비밀관리자에게 비밀을 맡겼는데 노출된다.

비밀은 비밀스럽게 스스로 관리하여야 한다.

우리는 끊임없이 진화하는 약탈자들로부터 보호를 받고자 하나 그렇지 못하고 스스로 지켜야 한다. 세계에서 가장 유명한 소프트웨어인 마이크로소프트웨어와 구글사에서 운영하는 범용소프트웨어인 에지(Edge), 크롬(Chrome) 등에서 우리들에게 편하라고 알려주는 비밀관리자가 우리들을 힘들게 한다.

구글이나 마이크로소프트사는 비밀관리자에 보관하고 이것을 잘 보관할 것이라고 설명하면서 그것의 위험성에 대하여 설명하지 않는다. 그것이 다른 사람들에게 노출될 경우 내 정보는 고스란히 그 사람 것이 됨에도 불구하고 그것에 대하여 권장하기까지 한다. 그리고 구글에서는 본인들의 소프트웨어에서 만들 비밀번호가 사용자가 사용하기 불편하지만 자기들의 비밀관리자가 관리하고 있으므로 문제가 없다고 한다. 하지만, PC를 사용하는 모든 사람들 맥을 사용하는 사람들은 제외하고, PC에 비밀번호를 보관한다는 것은 내 계정을 그대로 노출하는 것이라고 할 수 있다. 비밀관리자의 비밀번호는 PC에 로그인하는 비밀번호로 그 비밀번호를 인식하는데 인포스틸러라는 바이러스가 이것을 탈취해 가는 것이다.

2022년부터 가장 많이 발견되는 바이러스가 인포스틸러라고 한다. 안랩연구소에서 2022년 10월 "많은 사람들이 비밀번호 취약성을 해결하기 위해 웹 브라우저에 계정정보를 암호화해 저장하고 있는데, 이를 탈취하는 ‘인포스틸러(Infostealer)' 악성코드가 극성을 부리고 있다. 안랩 ‘2022년 3분기(7월~9월) 보안위협 동향’에 따르면 인포스틸러는 이 기간 동안 탐지한 악성코드 중 55%를 차지했다. 상반기에는 무려 66.7%가 인포스틸러였다. 인포스틸러는 웹브라우저에 저장된 계정정보와 가상화폐 지갑주소, 파일 등 다양한 사용자 정보를 탈취되고 있고, 공격자는 ‘인포스틸러 악성코드’로 탈취한 정보를 활용해 2차 공격을 진행하고 있다"라고 경 고한바 있다.

사실 인포스틸러라는 바이러스는 다양하게 전파가 되는데 내가 많은 것에 호기심과 내가 좀 더 정보에 대한 정확한 대가를 지급하지 않을 때 그 대가가 될 수 있다. 내가 정당하게 정보에 대한 대가를 지급하였을 때에는 그 정보는 악성코드가 없지만, 정보에 대한 대가 없이 무엇인가를 얻으려고 할 때 그것을 이용하는 공격자는 그것을 이용하게 되는 것이다. 그리고 호기심이 많아도 그렇다. 그러한 호기심을 이용하여 호기심에 접근하는 사용자에게 악성코드를 묻혀서 보내는 것이다. 악성코드는 그러한 곳에도 있고 불량한 사람들에 의하여 호기심처럼 만들어서 배포되는 경우도 있다. 그냥 정보화에 거리가 멀면 이런 부분에서 좀 더 자유로울 수 있지만 언제 바이러스가 나에게 올지 모르니 그것도 문제다.

나도 감염이 되었고 그리고 피해를 보았다. 피해는 내 계정의 모든 비밀번호를 바꾼다고 1주일 이상 소요되었고 불필요한 계정은 삭제하였다. 사실 감염이 된 것이 호기심이라고 해야 될 것이다. 무심코 내게 온메일을 열어본 죄다. 감염이 된 사실을 확인하기에는 어려움이 있었다. 바이러스를 감지하는 소프트웨어인 안랩의 V3, 알약 등을 PC에서 설치하고 감지하였는데 그것이 안된 것이 사실이다. 바이러스에 의하여 내 정보가 유출된 줄도 모르고 그냥 살다가 메일로 돈을 요구받았을 때쯤 알게 된 것이 사실이다. 2-3달 지나서 협박메일을 받고 나서 썸 뜻했다. 내 모든 정보가 유출되었다. 그리고 내 PC에 있는 모든 정보가 유출되었다. 이렇게 생각하니 무엇을 먼저 해야 할지 몰랐다. 멘붕상태라고 보아야 할 것이다. 사실 누군가가 내 정보를 다 가졌다고 생각하면서 무엇부터 어떻게 해야 할지 몰라 가만히 있었다고 보아야 할 것이다. 아노미 상태라고 보아야 할 것이다. 관계당국에 어떻게 해야 하는지 질문을 해보기도 했다.

