이메일 주소 하나만 파고들었습니다.

이메일 정보는 앞으로 사이버 범죄와 사이버 수사의 핵심이 될 것입니다.

‘이메일 주소가 뭐 얼마나 중요한 정보인가요?’

초등학교 3-6학년 학생들에게는 이메일 주소는 언제든지 엿 바꿔 먹을 수 있는 준비가 되어 있는 것 같았습니다.

정확하게 말하면 초등학생들에게 이메일 주소는 개인정보의 범주에 들어가는지도 모르고 있었습니다.

국내에서 휴대전화 사용자를 구분한다면 안드로이드 운영체제가 탑재된 스마트폰과 ios운영체제가 탑재된 스마트폰 사용자로 구분해 볼 수 있을 것입니다.

이외에도 블랙베리 운영체제, 마이크로 소프트의 윈도우 운영체제, 삼성전자의 타이젠 등 운영체제가 탑재된 스마트폰 사용자도 있지만 국내에서 높은 점유율을 차지하고 있는 스마트폰 운영체제는 단연 안드로이드와 ios 운영체제로 분류할 수 있을 것입니다.

삼성. LG가 출시한 스마트폰은 안드로이드 운영체제가 탑재되어 있고 애플은 독자적으로 ios 운영체제가 탑재된 아이폰, 아이패드, 맥북 등을 출시하고 있습니다.

특히 양대 스마트폰 운영체제사가 사활을 걸고 모바일 생태계를 조성하고 있는 모바일 앱 시장은 단연 ‘구글 플레이 스토어’와 ‘앱스토어’ 시장일 것입니다.

그리고 스마트폰 사용자가 이런 모바일 생태계로 들어가기 위해 필요한 입장권은 이메일 계정입니다.

하나의 이메일 계정으로 ‘구글 플레이 스토어’에 가입해 모바일 생태계에 서식하고, 그 이메일 계정으로 사회생활을 하면서 비즈니스를 하고, 역시 같은 이메일 계정으로 지인들과 SNS로 소통하는 등 하나의 이메일 계정으로 얼마나 많은 애플리케이션의 인증수단으로 사용하는지 파악이 안 될 정도입니다.

개인적으로 7년간 사이버범죄수사팀에 근무하면서 제 몸의 일부처럼 아주 소중하게 여기는 개인정보 하나가 있습니다.

바로 이메일 계정입니다.

저는 업무적으로 사용하는 이메일 주소와 개인적으로 사용하는 이메일 주소를 철저하게 구분해서 사용하고 있습니다.

업무적으로 사용하는 이메일 계정은 경찰청에서 부여받은 @police.go.kr 계정으로 제 직장생활 횟수만큼 사용하고 있고 경찰을 그만두게 되면 더 이상 사용이 불가능한 이메일 계정입니다. 그리고 업무적으로 사용하는 이메일 계정은 페이스북과 인스타그램, 트위터 등 개인 온라인 계정을 만들 때 가입 인증수단으로 절대 사용하지 않습니다. 그래서 업무적으로 사용하는 폴리스 메일은 현재 10년이 넘도록 그 어떤 스팸성 메일이나 광고성 메일이 수신되지 않는 유일무이한 청정지역이 되었습니다.

문제는 개인적으로 사용하는 네이버. 다음. 네이트온. 지메일인데 이런 이메일로 무수히 많은 SNS 계정이나 사이트 가입 시 인증 수단으로 사용되면서 이메일 계정 정보가 유출되는 사례가 발생하고 있습니다.

특히 초등학생과 같은 청소년들에게 이메일 계정과 같은 개인정보의 중요성에 대한 인식이 부족하다 보니 심각한 사태를 많이 목격하였습니다.

‘아이폰과 에어 팟’

요즘 초등학생들이 가장 가지고 싶어 하는 아이템 중의 하나입니다.

에어 팟을 끼고 애플의 로고가 보이는 아이폰을 들고 있는 친구들은 주변의 부러움을 받고 학부모님으로 선물 받고 싶은 인기 있는 아이템으로 급부상했습니다.

그러다 보니 초등학생의 이런 심리를 이용해 트위터나 텔레그램, DM방식으로 무료 에어팟 나눔 이벤트를 진행한다는 광고를 올려 학생들로부터 이메일 계정과 같은 개인정보를 무차별적으로 수집하는 이벤트성 사기 광고가 유행하였습니다.

그런데 이 초등학생들에게는 이메일 주소와 간절하게 가지고 싶은 에어 팟중 어느 게 더 소중한지 비교해 보았습니다.

1,이메일 주소>애플 에어팟

2.이메일 주소<애플 에어팟

"다음 중 어떤 것이 중요할까요?”

사이버범죄 예방교육을 갔던 한 초등학교 학생들을 대상으로 질문해 보았습니다.

이메일 주소는 건네준다고 해도 당장 무슨 일이 일어나는 것도 아닌데 당연히 애플 에어팟을 위해선 이메일 주소를 건네줄 준비가 되어 있다고들 대답합니다.

이런 보안의식을 가지고 있는 친구들이라면 다음 전략으로 이메일 주소에 비밀번호를 알아낼 수 있습니다.

000 이름을 지목하며 무료 에어팟 경품에 당첨되었으니 추가 정보를 요구하면 됩니다.

이런 상황이 되면 이메일 주소와 더불어 비밀번호까지 탈취되는 상황이 발생되고 정확하게 말하면 비밀번호를 넘겨주게 됩니다.

