머니투데이

통합검색
6회 청년기업가대회대한민국 지방자치 정책대상 배너
한눈에 보는 김영란법 '사랑과 전쟁' 법원 판결은?

'옛 애인'과 찍은 은밀한 사진, 스마트폰 속에…

[u클린2014]<8>편리한 스마트폰, 개인정보 유출위험

머니투데이 이학렬 기자 |입력 : 2014.07.03 05:00|조회 : 131567
폰트크기
기사공유
편집자주머니투데이가 '정보사회 新문화 만들기'의 하나로 [u클린] 캠페인을 펼친지 10년째를 맞았다. 인터넷에서 시작된 디지털문화는 이제 스마트기기로 옮겨가고 있다. 스마트폰이 필수 기기가 되면서 언제 어디서나 인터넷에 연결할 수 있게 되면서 디지털 공간에서 시공을 초훨한 정보 접근이 가능해졌다. 하지만 스마트시대 부작용도 커지고 있다. '사이버 왕따', 악성댓글이나 유언비어에 따른 명예훼손, 사생활 침해, 보안위협, 스마트폰과 모바일 게임 과다 사용으로 인한 중독 논란의 문제는 매년 심각해지고 있다. 장애인이나 노년층 등 소외 계층의 정보접근 능력이 떨어지면서 정보격차도 커지고 있다. 올해 10회째를 맞은 [u클린] 캠페인은 스마트 시대로의 변화에 맞춰 함께 스마트폰 윤리의식과 기초질서를 정립하는데 역점을 두고, 모두 함께 만들어가는 새로운 디지털 문화를 제시할 계획이다. 기획기사를 통해 본격적인 스마트시대 도래에 따른 새로운 부작용과 대응방안을 집중 조명하고 긍정적인 면을 더욱 키울 수 있는 방안을 제시한다. 특히 올해에는 ICT올림픽이라고 불리는 '국제전기통신연합(ITU)전권회의'가 부산에서 열릴 예정이다. 우리나라가 ITU 이사국이 된지 25년만에 처음 유치한 행사다. 머니투데이는 미래창조과학부와 더불어 청소년 문화마당을 부산에서 개최함으로써 ITU 전권회의에 대한 청소년을 비롯한 국민들의 관심을 집중시키고 국내에 온 외국인들에게 디지털 문화 한류 전파에도 힘쓸 예정이다. 하반기에는 글짓기·포스터 공모전을 개최, 청소년이 함께 '똑똑한 창조 디지털문화'에 대해 고민하고 정립할 수 있도록 할 계획이다.
#대학생 A씨는 '월드컵 거리응원 교통통제 미리체크 확인'이라는 문자를 아무런 생각 없이 클릭했다. 원하는 교통통제 내용이 없었지만 대수롭지 않게 지나쳤다. 하지만 해당 문자는 스미싱 문자로 스마트폰에 악성 애플리케이션이 다운로드되고 설치된 악성 앱은 스마트폰에 저장된 공인인증서 등 금융정보를 다른 곳으로 몰래 전송했다.

#주부 B씨는 최근 스마트폰을 분실하는 아찔한 경험을 했다. 스마트폰에는 금융거래 앱은 물론 공인인증서까지 저장돼 있다. 게다가 보안카드 분실을 우려해 보안카드를 사진으로 찍어 저장해놓았다. 스마트폰에 비밀번호를 설정해놓았지만 쉬운 패턴이었다. 스마트폰을 찾았을 때 잠금이 유지돼 있어 안심했지만 비밀번호가 뚫렸으면 큰 일 날 뻔한 사건이었다.

#직장인 C씨는 요즘 전전긍긍이다. 최근 스마트폰을 교체하면서 옛 스마트폰을 중고로 팔았는데 저장돼 있는 사진이 제대로 지워졌는지 걱정이다. 초기화했지만 초기화해도 일부 사진을 복구할 수 있다는 얘기를 들어서다. 혹시라도 옛 스마트폰에 저장한 애인과 찍은 은밀한 사진을 누군가 복구했을 것 같아 불안하다.

스마트폰을 사용하면 편리하지만 그만큼 개인정보 유출 위험도 커지고 있다. 사람들이 스마트폰에 개인정보를 많이 저장하면서 이를 노리는 범죄 역시 증가하고 있다.

