본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

사회

뭐, 한승주 교수가 돈을 빌려달라고?

전자서명 첨부한 ‘e메일 피싱’에 화들짝 … 개인정보 보안과 세심한 관리 필요

  • 구희언 기자 hawkeye@donga.com

뭐, 한승주 교수가 돈을 빌려달라고?

뭐, 한승주 교수가 돈을 빌려달라고?
3월 30일 회사원 윤모(35) 씨는 한국정치학회 소속인 고려대 정치외교학과 한승주 명예교수에게서 한 통의 e메일을 받았다. e메일은 영어로 쓰여 있었다.

‘…Sorry I didn’t inform you about my trip to Manchester for a Project, I am presently in England to for a project and I am having some difficulties time here because I misplaced my wallet on my way to the hotel…(중략)…I need you to help me with a loan of (1,900 Pounds = $3,000 USD)? To pay my hotel bills and to get myself back home.…’

조금 방심하면 넘어가기 십상

e메일의 내용은 한 교수가 프로젝트를 위해 영국 맨체스터에 출장을 갔다가 현지에서 여권과 지갑을 잃어버렸는데 호텔 숙박비를 내고 집에 돌아갈 비행기 표를 사기 위해 3000달러(약 330만 원)가 필요하다는 것이었다. 그리고 그는 휴대전화도 없어서 혼란스러운 상황이라고 했다. 덧붙여 만약 도와줄 수 있으면 e메일을 보내달라며, 귀국하는 대로 최대한 빨리 갚겠다고 했다. 한 교수는 자세한 송금 방법은 답신 e메일에서 알려주겠다며 글을 마무리했다.

얼핏 보기에 최근 유행하는 인터넷 사기인 ‘피싱’ 같았다. 피싱은 e메일을 이용한 전형적인 사기로, 외견상 적법해 보이는 e메일을 보내 이에 속아 답신한 사람의 개인정보와 은행 계좌번호 같은 금융정보를 수집, 악용하는 것이 일반적이다. 보통은 열어보면 쉽게 피싱 e메일임을 분간할 수 있다. 그러나 이번에는 조금 달랐다. e메일 하단에 한 교수의 소속과 직함, 영문 이름, 사무실 주소와 휴대전화 번호가 쓰인 전자서명까지 첨부돼 있었던 것. 휴대전화 번호는 뒷자리 ‘41’이 ‘65’로 두 자리만 바뀐 상태고 나머지 자리는 한 교수의 것과 일치했다. 본문도 대학교 교수가 쓴 것처럼 내용과 형식을 갖추려 애쓴 티가 역력했다.



윤씨는 예전에 업무차 한 교수와 e메일을 주고받은 적이 있지만 그 뒤로는 별다른 연락을 하지 않은 터였다. 하지만 ‘혹시나’ 하는 생각에 전화를 걸었더니 한 교수가 “e메일 계정이 해킹당해 그와 같은 연락을 많이 받았다. 알려줘서 고맙다”고 말했다. 한 교수의 e메일 계정 주소록에 있던 사람 모두에게 이 같은 피싱 e메일이 발송됐던 것. 한 교수는 해킹 사실을 안 당일 사이버수사대에 신고했고, 현재 다른 e메일 주소로 바꾼 상태다.

확인을 위해 한 교수에게 수차례 연락을 시도했지만 닿지 않았다. 휴대전화에선 해외로밍 중이라는 안내음성만 흘러나왔다. 한 교수가 몸담고 있는 국제정책연구원 측 관계자는 “한 교수는 학회 일로 미국 워싱턴 출장 중이다. 3월 30일 지메일 계정 해킹 사실을 알고 바로 사이버수사대에 신고했다. 하지만 구글 서버가 미국에 있어 시간이 오래 걸린다는 얘기를 들었다. e메일 해킹은 흔한 문제고 이 일이 발생한 지도 좀 됐는데 굳이 기사화할 필요가 있느냐”고 말했다.

한국정치학회 회원인 대구대 국제관계학과 이소영 교수도 e메일 계정을 해킹당해 피해를 본 경우다. 4월 5일 이 교수의 지인들은 이 교수에게서 절박한 내용의 e메일을 받았다.

‘영국 맨체스터에 프로젝트를 마치러 왔다가 귀중품을 몽땅 잃어버려 시립도서관에서 겨우겨우 e메일을 보내고 있다. 호텔 숙박비와 돌아가는 항공료를 내는 데 필요한 3000달러를 빌려달라.’

