본문 바로가기
AhnLab 보안in

개인정보 유출하는 J군의 하루

by 보안세상 2020. 4. 7.

2009.04.29

 

회사 초년생 J군의 하루

9:00 am
회사 초년생 J군은 늦잠을 잔 터라 허겁지겁 회사에 도착했다. 나이스~ 다행히 팀장님이 출근 전이다. 느긋하게 커피도 마시고 메신저부터 로그인. 띠링 갑자기 메신저에서 메시지가 온다. 누굴까? 친구가 자기 사진이라며 URL을 보내주었다. 일단 클릭!

갑자기 옛날 여자 친구가 한동안 로그인을 하지 않은 것이 기억이 났다. 설마 메신저에서 나를 차단한 거야? MSN메신저에서 차단 여부를 알려주는 사이트를 이용해서 알아봐야지.

12:30am
점심도 먹었겠다. 그 전에 봐둔 PMP를 사야겠다. 발품을 팔아야지 싼값에 살 수 있는 거야. 포털에서 일단 검색. 우와 사이트가 머가 이렇게 많아. 일단 눌러보자. 다른 곳보다 반밖에 안 하는 사이트 발견! 신난다. 사이트가 좀 허접해 보이기는 하지만 머 어때 가격도 싼데… 결제 완료! 기분이 좋다. 갑자기 띠리링 문자가 온다. 대출 업체로부터 온 문자다. 도대체 번호를 어떻게 알고 문자를 보내는 거지?

3:00pm
보고서도 써야 하고 미팅도 해야 하고. 컴퓨터는 왜 이렇게 느린 거야? 아 일단 백신과 방화벽은 좀 꺼두자 일단. 별일이야 있겠어?

대학 동창회 회비 내는 날이다. 인터넷 뱅킹으로 보내줘야지. 공인인증서와 번거로운 보안카드는 스캔해서 웹메일에 저장해두었다. 동창회 주소록도 웹메일에 있으니까 이메일 사이트로 접속. 아이디랑 패스워드도 자꾸 까먹어서 모든 사이트에 동일하게 해뒀다. 동창회비 송금 완료!

 

 

5:00pm
미팅도 끝나고 좀 한가해졌네. 이메일이나 확인 해보자. 무슨 이메일이 이렇게 많이 온 거야. 눈에 띄는 이메일이 있다. ‘나 초등학교 동창 윤소라야, 기억해?’ 윤소라 윤소라… 누구지? 일단 이름이 예쁘니까 클릭! 에잇 머야 아무것도 아니잖아.

다른 이메일은 머가 있나? 우와 새로 나온 신형차를 경품으로 준다고? 해봐야지. 이름, 주민등록번호, 전화번호, 주소를 넣고 경품 신청!

전화가 온다. 여보세요. 고객님~ J군 고객님 맞으시죠? 저는 xx보험 회사의 마케팅 담당 xx입니다. 또 보험 가입하라는 전화다. 귀찮아. 미팅 중이라고 둘러대고 황급히 전화를 끊는다.

7:30pm
간만에 일찍 퇴근해 밥도 먹고 심심하네 멀 할까? 간만에 블로그 좀 꾸며야겠다. 아바타 옷도 입히고 음악도 바꾸고 산뜻하게 꾸며야지. 이런 결제를 해야 하는구나. 돈 아까운데 어떡하지? 우와 공짜로 사이버 머니를 주는구나. 충전하기 클릭! 몇 군데 회사에 가입만 하면 사이버 머니를 충전해준다. 공짜라니 좋다. 오늘은 일단 세 군데 정도면 가입하자.

9:00pm
잠자기 전에 최신 영화나 다운로드 받아 놓아야 겠다. 어떤 최신 영화가 있을까 P2P에 접속한다. ‘최신 영화’라고 치니 줄줄이 뜬다. 세상 많이 좋아졌어. 오늘은 딱 두 편만 받아놓고, 주말에 봐야지. 우와 소프트웨어도 많네. 돈 주고 왜 사냐 이런데 들어가면 공짜로 다 받을 수 있는데.

10:00pm
영화 받는동안 심심하고 할 일도 없다. PC방이나 가볼까? 집 앞에 있는 PC방에 도착. 야참도 준비해야지. 고스톱을 칠까? 먼저 로그인을 하고 고스톱도 치고 롤 플레잉 게임도 하고 요즘 한참 빠져있는 전략 시뮬레이션 게임도 즐긴다.


이상은 가상의 J군의 하루를 통해 개인정보 유출이 되는 경로들을 모아 보았다. 만약 위의 J군의 행동과 동일한 행위를 했다면 개인정보가 유출되었을 가능성이 크다. J군이 잘못한 행동을 하나씩 짚어보자.

 

1. 보낸 이의 확인 없이 메신저에서 뜬 URL을 함부로 클릭함
2. 피싱 사이트의 일종인 메신저 리스트 확인 사이트를 이용함으로써 개인정보 유출
3. 신뢰할 수 없는 사이트에 아무런 확인 없이 접속
4. PC보안의 기본이라 할 수 있는 백신과 방화벽을 끈 채 PC사용
5. 개인 정보를 웹메일에 저장함으로써 해킹 당할 경우 개인정보 유출
6. 모든 사이트의 아이디와 패스워드를 동일하게 설정함으로 해킹을 당할 경우 연쇄적으로 피해를 입을 수 있음
7. 스팸 메일을 열어봄으로써 피싱이나 악성코드 감염에 노출됨
8. 경품 사이트 등을 통해 개인정보를 함부로 노출함
9. P2P사이트에서 무작위로 파일을 내려 받고 감염 여부를 확인하지 않음
10. PC방에서 PC를 사용하기 전 보안 프로그램을 확인하지 않고 바로 로그인 함

PC를 사용하고 인터넷 서핑을 하다 보면 부지불식간에 개인정보를 유출하게 된다. 위의 상황이 익숙한 풍경이라면 이미 보안불감증에 걸린 것으로 봐도 되지 않을까? 물론 지금까지 별탈 없이 PC를 사용하고 인터넷 서핑을 즐겨왔을 수 있다. 하지만 스팸 이메일이 메일 박스에 넘쳐나고 밤낮으로 스팸 문자들이 괴롭힌다면 개인정보 보호에 대해서 다시 한번 생각해 봐야 한다. 아직 늦지 않았다. 소중한 내 정보들, 조금만 더 관심을 가지고 노력해 지키자.

글 : 인터넷사업팀 전유리 연구원