사이버보안 시리즈 I
얼마 전에 미국에 사는 친구의 어머니가 사기를 당해서 가지고 있던 돈을 모두 잃으셨다. 평생 일하고 받은 돈, 적금, 게다가 비싼 이자를 내고 돈을 빌려서 그 돈까지 사기범에게 갖다 줬다.
남의 일 같지 않다. 요즘은 여기저기서 전화, 이메일등을 이용한 범죄가 한국, 미국뿐 아니라 전 세계 어디서든지 일어난다. 이런 사기가 개인과 개인 간의 일이 아니라 요즘은 조직적으로 커 나가고 있는 것이 가장 큰 문제다. 인도, 중국등에는 당당히 사업자등록을 하고 전 세계를 대상으로 전문적으로 사기를 치는 회사들도 많다. 이런 회사들은 콜센터나 소비자 고객센터등으로 가장해서 조직적으로 일반인에게 접근, 개인 정보나 돈을 빼낸다.
이렇게 세상이 무서워지니, 주변에서는 완전히 인터넷을 꺼리고 폰뱅킹도 안 하는 분들도 가끔 본다. 인터넷이라는 것을 믿을 수가 없으니 돈 거례는 일절 인터넷으로 안 한다는 것이다. 물론 그런 것도 방법 중에 하나가 될 수 있지만, 내 생각에 이런 방법은 오래가기가 힘들다. 세상은 변하고, 계속해서 밀려오는 인터넷을 무시하기엔 삶이 너무 힘들어진다.
오늘은 시리즈의 첫 번으로 안전하게 이메일을 사용하는 법, 나쁜 이메일을 구별하는 법 등을 소개하겠다. 그리고 이런 범죄를 피해 갈 수 있는 방법도 간단히 설명해보려 한다.
Cybersecurity의 분야는 정말 전문분야이고 시시각각 변한다. 참고로 나는 보안 Engineer는 아니다. 이 분야 전문가는 아니지만 앱을 만드는 사람으로서 이런 것들을 조심해야 한다 정도에 내용의 중점을 두었다. 여기서 소개하는 몇 가지만 조심해도 80 - 90% 정도 이런 범죄를 피해 가실 수 있다.
아무리 본인이 조심한다고 해도 이런 범죄를 완전히 피하기는 어렵다. 사기성 이메일을 보내거나 만드는 범죄자는 계속해서 진화하고, 언젠가는 본인도 모르게 이메일을 클릭하거나 잘못해서 나쁜 파일을 다운로드하거나 실행시킬 수 있기 때문이다. 그래서 가장 중요한 것은 믿을만한 이메일을 사용하는 것이다. 무엇이 믿을 만한 이메일인가?
구글의 엔지니어들이 만들어놓은 Gmail은 시시각각 변하는 해커들의 공격에 대비해서 가장 안전하게 만들어진 이메일이라도 보면 된다. 구글의 스팸, 바이러스필터는 거의 99% 완벽하다고 볼 수 있다. 물론 Gmail을 쓴다고 완전히 무방비로 아무 이메일이나 믿을 수는 없지만 최소한 이메일 서버가 할 수 있는 보안력은 최고라고 보면 된다. 내가 20년도 넘게 사용한 마이크로소프트의 Hotmail과 비교를 해봐도 그 우수성을 알 수 있다. Hotmail로 들어오는 스팸이나 사기성 이메일은 하루에 10건 정도 된다. 내가 아무리 조심을 해도 어느 순간에 실수로 클릭해서 다운로드하거나 실행할 수 있다. Gmail 말고 한국 메일서버를 사용하고 싶다면, 네이버와 다음 이메일서버가 가장 안전하다고 알고 있다.
보안에서 가장 중요한 것은 업데이트이다. 왜 앱이나 브라우저 기계들은 끊임없이 업데이트를 요구할까? 나는 지금의 상태 100%에 익숙한데 업데이트했다가 괜히 잘 쓰던 거 고장 나거나 더 불편해지고 복잡해지는 거 아냐?
누구나 이런 생각 한 번쯤 해보셨을 거다. 요즘 앱, 브라우저, 전자기기들은 왜 이렇게 업데이트가 잦은 지 나도 개발자가 되기 전에는 몰랐다. 업데이트 무시하고 잘 안 하고, 뭐 그래도 괜찮았다.
물론 업데이트를 하는 데는 좀 더 다른 기능을 소개하기 위해서 하는 경우가 많다. 그렇지만 보안도 업데이트의 큰 이유가 된다. 앱 개발자들은 계속해서 자기 앱의 보안점을 찾아내서 계속 업그레이드를 한다. 또 아무래도 해커들이 바이러스 패키지들을 만들려면 시간이 필요하고, 개발을 끝나고 났더니 이미 앱 버전이 바뀌는 경우도 많다.
한마디로 최신 버전은 공격을 받기가 힘들다. 오래된 버전은 항상 공격의 타깃이 될 수 있음으로 업그레이드하는 것이 좋다. 특히 밑의 이유처럼 Important Security Updates라고 나온 것은 무조건 해야 한다.
이메일 보낸 사람이 "KT 텔레콤", "카카오 팀", "UPS" 이렇다고 해서 이런 회사들이 이메일을 보냈다고 믿는 것은 금물이다. 밑에 UPS를 가장하고 온 이메일을 보자.