이렇게 탈취한 청소년들의 이메일 계정 주소와 비밀번호는 본인 것이 아니고 대부분 부모님들의 계정이며 범죄자들은 이 부분을 노립니다.

트위터에서 퍼지고 있는 무료 아이폰, 에어 팟 나눔 이벤트. 등록된 트위터 계정과 카카오톡 정보는 대부분 도용된 계정으로 확인되었습니다. 출처:구글 이미지 검색

초등학교 입학과 동시에 대부분의 청소년들은 2-3학년을 기준으로 스마트폰을 손에 쥐게 됩니다.

저역시도 큰애가 1학년에서 2학년으로 진학할 때 스마트폰을 가지고 싶다는 지속적인 요구에 아직은 이르다고 미뤘다가 2학년에서 3학년으로 올라갈 때 결국 스마트폰을 사주었습니다.

"주변 친구들은 다 가지고 있는데 왜 나는 없어?”

많은 학부모님들이 자녀들에게 스마트폰을 쥐어주게 되는 대부분의 이유가 주변 친구들 때문입니다.

그리고 스마트폰 개통과 동시에 구글 플레이스토어나 앱스토어 사용을 위한 계정 등록에 필요한 이메일 계정은 부모님이 사용하고 있는 이메일 계정입니다.

결국 자녀들이 사용하는 스마트폰에서 일어나는 온라인 생태계에서의 활동은 결국 부모님의 2중 온라인 생태계 활동으로 이어지게 됩니다.

이런 방식으로 타인에게 넘어간 이메일 주소의 가치는 얼마나 될까?

이런 의심이 기본적으로 생활 속에 탑재되어 있다면 무료 경품 광고에 속아 이메일 계정 주소와 비밀번호를 넘겨주는 일도 없겠지만 많은 청소년들은 그토록 가지고 싶었던 에어팟을 무료로 받을 수 있다는 그 어려운 확률을 뚫고 담청 되었다는 기쁨에 통째로 넘겨주게 됩니다.

이제는 탈취한 이메일 계정 정보 하나만으로 사이버 공격을 위한 다음 준비 단계를 거치게 됩니다.

바로 탈취한 정보의 수집과 재가공입니다.

네이버 이메일 가입자라면 반드시 네이버 주소록을 사용하고 있을 것이고, 특히 사회생활을 하는 직장인들이 주고받는 명함 사진만 찍으면 명함의 정보를 스마트폰으로 자동으로 등록해주는 ‘리멤버’ 어플은 네이버 주소록과도 연동시켜 사용할 수 있습니다.

또한 페이스북 사용자라면 페이스북 주소록을 사용하고 있을 것이고, 구글의 지메일 계정을 가지고 있는 사용자라면 구글 주소록을 반드시 사용하고 있을 것입니다.

네이버 주소록.

구글 주소록.

페이스북 주소록.

이렇게 사용하는 주소록에는 휴대전화 번호. 팩스번호. 회사 직책. 회사 정보. 이메일 주소 등의 정보가 포함되어 있고 1명의 직장인당 평균 700-1000여 명의 연락처 정보를 가지고 있는 걸로 확인되었습니다.

대표적으로 많이 사용하고 있는 네이버 주소록. 네이버 주소록의 아이디와 비밀번호는 네이버 이메일 계정과 동일하게 사용하고 있었습니다. 출처:박중현

무료 에어팟 나눔 이벤트 광고로 탈취한 이메일 주소는 700-1000여 명의 개인정보를 추가로 탈취할 수 있게 되었고 이런 정보들을 가공하여 ‘메신저 피싱’과 ‘카카오톡 피싱’과 같은 2차 사이버 공격의 재료가 됩니다.

얼마 전 한 경찰서 사이버팀 수사관으로부터 야간에 자신의 이름과 카카오톡 프로필 사진을 도용하여 지인들로부터 돈을 빌려 달라는 카카오톡 피싱 사기 신고가 접수되었다며 도움을 요청하였습니다.

어디서 개인정보가 유출되었는지 역학조사에 애를 먹고 있는 수사관으로부터 상담 요청을 받고 피해자 가족들 중 자녀 중심으로 개인정보를 누구에게 넘겨준 적이 없는지 확인해 보니 유출되기 전날 자녀가 무료 경품 광고를 보고 이메일 주소와 비밀번호를 넘겨준 게 발견되었습니다.

스마트폰을 손에 쥐게 되면 하고 싶은 게임도 많고 가입하고 싶은 사이트도 많아지게 되는데 모두 이메일 주소와 같은 개인정보를 요구하도록 되어 있습니다. 이제는 스마트폰을 사용하고 있는 자녀들에게도 이메일 주소와 비밀번호는 주민등록증처럼 타인에게 넘겨줘서는 안 될 아주 중요한 개인정보라는 교육이 절실한 시기가 왔습니다.

하지만 이런 일상생활 속 사이버 보안이 몸의 일부처럼 자연스럽게 익숙해지기까지는 오랜 기간 동안 수사와 현장에서의 사이버범죄 예방교육 그리고 많은 분들과의 피해사례 상담을 통해서였습니다.

6년 동안 사이버범죄 예방교육을 다니면서 더 많은 분들에게 일상생활 속 사이버 보안의 중요성에 대하여 알려야 한다는 확신이 들었습니다.

‘4차 산업혁명’

‘초 연결 시대’

이런 허울 좋은 말보다 ,

"오늘도 출근하시면서 여러분의 보안문은 잠그고 오셨습니까?”이런 질문에 대한 답을 알려드리는 게 더 중요하였습니다.