하지만, 협박메일을 받고 관계당국에 문의하여도 뚜렷한 해결책이 없었다. 그 협박메일로 새로운 정보를 생성하여 다른 사람에게 전파되고 협박을 할 경우에만 추적이 가능하다고 한다. 단지 협박메일로는 추적이 불가능한 것이 현실이라고 한다.

사용자의 컴퓨터 이름과 함께 “Gained access to your device..”라는 제목으로 발송하였으며, 본문에는 탈취한 계정 정보 즉 비밀번호들의 목록이 존재한다. 내가 비밀관리자에 등록되어 있는 계정의 비밀번호가 이외에도 2개의 파일들이 첨부되어 있는데, PDF 문서 파일과 JPG 그림 파일이다. JPG 그림 파일은 감염 당시 악성코드가 캡처한 스크린샷으로 추정되며 본인이 피해자 PC를 장악했다는 점을 알리기 위한 것으로 추정된다. 실제로 내가 직접 받은 캡처파일은 탐색기에서 무엇인가를 설치하는 화면이었다. 이것을 보았을 때 멘붕상태에 놓이게 된다고 보아야 할 것이다. 위에 있는 그림은 안랩에서 가지고 왔다. 나에게 온 메일은 삭제했다. 그리고 열어본 직후 멘붕상태에서 삭제했다고 보아야 할 것이다.

PDF 첨부 파일을 확인해 보면 니 컴퓨터를 해킹하였고 계정 정보를 탈취하였으며 상당히 오랫동안 주시하고 있다는 내용으로 시작한다. 네가 48시간 이내에 1200달러를 공격자의 비트코인 지갑주소로 보내지 않으면 수집한 정보를 이용해 음란물을 제작 하여 이메일 및 SNS를 통해 지인에게 보낼 수 있다는 협박이 있다.

그리고 48시간 안에 지불할 경우 수집한 정보와 설치한 악성코드를 삭제할 것이라는 사실과 함께 다음부터는 의심스러운 사이트에 방문하지 말 것을 충고하는 것으로 마무리된다.

바이러스에 감염되었을 경우에는 어떻게 하느냐고 하면 그냥 모든 것을 포기하고 모든 것을 없애고 모든 것을 새롭게 한다고 생각하고 대처해야 한다. 우선적으로 감염되어 있는 PC를 인터넷으로부터 분리하여야 한다. 데스크톱이라면 랜선을 PC로부터 분리시키고 노트북이라면 랜선으로 연결되어 있다면 랜선을 분리시키고 문선랜을 사용하고 있다면 Wifi를 종료시킨다. wifi관리자로 wifi를 자동으로 가 아닌 수동모드로 바꾸고 wifi를 비활성화시킨다. 인터넷에 연결되어 있는 PC나 노트북은 계속적으로 내 정보를 반출시킬 수밖에 없고 어떤 자료가 외부로 나가고 있는지 모르기 때문에 무조건 단절시키는 것이다.

다음으로 비밀관리자에 등록되어 있는 사이트로 가서 모든 비밀번호를 변경하던가 계정을 탈퇴하여야 한다. 계정과 비밀번호가 모두 노출되어 있는 만큼 모든 비밀번호를 바꾸어야 한다. 나는 한국의 사이트를 일괄로 탈퇴할 수 있는 "털린 내 정보 찾기 서비스"를 운영하는 https://www.eprivacy.go.kr/main.do로 가서 추후 가입할 일이 있어도 내가 가입한 사이트를 찾아서 탈퇴신청을 하였다. 그리고 비밀관리자에서 동사이트를 삭제하였다. 그런 만큼 비밀번호는 관리가 중요하다고 할 수 있다. 털린 내 정보가 지금도 어디에서 흘러 다닐지 모르겠다. 그리고, 깨끗한 PC나 노트북을 찾아서 비밀관리자에 등록되어 있는 사이트에 가서 하나하나 비밀번호를 바꾸거나 탈퇴하고 삭제를 한다. 이 작업을 하는 것이 가장 중요하다고 할 수 있다. 그리고, 해킹이 많이 발생하는 페이스북, 인스타그램, 트위터는 2차 인증까지 하고 구글사이트 네이버, 다음 등도 2차 인증을 실시한다. 소를 잃고 외양간을 고친다고 하지만 어쩔 수 없이 또 다른 소를 잃어버릴 수 있기에 외양간을 다 고쳐야 하는 것이다.

