본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

사회

인터넷 익숙해도 속수무책 SNS 해킹

진화하는 해킹 수단에 처벌규정 유명무실

  • 박세준 기자 sejoonkr@donga.com

인터넷 익숙해도 속수무책 SNS 해킹

인터넷 익숙해도 속수무책 SNS 해킹

[shutterstock]

소셜네트워크서비스(SNS) 계정 해킹 피해가 속출하고 있다. 인터넷 마케팅 전문업체 코리안클릭의 조사 결과에 따르면 지난해 6월 기준 국내 SNS 계정 수는 6500만여 개. 특히 최근에는 해킹으로 SNS 계정을 탈취한 뒤 음란 메시지나 불법 도박 사이트 광고 등을 SNS로 연결된 계정 주인의 지인들에게 무작위로 전송하는 사례가 많다. SNS 해킹은 형사처벌되지만 누가 해킹했는지 알기 어렵고, 설령 알아내더라도 해커들이 해외에서 활동하는 경우가 많아 잡기 힘들다. 결국 현재로서는 해킹 피해를 막으려면 SNS 이용자가 스스로 조심할 수밖에 없는 상황이다. 

서울 양천구의 고모(48) 씨는 석 달 전 친구의 연락을 받고 깜짝 놀랐다. 자신의 페이스북 계정을 누군가가 해킹해 SNS로 연결된 지인들에게 불법 도박 사이트 광고 메시지를 보낸 것. 고씨는 “페이스북에 6개월째 접속하지 않았는데 내 이름으로 광고가 전송됐다는 사실에 놀라 바로 접속하려 했지만 비밀번호가 바뀌어 있었다. 우여곡절 끝에 비밀번호를 바꿔 계정을 삭제했지만 이미 보내진 메시지는 주워 담을 수 없는 노릇이었다. 게다가 SNS의 특성상 짧게는 몇 년, 길게는 몇십 년간 만나지 못한 동창, 동료에게까지 이러한 메시지가 전송됐다고 생각하니 창피했다. 앞으로는 SNS를 이용하지도, 가입하지도 않을 예정”이라고 밝혔다.



계정 뺏기면 망신은 순식간

SNS 해킹은 비단 고씨만의 일은 아니다. 자유한국당 민경욱 의원도 SNS 계정 해킹으로 피해를 입었다. 5월 18일 오후 5시 무렵 민 의원의 트위터에 비키니를 입은 여성들의 사진이 올라왔다. 게시된 사진 하단에는 성인 사이트 주소와 함께 민망한 광고 문구까지 적혀 있었다. 이에 민 의원은 자신의 블로그에 ‘트위터에 올라온 게시글은 해킹으로 인한 것이며 트위터 측에 요청해 문제를 해결 중이니 오해 없으시길 바란다’는 글을 올려 해명했다.

타인의 SNS를 해킹하는 것은 범죄다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제72조에 따르면 상대방의 개인정보를 해킹할 경우 3년 이하 징역 또는 3000만 원 이하 벌금형에 처한다. 문제는 처벌규정은 확실히 있으나 해커들을 잡기 어렵다는 점이다. 보안업계 관계자는 “대다수 해커가 해외에서 활동하고 있어 체포하기 어렵고, 잡는다 해도 국내법으로 처벌할 수 있는지가 명확지 않다. 게다가 SNS 계정이 어떻게 해킹됐는지 알아내기도 어려워 사실상 처벌은 불가능하다”고 밝혔다.



해커들의 주 공격 대상이 되는 계정은 △팔로어나 친구 등 연결된 사람이 많은 경우 △장기간 활동하지 않은 경우 △비밀번호가 비교적 쉬운 경우다. 이 때문에 이용하지 않는 SNS 계정이라면 삭제하고 이용하는 계정이라면 비밀번호를 자주 바꿔야 한다. 전문가들은 SNS 계정과 주로 이용 하는 e메일 주소의 비밀번호를 다르게 설정하는 것도 중요하다고 지적한다. SNS는  대부분 가입 시 e메일 주소를 아이디(ID)로 사용한다. 이 때문에 일부 이용자는 SNS 계정에도 e메일 비밀번호를 그대로 설정한다. 문제는 이 경우 e메일 주소와 비밀번호가 해킹되면 SNS까지 해킹 대상이 될 수 있다는 점이다.

