[생활보안] 13. 사생활 노출증에 빠진 사람들(2)

내 사생활을 남에게 알리지 말라

요즘을 사는 현대인들은 다양한 위협에 노출되어 피곤한 삶을 살고 있다. 자동차 사고, 묻지 마 폭행, 사기, 폭력과도 같은 위협에 더해서 인터넷 사이버 세상으로부터도 위협을 당한다. 그런데 이 사이버 세상으로부터의 위협은 현대인의 육체적 피해가 아닌 정신적, 재산적 피해를 야기시키는 위협이다. 보이지 않고 언제 발생할지 예측 불가능한 위협이어서 더욱 문제가 된다.

인터넷을 통한 위협이 진정 문제가 되는 이유는, 그 위협이 누군가에 대한 상당히 구체적이고 자세한 정보를 토대로 이루어진다는데 있다. 그 사람의 취미, 인간관계, 직장, 좋아하는 것, 연인관계 등에 대한 아주 상세한 정보 말이다.

이러한 형태의 위협 공격을 스피어 피싱(Spear Phishing)이라고 부른다. 낚시를 할 때 작살(Spear)을 이용해 낚을 물고기를 정하고 작살을 던지는 작살 낚시에서 따온 것으로, 위협을 가할 대상을 구체적으로 지정하고 위협 공격을 가한다는 의미에서 파생된 용어다. 흔히 하는 말로 "난 딱 한놈만 패"의 해커 버전인 셈이다.

만약, 어떻게 해커들이 이런 공격을 할 수 있는지에 대한 질문을 하고 싶다면 그 답은 간단하다. 당신의 인스타그램, 페이스북, 트위터, 카톡 등 각종 소셜미디어를 지금 당장 들여다보라. 거기에 원인과 결과가 있다.

그곳에 당신의 가족들이, 친구들이, 직장 동료들이 존재한다. 해커는 당신 친구들의 정보를 당신을 협박하는 데 사용할 수 있다. 해커가 입수한 당신의 내밀한 사생활을 가족, 친구, 직장 동료들에게 알리겠다는 협박 메시지 하나면 충분하다.

그곳에 당신의 가족들이, 친구들이, 직장 동료들이 존재한다. 해커는 사정이 급하니 돈 좀 보내달라는 메신저 피싱을 당신에게 보내거나, 당신을 사칭해 가족, 친구, 직장 동료들에게 보낼 수 있다.

그곳에 당신의 사회관계가 존재한다. 해커는 당신이 항상 접촉하는 협력사 관계자 정보들을 가지고 있다. 이를 이용해 당신에게 가짜 피싱 메일을 보내 당신 컴퓨터를 장악하여 회사 정보를 빼낼 수 있다. 또는 당신을 사칭해 협력사에게 가짜 피싱 메일을 보내는 것도 가능하다.

실제로 국내 모 미디어 A 기업의 경우 협력사 담당자를 사칭한 피싱 메일을 통해 회사의 최고 기밀정보가 유출되어 피해를 당한 사례가 존재하며, B 기업은 해외 협력사 담당자를 사칭한 피싱 메일에 속아 240억을 사기당한 사례도 있다.

이쯤 되면 이런 생각이 들 수 있다. '왜 그런 뻔한 공격에 속는 거야! 바보같이'라고 말이다.

하지만 이런 생각을 하기 전에 알아야 할 것이 있다. 첫째, '사람은 의외로 꽤 잘 속는다'. 둘째, '그런 이유로 아직도 보이싱 피싱 피해자가 발생한다'는 점이다.

사람은 꽤 잘 속는다. 그리고 알고도 속고, 몰라서 속게 되는 이유가 바로 당신이 일상처럼 사용하는 소셜미디어에 원인이 있다. 그 속에 당신 스스로도 미처 몰랐던 당신에 대한 다양하고도 방대한 정보가 존재하고 있다.

해커는 당신에 대해 꽤 오랜 시간을 투자하여 공을 들였다. 당신의 여러 소셜미디어를 뒤져가며 당신이 좋아하는 웹사이트, 취미, 소속, 가족관계, 친구관계, 취향, 좋아하는 음식, 연인관계 등등을 수집하고 분석했다. 해커는 당신에 대해 상당히 잘 알고 있고, 때론 당신도 미처 몰랐던 당신의 습관, 취향도 발견하는 노다지를 캐고는 한다.

이제 당신이 해커가 보낸 메일이나 문자를 거부하기는 어렵다. 당신에게 투자한 시간과 노력의 결과로 탄생한 당신을 위해 마련한 맞춤형 공격이기 때문이다. 어쩌면 그저 속절없이 위협에 노출되어야 하는 것이 당신의 운명일지도 모른다. 그리고 그 원인은 바로 당신이 그동안 부지런히 소셜미디어에 퍼 나른 당신 스스로의 사생활 정보들에 있다.

이제 우리가 지켜야 할 것, 알아야 할 것은 오직 하나다. 제발 당신의 사생활을 남에게 알리려고 노력하지 말라는 것이다. 더불어 명심할 것은, 기대와는 달리 사람들은 당신에게 별로 관심이 없다. 그리고 반복해서 말하지만, 사람은 꽤 잘 속는다. 당신도 마찬가지다.