세상에서 가장 안전한 이름, 안철수연구소

 

메신저 피싱, 나도 당할 수 있다 

한달 전 어느 날이었다. 필자의 뒷자리에 있는 동료가 엄청 화가 나있었다. 무슨 일이 있냐고 물었더니, 전 직장동료가 메신저로 욕을 해대더니 로그오프하고 나가버렸다라는 것이었다.

그 욕을 하고 나갔다는 사람은 필자 본인도 아는 사람이라 상당히 의아했었다. 그럴 사람이 아니기 때문이다.

뒷자리에 있던 회사동료가 분을 참지 못하고 메신저로 욕을 했던 사람에 전화를 했는데, 그 사람으로부터의 답변은 본인의 메신저 계정의 유출로 인해 여기저기 항의전화를 받고 있다는 것이었다.
 
바로 인터넷 메신저 피싱의 피해자가 필자 뒷자리에서 발생한 것이었다. 물론 이 경우는 돈을 송금하는 피해를 입지 않았다. 하지만 운이 좀 좋은 케이스였다고 볼 수 있다.

왜냐면, 메신저 피싱 사기꾼이 피해자의 계정으로 필자의 동료에게 반말로 이야기를 했기 때문인데, 그 둘은 나이차가 있어서 반말로 얘기를 나눌 상대가 아니었기 때문에 처음부터 얘기가 자연스럽게(?) 전개될 수 없었고, 결국 그 사기꾼이 맘대로 되지 않자 욕을 하고 메신저를 로그오프하게 된 것이었다.

그리고 그 사건이 있은 후 1주일 뒤에 또 다른 필자의 팀 동료가 메신저 피싱의 피해자가 될 뻔 했다. 이번에는 동료자신의 선배가 돈을 빌려달라는 것이었다고 한다.

그때는 진짜로 은행 잔고가 없어서 보내줄 수 없다고 메신저를 끊었는데, 생각을 해보니 그 선배가 그럴 사람이 아니라고 했다. 당시에 은행잔고가 있었으면 보냈을 수도 있을 것 같았다고 필자에게 토로했었다.
 

                   <그림 메신저 피싱 사례>

메신저 피싱 사고 대응은 어떻게 진행되고 있을까?

서울지방경찰청에 따르면 올해 1∼6월 메신저 피싱 피해 사이버신고 건수는 1,392건이며 피해액만도 16억4,000만원이 넘는다고 한다. 물론 이것도 신고된 것을 기준으로 한 것이므로, 신고되지 않은 사례를 훨씬 많을 것으로 예상이 된다.

그리고, 메신저 업체인 네이트온과 MSN이 메신저 피싱 범죄 근절을 위해 공동 대응키로 했다고 한다. 피싱 피해를 줄이기 위한 대고객 캠페인과 기술적 대응 등에 공동 대응하고, 경찰청 사이버테러대응센터와의 공조 협력도 확대해 범죄인 검거와 금전적 피해 예방을 위한 신속한 대응에 박차를 가하기로 했다고 밝혔다.

그럼 과연 메신저 업체의 노력과 경찰청과의 공조로 이 메신저 피싱 범죄를 막을 수 있을까? 필자는 그렇지 않다고 생각한다. 메신저 업체나 경찰청 모두 캠페인과 사후 대응처리가 주가 될 것이기 때문이다.(메신저 업체와 경찰청의 노력을 비하하려는 것은 아니다.)

본인이 자동차 운전을 한다고 생각해보자. 운전시 교통사고를 당하지 않고 안전운전 하려면 어떻게 하는 것이 좋을까? 바로 답이 나올 것이다. 그것은 교통법규를 잘 지키는 것일 것이다. 신호준수하고 과속하지 않고, 그리고 운전시 집중하면 안전운전을 할 수 있다. 하지만 이것으로 충분할까?

필자의 지인인 택시기사(10년 이상 무사고 운전자)분의 얘기를 물어보면, 교통법규 준수는 기본이고 가장 중요한 것은 방어운전이라는 것이다. 필자는 겁이 많아서 그런지 과속절대 안하고 항상 방어운전을 철칙을 삼고 있다. ^^

메신저 피싱의 피해를 막으려면 어떻게 하면 될까?

피해를 막는 방법에 대해서 간단하게 적을 수 있으나 좀더 정확하게, 좀더 재미있게 이해 할 수 있도록 얘기를 해보자. 그러려면 근본적으로 사용자의 입장이 아닌 해커의 입장에서 봐야 할 필요가 있다.