"UPS Track"이라는 보낸 이의 이름은 언제든지 조작이 가능하다. 이것만 믿고 UPS에서 이메일이 왔구나 하면 안 된다. 이메일 주소를 보고 확인해야 한다. 그래서 이메일이 조금이라도 의심스러울 때 이메일을 열고 보낸 사람의 이메일주소를 확인해야 하는 것이다. UPS라고 해놓고, 위의 이메일은 완전히 말도 안 되는 이메일주소에서 보내졌다. 사기 이메일 중에는 "upsdeliveryman.com"처럼 유사한 이메일 주소를 사용하기도 한다. 이래서 더 큰 회사의 이메일을 사용해야 하는데, 예를 들어 카카오같이 큰 기업들은 사기꾼들이 "kakaoo.com"등 비슷한 도메인을 시도하기 전에 이미 차단할 확률이 크다. 그래서 큰 회사 이메일 주소는 이런 유사한 이메일이 범죄에 이용될 가능성이 적다. 이런 이유 때문에라도 큰 회사의 이메일을 써야 한다.
내가 아는 사람이 보낸 이메일! 당연히 믿고 클릭할 수 있겠지?라고 생각하면 안 된다. 이메일 내용이 이상하거나 의심이 들 때는 지인에게 전화로 또는 문자로 물어봐야 한다. 이메일이 해킹당했으므로 이메일은 사용해 봤자 소용이 없다. 그리고 혹시나 하는 마음에 답장을 보내지도 말라. 수상하면 무시하는 게 상책이다.
개발자가 아니면 잘 모르는 이메일의 비밀! 이메일이 워낙 흔하다 보니 이런 생각을 소비자는 안 하시겠지만, 회사에서 대량으로 이메일을 보낼 때 개발자의 노력이 꽤 많이 들어간다. 텍스트를 넣고, 이미지도 넣고, 링크도 넣고 이런 것들 다 개발자가 하나하나 만드는 것이다. 즉, 이메일을 하나 작성하는데 시간과 돈(개발자 시급)이 든다. 그에 대비 보통 해커들이 보낸 이메일은 이렇게 복잡하지 않고 거의 다가 큰 이미지 한 장으로 구성되어 있다. 밑의 예를 보자.
뭐라고 텍스트도 쓰여있고, 초록색의 버튼도 있고.. 뭐 일반 이메일과 다를 바가 없는 것 같지만, 자세히 보면 이건 그냥 이미지 한 장이다. 그냥 누르기만 하면 다운로드되고 자동실행되는 그런 바이러스 이미지다. 이래서 이렇게 파일 하나로 구성된 이메일들 절대 누르면 안 된다.
혹시라도 본인의 기계가 이런 나쁜 바이러스에 노출되었다면 어떻게 하나? 보통 핸드폰이나 컴퓨터가 이런 나쁜 바이러스에 노출되었다면, 최고의 방법은 싹 다 지워버리고 다시 까는 것이 최고의 방법이다. 이래서 백업을 하는 것이 중요하다. 사진, 문서 등 꼭 필요한 파일은 백업을 해놔야 이런 경우에 안심하고 싹 지워버릴 수가 있다. 지우고 난 후에 백업한 파일들을 다 불러오면 끝. 요즘은 거의 모든 기계들이 이런 기능을 지원하기 때문에 클릭 몇 번만으로 기계를 초기화하고, 업데이트할 거 다 하고, 새로 다시 시작할 수 있다.
그럼 지금이라도 백업을 하면 된다. 사진이나 문서는 보통 아무리 바이러스에 노출된 기계에서라도 백업을 시작할 수 있다. 백업할 때 그러나 바이러스에 걸린 파일이 없는지 필터를 해야 할 경우도 있는데, 이러면 파일의 종류를 가려가며 백업을 해야 할 수 도 있다. 내가 알기로는 iCloud나 Google Drive는 이런 필터가 이미 내장되어 있어서 걱정을 안 해도 된다.
패스워드는 자주 바꾸는 것이 좋다. 특히 개인의 신용카드등의 정보가 있는 웹사이트, 앱등은 자주 해주는 것이 좋은데 이것도 사실 말로만 쉽지, 쉬운 일은 아니다. 패스워드가 한두 개여야 바꾸지. 그래도 요즘은 브라우저들이 길고 복잡한 패스워드를 자동으로 만들어주니까 그나마 똑같은 패스워드로 여기저기 다른 앱들을 사용하는 일은 좀 적어졌다. 보통 한 사이트가 해킹을 당해서 본인의 로그인과 패스워드가 노출되었다면, 그것과 똑같은 로그인/패스워드를 사용하는 다른 사이트들도 위험하다고 봐야 한다. 패스워드를 자주 바꾸지 못해도, 최소한 똑같은 패스워드를 다른 앱에 사용하는 일은 없어야 한다.
뭐 요즘 이런 식으로 한 줄씩 오는 문자, 이메일등을 가끔 받는다. 다 범죄에 사용하려고 하는 것이다. 혹시 모르는 번호, 모르는 이메일로 이렇게 한 줄씩 오면 '나를 아는 사람인가?' 해서 '누구세요?'라고 답하고 싶은 마음이 든다. 아무리 누군지 궁금해도 이런 꼬임에 넘어가시지 않기를 바란다. 이런 거 다 개인정보를 야금야금 털어가려는 첫 대화의 시작이다. 보통 이렇게 대화를 시작하고 조금씩 대화를 하다가 링크를 보내거나 파일을 보내면 실수로 클릭하거나 또는 정말 화려한 대화의 기술로 이것저것 물어가며 정보를 빼낸다.
정신을 똑바로 차리고도 당하기 일쑤인 요즘 세상. 최소한 이 정도는 해줘야 타깃이 되지 않는다.
좋은 정보가 되셨으면 좋겠습니다. 즐거운 추석들 보내세요!
대문은 Photo by GuerrillaBuzz on Unsplash