. 이처럼 상황에 따른 긴급 번호가 마련돼 있다

그렇다면 온라인에서 개인정보가 유출됐거나 해킹, 불법 스팸 등으로 피해를 입었을 땐 어디로 도움을 요청해야할까?

바로 한국인터넷진흥원(KISA)의 ‘118 사이버민원센터’로 도움을 요청하면 된다

수화기를 들어 국번없이 118를 누르면 사이버민원센터 전문 상담원과 연결되고 도움을 받을 수 있다

사이버민원센터에서는 스팸 신고부터 PC 악성코드 감염 치료까지 다양한 내용을 상담 받을 수 있다

118 상담센터는 인터넷 관련 분야의 전문 인력으로 구성돼 있다

대부분의 상담들이 시각을 다투거나 전문성을 요하는 경우가 많기 때문이다

상담원의 60% 이상이 정보보호·법 전공자로 구성됐으며, 90% 이상의 민원을 1차 상담에서 처리한다

1차 상담에서 미처리된 민원은 변호사, 법학박사, 기술전문가 등 전문심화상담원이 구성돼 처리하는 시스템이다


광주 남부경찰서는 지난 3일 남구 봉선동 학원가와 E-마트, 봉선시장 등에서 사이버범죄 피해 예방 홍보 캠페인을 가졌다

이날 캠페인에서는 인터넷 물품사기 피해예방 등 사이버범죄 피해예방 홍보활동을 벌였다

권영만 남부경찰서장은 “최근 물품사기 피해 예방을 위해 거래 전, 사이버캅 앱을 설치하고 거래할 때는 안전결제서비스를 이용해 줄 것”을 당부했다


동남아시아의 기업·금융기관에 대한 사이버 테러가 기승을 부리고 있다

빠른 경제성장에 발맞춘 빠른 인터넷 보급으로 그만큼 보안에 취약한 게 그 이유로 꼽힌다

정부와 회사는 사이버보안 관련 인력을 대거 확충하는 등 대책 마련에 나섰다

미국 보안기업 파이어 아이 조사 결과 2015년 하반기 사이버 공격의 영향을 받은 기업 비율은 동남아가 27%로 전 세계 평균 15%의 두 배에 달하는 것으로 집계됐다고 니혼게이자이신문이 2일 보도했다

러시아 정보보안기업 카스퍼스키 연구소의 조사에서도 바이러스 감염이 자주 발생하는 상위 20개 고객사 중 5곳이 베트남을 비롯한 동남아국가였다

싱가포르 통신기업 ‘스타허브’는 지난해 10월 디도스(DDoS) 공격을 받아 브로드밴드 서비스가 이틀 동안 중단됐다

디도스란 대상 시스템에 미리 대거 침입한 후 한꺼번에 방대한 데이터를 보내 시스템 전체를 먹통으로 만드는 방식의 공격이다

이 회사는 앞선 5월 독자 방어 체계를 구축했으나 무용지물이었다


경찰청이 다음달 3일까지 17일간 설 명절을 미끼로 한 사이버금융 사기 행위를 중점 단속한다고 19일 밝혔다

단속 대상은 허위 쇼핑몰 운영과 개인 간 직거래를 가장한 인터넷 거래사기, 택배 조회·명절 인사·세뱃돈 송금을 빙자한 문자 결제사기(스미싱) 등이다

중점 단속기간 전국 지방경찰청과 경찰서 별로 상설 운용 중인 사이버수사 전담부서에서 신고 민원 모니터링, 불법사이트 차단, 피해계좌 지급 정지 요청이 대폭 강화된다 


1990년대 이후 컴퓨터와 인터넷의 발전과 더불어 정보통신망을 통한 범죄가 발생하기 시작하였는데 이를 사이버범죄(cyber crime)라고 한다

사이버범죄는 오프라인 범죄와 달리 사람과 사람의 직·간접적인 만남이 없어도 일어날 수 있다

심지어 지구 반대편에서 살고 있는 사람이 정보통신망을 통해 유포해놓은 악성코드로 내국인 소유 컴퓨터가 감염되어 피해를 입을 수 있으며 그로 인해 악성코드 감염 사실을 전혀 인식하지 못하는 피해자의 금융계좌에 있던 돈이 제3자의 계좌로 이체되어 금전적인 피해로 이어지는 경우도 있다

다시 말하면 인터넷 사기를 비롯한 각종 사이버범죄는 범인의 의지에 따라 공간을 초월해 일어날 수 있는 것이다

사이버범죄 중 가장 많이 발생하는 범죄는 인터넷 사기다

인터넷 사기는 사이버범죄 중에서 피해자가 가장 많은 범죄 유형이며 누가 언제 어디서 피해자가 될지 모르는 범죄이기도 하다


온라인 싸이트의 애인대행, 온라인 매춘, 음란물은 어제 오늘의 문제는 아니다

당국은 사이트 접속 차단등 강력한 조치를 취하고 있지만 인터넷의 특성상 뿌리 뽑기는 어려운 상황이다

이런 사이트들은 온라인 커뮤니티, 인터넷 댓글, 이메일, 무차별 문자 메세지등으로 영업을 하면서 의도적이나 무심코 접근하는 사람들의 지갑을 노린다

최근의 이런 사이트의 경향을 보면 굳이 온라인 매춘까지 가지 않더라도 단지 소개를 하거나 여성들이나 남성들에게 연락처를 받을수 있다는 유혹만으로 이용자들의 결제를 유도한다

이런 불법 편법 사이트 운영자 입장에서는 ‘매춘까지는 하지 않았다’는 얄팍한 수법으로 법망을 피하고 사기를 당한 이용자들이 자신들의 의도의 불건전성으로 신고까지 하지 않는다는 약점을 이용한다

사이트들 대부분이 해외에 서버를 두고 한글로 홈페이지를 운영하면서 이메일과 비밀번호로 바로 가입하게 돼 미성년자등에게도 사실상 무방비 상태다. 더구나 대부분 이런 사이트는 국내통장을 통해 결제를 받고 있다