얼마 전 국내 한 굴지의 통신사의 가입자 신상정보가 송두리째 중국의 해커에게 넘어갔다. 그 신장정보가 무려 3천만 명분에 달한다. 신상정보에는 휴대폰 번호, 주소, 주민등록번호, 예금계좌, 예금액 등 남이 알아서는 안될 내용들이 포함되어 있다.
아들은 그것 보라며 중국제 부품을 쓰는 기기를 사용해서는 안된다고 오래 전부터 내게 경고를 했는데 이참에 아들이 다시 통신사를 바꾸라 한다. 유감스럽게도 나는 그 통신사 휴대폰을 사용하고 있다. 그래서인지 요즘 들어 부쩍 스팸 메시지, 보이스 피싱으로 의심되는 전화가 자주 걸려온다.
어제는 분명히 보이스 피싱 전화로 의심되는 전화가 걸려왔는데 처음에는 일반 전화인 줄 알고 받았다가 대출 운운하길래 “멀쩡해보이는 사람이 왜 그런 사기를 치는 일을 하느냐?” 면박을 주었더니 저쪽에서 탁 끊었다.
디지털 공화국이라 할 만큼 정보 유통이 발달한 우리나라는 가장 큰 취약점이 중국, 북한 해커들에게 거의 무방비라고 할 정도로 인터넷 보안 시스템이 허술하다고 한다. 북한의 해커들은 하루에도 한국에 2~3만 번이나 들어와서 공공기관, 언론사, 원전, 문화단체 등 거의 전방위적으로 해킹해들어 온다고 한다.
국가적 기밀자료는 물론 기업 자료를 빼간다. 몇 년 전 유튜브에서 본 구문이긴 한데 평양의 미림대학에서 컴퓨터 교육을 받은 한 탈북자가 한국에 와서 토로한 내용이 끔찍했다. 하루는 교수가 14만 명 분의 남한 은행의 거래 자료를 건네주며 분석을 하라 했다고 한다.
거기에는 개인의 금융 관련 정보와 개인정보가 들어 있었다고 한다. 그의 말을 믿는다면 한국의 개개인의 은행거래 정보도 북한이 손바닥 보듯 다 들여다보고 있는 셈이다.
지난 2월 20일 전남경찰청 사이버범죄수사대는 25세 청년이 해킹 업무를 전담하는 한 조직에서 일주일 만에 언론사, 결혼정보업체, 주식투자 상담업체, 성형병원 등으로부터 700만건의 고객정보를 탈취해 피해자 측과 경쟁 관계인 의뢰인 등에 넘겼다고 했다.
최근 IT 기업 근무 경험이 없는 이 청년이 주축인 해킹 조직이 국내 웹사이트 385곳에서 700만건의 고객정보를 탈취했다는 것이다. 이 초보 해커는 보안 프로그램을 최신 버전으로 업데이트하지 않은 업체를 파악, 집중적으로 공격해 정보를 빼갔다.
나를 포함해서 대부분의 사람들은 자신의 중요한 자료가 해킹당할 수 있다는 것에 대해서 무감각하다. 개인정보를 가져가 봤자 별로 손해 볼 것이 없다는 투다. 그러나 병원이나 기업 같은 경우는 개인과는 다르다. 국가기관은 말할 것도 없다.
중국 해커는 빼간 자료를 50만명 분으로 묶어서 돈을 받고 팔았다고 한다. 무섭고도 끔찍한 세상이다. 잠시만 눈을 팔고 있으면 휴대폰으로, 컴퓨터로 돈과 자료를 훔쳐가는 도둑들이 득시글거린다. 보이스 피싱은 일상화되어 있고, 기밀자료 탈취는 너무나 흔한 일이다.
어떤 컴퓨터 전문가는 한국의 모든 웹사이트는 중국과 북한의 놀이터라고 말할 정도다. 보안 프로그램이 아무리 철벽 같아도 해커는 들어온다. 철통 같은 미국의 CIA 기밀을 빼간 해커를 잡고 보니 18세된 학생들이었다. 인터넷이 좋은 것 같지만 이처럼 긴장하지 않으면 중요 기밀과 돈이 털리는 일을 감수해야 한다.
내 친구 중의 한 사람은 인터넷의 이런 한계를 알고 아예 인터넷을 하지 않는다. 그의 이름은 인터넷 어디에도 올라 있지 않다. 이메일도 하지 않는다. 그러나 정보가 빛의 속도로 오가는 세상에서 나만 홀로 격리되어 살 수는 없다.
나는 보안을 위해서 최대한 웹사이트 가입을 자제하고, SNS를 하지 않는다. 검색하는 정도로만 접촉하고 있다. 하지만 한두 달 전에 챗GPT라는 인공지능을 활용해보기 위해서 할 수 없이 신상정보를 기록하고 가입했다. 챗GPT에 물었다. ‘개인이 인터넷에서 해킹당하지 않으려면 어떡해야 하느냐?’. 그랬더니 다음과 같이 대답했다.
(요약하면) 강력한 암호 사용하기, 소프트웨어 업데이트 유지하기, 안티바이러스 프로그램 설치하기, 공공 와이파이 네트워크에서는 주의하기, 불필요한 개인 정보 공유하기를 피하기, 피싱 이메일 및 링크 피하기, 파일 백업, 2단계 인증 등을 권했다. 개인에게도 해킹을 막는 일이 보통 일이 아닌 것 같다.