한 교수의 e메일과 형식은 달랐지만, 내용은 유사한 피싱 e메일이었다. 한 번이라도 이 교수와 e메일을 주고받았던 사람에게는 모두 이 e메일이 발송됐다. 한국정치학회는 이에 ‘대구대 이소영 교수 사칭 e메일 주의 안내’라는 제목의 e메일을 전체 회원에게 보내기도 했다. 한국정치학회는 “발신자 ‘So Young Lee’로 된 해킹 e메일이 이 교수를 사칭해 발송되고 있으니 이 e메일을 받으면 일절 회신하지 말고 삭제하라”고 당부했다.

뭐, 한승주 교수가 돈을 빌려달라고?

고려대 한승주 명예교수(전 외무부 장관).

한 교수와 이 교수는 왜 피싱 e메일의 희생양이 된 것일까. 이 교수는 “구글에서 보낸 e메일인 줄 알고 정보를 전송했는데 이것 때문에 계정이 해킹당한 것 같다”고 밝혔다. 4월 3일 이 교수는 ‘Gmail ’이라는 주소로 된 영문 e메일을 받았다. 지메일이 서비스를 개선하면서 데이터베이스에 있는 이 교수의 계정 정보가 오래된 것을 확인했고, 이에 몇 가지 정보를 보내주면 갱신하겠다는 내용이었다. 실제로 그의 e메일은 오래전에 만든 것이라 계정 정보가 수정되지 않은 상태였고, 지메일이 비슷한 시기에 서비스를 개선했기에 별다른 의심 없이 정보를 보낸 것이 화근이었다.

피싱 e메일은 심지어 지메일 주소록에 있던 이 교수 자신의 한메일 주소로도 발송됐다. 이 교수는 한메일로 보내진 피싱 e메일을 확인한 후 어떤 사람이 해킹했는지 궁금해 답신 e메일을 보냈는데 금세 또다른 e메일을 받았다. 자신이 이 교수인 양 계정을 도용해 보내온 e메일에는 영국의 은행 이름과 계좌번호가 적혀 있었다.

“외국 사람들이 쓰는 말투로 작성한 영문 e메일이었어요. 사이버수사대에 신고하면 몇 달씩 걸린다고 하더라고요. 지메일 측에서 계정에 접속한 IP를 확인해줬는데 ‘남아프리카’에서 접속한 것으로 나왔습니다. 저 말고도 정치학과 교수 2~3명이 각기 다른 방식으로 해킹 피해를 입었다고 들었어요.”

이 교수는 구글 측에 아이디 도용을 신고하고 본인 확인을 거친 뒤에야 계정을 되찾았다. 한국정치학회 관계자는 “이 교수 외에 한국정치학회 회장을 지낸 단국대 정치외교학과 김유남 명예교수와 충남대 정치외교학과 신진 교수도 해킹으로 피해를 입었다. 김 교수를 사칭한 e메일은 일단 클릭해 열면 컴퓨터에 바이러스가 전파되도록 돼 있었고, 신 교수를 사칭한 e메일에는 ‘논문을 심사해달라’는 내용이 담겨 있었다”고 밝혔다.

한국정치학회 교수들 잇따라 피해

해킹이나 바이러스로 말미암은 사이버 범죄는 꾸준히 발생하고 있다. 경찰청 사이버테러대응센터에 접수된 피해 건수는 2003년 8891건에서 2010년 1만4874건으로 껑충 뛰었다. 한 해 동안 발생하는 사이버 범죄의 약 15%가 해킹 및 바이러스로 인한 범죄다. 그중 상당수는 중국, 아프리카 등 해외 해커의 소행. 직접 해킹하기도 하지만 서버를 통해 해킹하거나 좀비 PC를 활용하기도 해 검거가 쉽지 않다. 경찰청 사이버테러대응센터 박근주 경정은 한 교수 건에 대해 “현재 수사 중”이라며 “인터넷을 활용하는 사람이 많다 보니 해킹으로 개인정보 유출 피해를 당하는 사례가 꾸준히 늘고 있다”고 말했다.

“국내 e메일은 압수수색영장이 있으면 IP 등을 확인해 추적이 가능합니다. 하지만 구글의 지메일은 서버가 미국에 있어 해킹 건을 수사하려면 미국 사법당국과 공조가 필요합니다. 이런 피해를 막으려면 일차적으로 포털사이트 업체에서 개인정보 보안 조치를 제대로 하는 것이 중요합니다. 또한 비밀번호를 정기적으로 바꾸고 의심되는 e메일은 본인에게 반드시 확인하는 습관이 필요합니다.”



주간동아 783호 (p40~41)

구희언 기자 hawkeye@donga.com
다른호 더보기 목록 닫기
1307

제 1307호

2021.09.24

“50억 원까지 간다, 한남뉴타운 미래 궁금하면 반포 보라”

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.