자.. 본인이 해커라고 생각해보자. 메신저 피싱을 하려면 메신저 계정정보를 탈취해야 한다. 그러면 타인의 메신저 계정정보를 쉽게 빼 내기가 가장 쉬운 장소가 어디일까? 답은 PC방이나 공공장소에 놓여있는 PC가 될 것이다. 여기에 있는 PC에 몰래 해킹툴을 설치를 한 후, 그 PC에서 인터넷 사이트에 로그인한 사용자의 아이디와 비밀번호를 빼 가는 것이다.

일반인이 볼 때는 아이디와 비밀번호를 빼내어 가는 것이 굉장히 고급기술로 보이지만, 보안업체 관계자 입장에서 볼 때는 키보드보안프로그램 등의 보안프로그램이 설치되어 있지 않은 PC에서는 키입력 값을 훔쳐가는 것이 쉬운 기술이라고 판단한다.

그나마 인터넷 뱅킹 사이트는 보안프로그램의 의무화가 되어 있어서 로그인시에 보안프로그램이 작동하고 있으나, 금융사를 제외한 인터넷 포털 등의 사이트는 낮은 수준의 보안 또는 사용자 선택으로 보안프로그램이 작동하고 있으므로 사실상의 무방비로 노출이 되어 있다고도 볼 수 있다.

그러므로, PC방에서나 공공이 사용하는 PC에서는 아이디와 비밀번호를 넣어서 로그인하는 것은 절대로 하지 마시길 바란다.

다시 해커의 입장으로 돌아오자. 몰래 해킹툴을 설치한 PC에서 어떤 사람이 인터넷 사이트에 로그인했고 그 사용자의 로그인 정보를 획득했다고 치자. 획득한 아이디와 비밀번호를 이용해서 다른 사이트나 웹메일, 메신저 등으로도 로그인이 가능할 것이다(대부분의 사용자는 거의 모든 사이트의 계정정보가 동일하다.). 그 다음은 여러분의 상상에 맡긴다.

아래는 메신저업체에서 밝힌 메신저 피싱 방지 10계명이다. 아래의 보안수칙을 잘 지킨다면 피해사례를 막는데 큰 도움이 될 것이다. 꼭 숙지하길 바란다.

마지막으로 필자의 당부

앞서 얘기를 했지만 PC방 등에서 되도록 로그인을 삼가하길 바란다. 꼭 필요한 경우가 있다면, 백신이 설치되어 있는지 확인하고 로그인의 보안수준을 최고수준으로 높여서 로그인해야 한다.

그리고 마지막으로 가장 중요한 것이 있다. 웹메일에는 절대로 개인자료를 남기지 않아야 한다는 것이다. 위에서 보듯이 로그인 계정정보가 노출이 되면 바로 웹메일의 내용도 해커의 손안에 들어가게 된다.

최근 뉴스에 났었던 인터넷 뱅킹 계좌유출 피해자의 경우는 웹메일에 공인인증서 파일과 보안카드 번호가 보관되던 것이 유출되면서 계좌유출의 피해자가 되었었다. 웹메일의 계정정보가 어떻게 노출되었는지는 공식적으로 밝혀지지 않았지만, 충분히 위의 시나리오처럼 개인정보 유출이 되었을 수도 있을 거라 본다.

방어운전이 최고의 안전운전 방법임을 기억하며, 항상 개인정보 유출에 조심하기를 거듭 강조한다.@

 
 출처 : 안철수연구소
 

- ‘PC주치의’ 구매 고객 이름으로 방화2종합복지관에 쌀 360kg 기부

안철수연구소(대표 김홍선 www.ahnlab.com)는 21일 오후 V3 365 클리닉 PC주치의를 구매하는 고객의 이름으로 쌀 1kg를 기부하는 ‘사랑의 쌀 나누기’ 캠페인을 통해 모은 쌀 360kg과 귤 10박스를 방화2종합복지관에 기부했다.

‘사랑의 쌀 나누기’ 캠페인은 지난해 12월 11일부터 한 달간 V3 365 클리닉 웹사이트에서 실시됐으며, PC주치의 구매 고객 360명이 참가했다.  