5월 19일 발생한 다수의 ‘네이버 밴드’ 계정 해킹 사건도 이와 비슷하게 해킹이 이뤄진 것으로 드러났다. 해커들이 피해자들의 계정을 이용해 음란물 및 성인광고를 대거 게재한 것. 네이버 측은 “최근 외부 사이트의 아이디와 비밀번호를 확보한 후 여러 서비스에 로그인을 시도하는 식의 해킹 사례가 급증하고 있다. 이번 사건도 그중 하나로 추정된다”고 밝혔다.



모르는 주소는 절대 클릭하면 안 돼

SNS에 익숙한 젊은 층도 해킹으로 피해를 보는 경우가 많다. 직장인 김모(27·여) 씨는 지난달 출근길에 대학 시절 그리 가깝지 않았던 선배로부터 페이스북 메시지를 받았다. 김씨는 “왜 연락했는지 궁금해 확인해봤더니 불법 도박 사이트 광고와 성인 사이트 광고투성이였다. 금방 선배에게 연락이 와 해킹 때문이라는 사실을 알았지만 아침부터 불쾌한 광고로 기분이 나빴다”고 말했다.

서울 4년제 대학에 재학 중인 양모(26) 씨는 “지난해 말 누군가가 내 페이스북 계정을 해킹해 음란광고를 잔뜩 올렸다. 해킹을 막으려고 두세 달에 한 번씩 비밀번호를 바꾸고 계정도 자주 이용했는데 어떻게 비밀번호를 알아냈는지 의아했다”고 밝혔다.

보안 전문가들은 SNS 계정을 이용할 때 모르는 인터넷상 주소(URL)나 링크는 가급적 클릭하지 말 것을 권한다. 보안업계 관계자는 “최근 ‘피싱’이라는 이름의 해킹 사건이 자주 일어나고 있다. ‘피싱’이란 가짜로 SNS 로그인 페이지를 만들어 아이디와 비밀번호를 알아내는 방법이다. 최근에는 해커들의 수법이 더욱 지능화돼 SNS에 흥미로운 게시물을 올린 뒤 ‘더 보려면 해당 링크를 클릭하라’는 글을 게재한다. 이 링크를 따라가면 보통 SNS에 다시 로그인하라는 메시지가 나오는데 대부분 계정 정보를 빼내려는 수작”이라고 말했다.

와이파이(Wi-Fi) 네트워크 이용이 늘어난 것도 해커들의 활동을 더 쉽게 한다. 같은 와이파이를 사용하는 경우 웹 이용 기록을 훔치는 식으로 SNS 계정의 해킹이 가능하기 때문. 이 방법으로는 아이디와 비밀번호를 알아내기 어렵지만, SNS에 로그인 된 상태라면 같은 와이파이를 쓰고 있는 해커가 웹 이용 기록을 통해 SNS 계정에 접속해 불법 광고 등을 올릴 수 있다.

이 때문에 SNS 계정 이용이 끝나면 브라우저 창을 닫기 전 로그아웃을 해 타인이 웹 이용 기록을 통해 SNS에 접근하는 것을 차단해야 한다. 한편 무료로 공개된 와이파이라고 무턱대고 쓰기보다 믿을 만한 와이파이만 이용해 해킹 위험을 줄이는 것도 중요하다. 방화벽 프로그램 등을 통해 다른 컴퓨터로 웹 이용 기록을 열람할 수 없도록 막는 것도 해킹 대비책 가운데 하나다. 한 정보보호 전문가는 “방화벽 프로그램은 이 밖에도 비밀번호를 알아내는 등 해킹에 사용되는 다양한 툴을 막는 구실을 하니 가급적 설치하는 것이 바람직하다”고 말했다.  

Tip SNS 계정 해킹 피하는 법-계정을 만들 때 자주 사용하는 e메일 주소를 피할 것.
-사용하지 않는 계정은 삭제할 것.
-비밀번호는 주기적으로 변경할 것.
-생소한 인터넷상 주소(URL)나 링크는 클릭하지 말 것.
-SNS 사용이 끝나면 브라우저 창을 닫기 전 로그아웃을 할 것.
-믿을 만한 와이파이만 사용할 것.
-방화벽 프로그램이 없다면 V3Lite 등 무료 방화벽 프로그램을 설치할 것.





주간동아 2017.06.07 1091호 (p46~47)

박세준 기자 sejoonkr@donga.com
다른호 더보기 목록 닫기
1217

제 1217호

2019.12.06

아이돌 카페 팝업스토어 탐방기

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.