최근 한국인터넷진흥원(KISA)은 브라질 월드컵을 사칭한 스미싱 문자가 발송되고 있는 것을 확인하고 주의를 당부했다.

스미싱 문자는 월드컵 관련 내용과 함께 인터넷주소(URL)를 포함하고 있다. 해당 문자에 포함된 인터넷주소를 클릭하면 스마트폰에 악성앱이 다운로드 되고 설치된 악성앱은 금융정보, 기기정보, 위치정보, 통화기록, 문자, 연락처 등 개인정보를 탈취하는 것으로 나타났다.

스미싱 문자는 다양하고 지능화되고 있다. 최근에는 특정 이동통신사를 사칭한 스미싱 문자가 급증하기도 했다. 드롭박스의 인터넷주소와 KT 홈페이지 주소가 결합된 형태다. 스미싱 문자를 포함된 인터넷주소를 클릭하면 뱅킹앱 업데이트를 가장해 스마트폰에 악성앱이 다운로드 되고 설치된 악성앱은 기기정보 및 사용자 전화번호, 문자메시지 등 개인정보를 탈취하는 것으로 나타났다.

실제로 백신 프로그램으로 위장한 사기에 사용자가 속기 쉽다. 우선 '카드사 정보유출로 2차 피해 방지 앱이 나왔어요'라는 문구로 URL 클릭을 유도해 가짜 보안사이트로 연결하고 악성앱을 다운로드한다.

가짜 악성코드 진단 경고 메시지로 '치료하기'를 유도해 실제 백신프로그램처럼 동작하지만 스마트폰에 저장된 공인인증서와 문자를 외부로 유출한다. 마지막으로 보안 업데이트가 필요한 것처럼 이용자를 속여 보안카드 일련 번호와 전체 번호 입력을 유도한다.

금융기관들은 "어떤 경우에도 보안카드 번호 35자리 전체 입력을 요구하지 않기 때문에 절대 입력하지 말라"며 "출처가 불분명한 문자의 인터넷 주소는 클릭하지 말아야 한다"고 밝혔다.

편리함을 이유로 스마트폰에 금융정보를 저장하는 것은 금융사고로 이어질 수 있다. 스마트폰에 계좌번호, 계좌비밀번호, 보안카드번호 등 금융정보를 저장할 경우 분실 또는 악성코드에 감염되면 해당 정보가 유출될 수 있다.

특히 스마트폰에 잠금 비밀번호를 설정하지 않은 것은 '내 스마트폰을 다른 사람과 함께 쓰겠다'라고 말하는 것과 같은 행위다. 비밀번호 설정은 스마트폰 분실 때 개인정보를 지키는 최소한의 장치라고 전문가들은 조언한다.

하지만 많은 스마트폰 사용자가 최소한의 보호장치도 하지 않고 있다. 보안회사 맥아피는 전세계 스마트폰 사용자를 대상으로 조사한 결과, 스마트폰 사용자의 36%가 비밀번호 설정을 하지 않은 것으로 나타났다.

특히 스마트폰은 PC보다 훨씬 더 외부 위협에 노출돼 있으나 보안 의식은 PC보다 떨어졌다. 보안회사 시만텍이 내놓은 '2014년 인터넷 보안 위협 보고서, 제19호'에 따르면 최소한의 기본 보안 설정을 해놓은 스마트폰 사용자는 33%에 불과했다. 반면 PC에서는 72%에 달했다. PC에서는 모르는 사람에게서 온 의심스러운 이메일을 삭제하는 비율이 90%에 달했지만 스마트폰에서는 56%에 불과했다.

KISA 관계자는 "단말기 분실 또는 도난 때 개인정보가 유출되는 것을 방지하기 위해 단말기 비밀번호를 설정해야 한다"며 "단말기 분실로 피해를 예방하기 위해 '분실시 연락처 설정' 기능을 이용하는 것이 좋다"고 조언했다.

이학렬
이학렬 tootsie@mt.co.kr

머니투데이 편집부, 증권부, 경제부, 정보미디어과학부, 이슈플러스팀 등을 거쳐 금융부 은행팀장을 맡고 있습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스



베스트클릭

많이 본 뉴스