세 번째는 감염된 PC나 노트북에서 바이러스를 제거하여야 하는데 쉽지 않기에 포기하고 내가 필요로 하는 데이터만을 찾아서 백업을 하고 안전한 PC에서 바이러스에 감염되었는지 확인을 한다. 내가 가지고 있는 문서, 엑셀파일과 pdf파일도 찾고 사진도 찾고 모든 것을 찾아서 백업을 한다. 백업을 하는 것이 아니라 문서 등을 백업미디어에 옮기는 거이라고 보아야 할 것이다. 감염된 PC나 노트북은 사용할 수 없다고 생각해야 한다. 아무것도 할 수 없는 장비라고 보아야 할 것이다.

네 번째는 모든 자료를 백업하였다고 하면 감염된 PC나 노트북을 포맷을 한다. 포맷을 할 때에도 그냥 있는 자료를 그대로 나눈 상태에서 포맷이 아니고 모든 것을 삭제하는 포맷을 하는 것이다. 이렇게 포맷을 하고 난 후 윈도를 설치하고 문서편집프로그램 등을 다시 설치하는 것이다. 깨끗한 PC에서 윈도를 설치용으로 만들고 설치하는 것이다. 설치 시에도 포맷을 하고 설치하는 형태로 하는 것이다. 파티션을 삭제하고 다시 파티션을 만들고 설치하여도 무방하다. 모든 데이터를 백업을 해 놓은 상태이므로 새 PC를 설치한다고 생각하여야 한다. 사실 디스크가 커서 분할해 놓아서 데이터를 옮겨 놓고 포맷하는 경우도 있지만 무엇을 설치하였는지 모르기 때문에 모든 것을 포맷한다고 보아야 할 것이다. OS는 MS계정으로 등록되어 있으며 동일한 PC나 노트북에 다시 설치할 경우 정품인증이 된다.

다섯째로 필요한 소프트웨어를 설치한다. MS계정에 등록되어 있는 소프트웨어는 재설치가 쉽다고 보아야 할 것이다. MS office는 구매실적에 기초하여 재설치하면 된다. 한글도 한글사이트에 접근을 하여 등록된 자료를 기초로 재설치가 가능하다고 할 수 있다. 이렇게 포맷을 하고 내 PC도 철벽으로 만들어야 한다. MS사에서 제공하는 보안장벽을 모두 설치하고 국내에서 제공하는 바이러스 탐지용 프로그램을 또 설치한다.

마지막으로 PC나 노트북을 재설정한다. 비밀관리자에 계정이나 비밀번호를 저장하는 기능을 삭제한다. 내 정보를 내가 기억을 하도록 하고 정보를 기계에 의존하지 않고 나 자신에게 의존하여야 한다. 혹!, 그것이 어디에 있냐고 이야기하는 사람들이 있는데 그것은 브라우저 상단에 점이 3개 있는 곳 옆에 있는 이름이 있는 곳을 클릭하면 팝업창이 열리고 이름과 계정이 보이고 열쇠가 보인다. 그 열쇠가 있는 것이 비밀관리자이다. 이 비밀관리자를 열어서 비밀번호 관리자와 자동로그인을 비 활성화 시킨다.

이렇게 하여도 불안한 것이 사실이다. 내 정보가 인터넷의 바다에 흘러 다니고 있기 때문이다. 그리고 스마트폰도 있다. 스마트폰에 있는 정보도 초기화를 하여야 한다. 요즈음은 스마트폰에서 관련 정보를 조회하고 메일도 이곳에 조회하는 경우가 많기 때문이다. 스마트폰을 초기화한다. 정비센터에 가서 부탁을 하여도 좋고 그렇지 않다면 본인이 백업할 곳에 백업을 하고 스마트폰을 초기화하여야 한다. 그만큼 인포스틸러라는 바이러스가 무섭다. 내 비밀정보가 노출되었기 때문이다. 모든 비밀번호를 변경하고 나면 내 비밀번호가 생각이 나지 않을 것이다. 내가 겪은 것이다. 또 비밀번호를 변경한다. 그것이 현실이다. 그리고 페이스북이나 인스타그램, 트위터는 잠정적으로 중단시킨다.

인포스틸러에 떨리고 나면 보안 의식은 높아진다.