이번 행사에서 안철수연구소 PC주치의들과 사내 봉사 동아리 ‘빛드리’ 회원들은 방과 후 컴퓨터 교실에 참가한 초등학생들을 대상으로 ‘올바른 컴퓨터 사용’에 대한 교육을 실시했다. 또한 복지관 내 PC 점검 및 수리, V3 Lite를 설치 등을 통해 안전하게 컴퓨터를 사용할 수 있도록 했다.

한편, 안철수연구소는 함께 살아가는 사회에 기여한다는 기업 이념에 따라 IT정보 격차 해소를 위한 ‘사랑의 PC 보내기’ 및 컴퓨터 백신 지원, ‘해외인터넷청년봉사단’ 후원, 임직원들이 참여하는  ‘아름다운일터 캠페인’, ‘아름다운 토요일’ 등 크고 작은 사회공헌 활동을 통해 나눔을 실천하고 있다.

- 13일 아름다운가게 서울역점에서 나눔 바자 캠페인 펼쳐
- ‘아름다운 일터’, ‘ 사랑의 쌀 나누기’ 등 다채로운 나눔 실천 

 
안철수연구소가 어려운 경제 여건 속에서도 다양한 나눔 활동을 펼치며 연말을 훈훈하게 마무리하고 있다.
 
안철수연구소(대표 김홍선 www.ahnlab.com)는 13일 아름다운가게 서울역점에서 나눔과 재활용을 주제로 한 자선바자 캠페인 ‘아름다운 토요일’ 행사를 열었다. ‘아름다운 토요일’ 행사에는 김홍선 대표, 조동수 전무를 비롯 전 직원들이 참여해 재활용품 기증 및 현장 판매 활동에 참여해 나눔을 실천했다.
 
이번 행사를 위해 안철수연구소 임직원들은 지난 11월부터 한 달 간 의류, 도서, 음반, 아동용품, 가전제품 등 2,200여 점을 모아 아름다운가게에 기증했다. ‘아름다운 토요일’ 행사는 지난 2003년 처음 실시한 이래 매년 12월 둘째 주에 지속적으로 실시해 오고 있다.

 
또한 안철수연구소는 아름다운재단으로부터 제 1호 ‘아름다운 일터’로 지정돼 매달 직원들이 자발적으로 급여의 일정 금액을 기부하여 낙도, 오지 청소년들에게 책을 보내는 ‘혼자만 잘살면 무슨 재민겨’ 기금을 확대하기 위해 ‘향기 나는 일터’ 캠페인도 진행하고 있다. 
 
‘아름다운 일터’에 참여하는 임직원들에게는 나눔을 함께 키우고 향기 나는 일터를 만들자는 의미에서 ‘미니 화분’을 증정하며 직원들의 참여를 북돋우고 있다. 사내 비누제작 동호회도 직접 만든 ‘사랑의 비누’를 사내 판매해 수익금을 기부했다. 한편 안철수 의장도 캠페인 취지에 공감해 재활용 물품 기증 및 아름다운 일터 캠페인에 참여했다.
 
안철수연구소 김홍선 대표는 “경기 침체로 인해 모두가 어렵다고 하지만, 함께 살아가는 사회 구성원의 일원으로 사회적 책임을 다하는 것은 우리의 책임이자 의무”라며 “안철수연구소가 창업 이래 꾸준히 전개하고 있는 공익 정신을 바탕으로 내년에도 정보격차해소사업, 아름다운 일터 캠페인 등 지속적인 나눔을 실천하겠다.”고 말했다.
 
한편, 안철수연구소는 굿네이버스와 공동으로 V3 365 클리닉의 PC주치의 서비스를 구매하는 고객의 이름으로 쌀 1kg을 기부하여 저소득 노인 및 빈곤 가정 아동에게 무료급식을 제공하는 '사랑의 쌀 나누기' 캠페인을 웹사이트(http://v3clinic.ahnlab.com/v365/event/2008/11_03/)를 통해 진행하고 있다. 

매월 첫번째 화요일은 안철수연구소와 함께 내 PC를 깨끗하게 만드는 날입니다.


관련글 : V3 365와 함께하는 "매주 첫째주 화요일은 클린PC데이" 캠페인

보안은 PC를 사용하는 분들의 습관이 뒷받침되지 않으면 무용지물입니다. 백신 설치는 기본, 백신을 잘 사용하는 것이 무엇보다 중요합니다.

클린PC데이에는 오전9시부터 오후6시까지 "클린PC-day"에는 바이러스와 스파이웨어의 무료검사와 치료를 제공해드립니다.

"클린PC-day" 캠페인 바로가기 ☞

여러분들의 PC는 안녕하십니까?

혹시, 백신을 설치만 해 놓고 나의 PC가 안전하다고 생각하시진 않으시겠죠?

백신은 필수! 거기에다 주기적으로 정밀검사까지,

'내 PC는 스스로 지킨다'는 마음으로 보안의식을 가져야 건강하게 내 PC를 사용할 수 있습니다.

안철수연구소에서는 매주 화요일을 "클린 PC데이"로 정하고 캠페인을 펼치고 있습니다.

PC관리 5단계를 통해, 나의 PC를 안전하게게 관리하시기 바랍니다.


그리고, 가볍고 빠른 V3 365 클리닉 2.0을 1개월간 체험도 하실 수 있습니다.

V3 365 클리닉 2.0 1개월 체험판 받기[클릭]

안철수연구소는 매월 첫주 화요일을 ‘클린 PC 데이’로 정해 자사 웹사이트를 통해 매월 1회 온라인 캠페인을 전개하기로 하고, 7월 1일 오늘, 첫 번째 캠페인을 시작했습니다.

해당일이 되면 안철수연구소 웹사이트에 ‘클린 PC 데이’ 팝업 창이 떠서 사용자로 하여금 최소 한 달에 한 번은 안전하고 깨끗한 PC 환경을 만들 수 있도록 길잡이 역할을 합니다. 초보 사용자들도 쉽게 따라 할 수 있도록 PC 관리법을 5단계로 체계화해 이른바 'PC 관리 5스텝'으로 악성코드 검사/치료, PC 최적화, 최신 윈도 패치, 자료 백업, 중요 정보 삭제 등을 제시해 사용자가 PC를 종합적으로 점검할 수 있도록 도와줍니다.



[스텝 1]에서는 바이러스와 스파이웨어 등 악성코드를 진단/치료하도록 안내합니다. 캠페인 첫회인 7월 1일에는 09시부터 18시까지 ‘클린 PC 데이’ 전용 바이러스/스파이웨어 진단/치료 기능을 무료로 사용할 수 있습니다.

[스텝 2]는 알게 모르게 설치한 불필요한 프로그램 등으로 PC의 작동 속도가 느려진 경우 PC 상태를 최적화하는 단계입니다. 인터넷 검색 기록을 삭제해 임시 인터넷 파일, 쿠키 기록 등을 지우거나 필요 없는 프로그램을 삭제하거나 디스크 검사 및 디스크 조각 모음 등을 할 수 있습니다.

[스텝 3]은 악성코드 설치에 취약한 윈도 운영체제를 보안 패치하는 단계입니다. 작업 표시줄에 노란 방패가 뜨는지 확인해 최신 윈도 패치를 설치하도록 안내해 줍니다.

[스텝 4]는 중요 자료를 백업하는 단계로, 여러 가지 원인으로 데이터가 갑자기 삭제될 때를 대비해 외장하드나 USB, 인터넷 하드를 이용하도록 안내합니다.

[스텝 5]는 중요한 자료를 완벽 삭제하는 단계입니다. 개인 정보를 포함한 파일이나 정보는 삭제해도 휴지통에 남고 휴지통 비우기를 해도 복구 프로그램을 실행하면 대부분의 파일이 복구가 되는데, 이에 대비해 완전삭제 프로그램을 사용해 깨끗이 지우도록 안내합니다.

안철수연구소는 정보보호를 일상에서 실천할 수 있도록 돕고자 이번 정기 캠페인을 마련했는데요, 이를 통해 사용자들의 PC 보안 수준이 한 단계 높아질 수 있기를 기대해 봅니다.

안철수연구소의 사내 벤처인 고슴도치플러스가 서비스하고 있는 "IDtail"에서는 안전한 OpenID Provider로 보다 나은, 보다 유용한 가치를 더해 드리기 위해 "IDtail과 함께하는 안전한 인터넷" 캠페인을 실시하고 있습니다.

[캠페인 바로가기]

더불어 IDtail에서 피싱방지를 설정하시는 분들 중 선착순 1500분께 여러분의 PC 보안을 책임질 "빛자루 파워 1년 사용권 (29,700원 상당)"을 드리는 이벤트도 진행 중에 있습니다. 이미 빛자루를 사용하고 계시는 분들에게는 현재 잔여기간에 +1년이 더 주어지니, 어여가서 신청하세요~.

[이벤트 참여하러 고고씽~]