‘개인정보 불감증’범죄 부른다
신분도용 범죄의 발생이 해마다 증가하는 이유는 개인들의 안전 불감증이 가장 큰 원인이 되고 있다. 무심코 버린 현금인출기(ATM) 영수증, 주유소에서 기름을 넣고 버린 영수증, 공공 장소에서 이용되는 컴퓨터에서의 인터넷 뱅킹 혹은 개인 정보 전송 등은 신분도용 범죄에 스스로를 노출시킨 경우가 되고 있다. 신분도용 범죄의 발생 원인을 살펴보면 다음과 같다.
▲한인 특유의 ‘대신 문화’
최근 몇 년간 한인 사회의 신분도용 범죄가 주요 범죄로 꼽힐 만큼 발생 숫자가 늘고 피해가 확산되고 있다. 이는 개인주의가 발달한 서양문화에서는 모든 것을 본인이 직접 처리하고 어느 누구를 대신해서 사무를 처리하는 것을 인정하지 않지만 한인 사회에서는 본인 대신 누구를 시켜서 일을 처리하는 것에 익숙해 있기 때문이다.
한 부동산 에이전트는 “남편대신 부인이, 사장대신 직원이, 형 대신 동생이, 선배 대신 후배가 매매 서류 등을 들고 찾아와 계약에 관여하는 일이 종종 있는데 타인종에서는 결코 볼 수 없는 일”이라고 말했다.
한 한인 경관은 “한인만의 독특한 ‘대신 문화’로 인해 자신의 주변인물을 통해 어느 순간 신분이 도용되는 사실조차 구별하지 못하고 범죄의 희생양이 되는 경우가 많다”며 “개인 정보는 스스로 지켜야 한다”고 강조했다.
▲인터넷
인터넷 사용의 급증과 함께 가정에서 혹은 직장에서 쉽고 편리하게 인터넷 뱅킹을 이용하는 한인들이 늘고 있다. 하지만 이는 자칫 보안에 소홀할 경우 신분도용 범죄를 노리는 범죄자들에게는 손쉬운 ‘먹이’ 감이 되고 있다.
보안 프로그램을 가동하지 않고 은행 웹사이트에 곧바로 접속하거나 온라인 페이먼트를 사용할 경우 피싱이나 파밍, 키로깅 등의 인터넷 신분도용 수법을 통해 자신의 중요한 정보들이 해커들에게 제공되는 사례가 빈번히 발생하고 있다. 개인용 컴퓨터에 보안 프로그램을 설치했다고 해서 안심하는 것도 금물. 최신 백신이나 스파이웨어 차단프로그램의 설치나 업그레이드 등을 게을리 하는 것도 개인정보의 유출 원인이 되고 있다.
매매서류 등 지인 통해 대리 처리
보안없는 e뱅킹에 우편물 관리도 소홀
▲우편물 보관 소홀
지난해 한인들의 신분도용 피해사례 중 가장 많은 발생 요인은 우편물 도난에서 비롯됐다.
신분도용범들은 우편함에 방치된 사전 승인된 신용카드 신청서, 은행 및 신용카드 명세서, 각종 페이먼트 청구서 등을 통해 개인 정보를 얻은 뒤 타인 명의로 신용카드를 발급 받아 사용하는 수법을 썼다.
특히 1월에는 직장인들의 W-2가 발송된다는 점을 악용, 이를 훔치고 IRS 관련 서류 및 기타 재정관련 서류를 타겟으로 삼기도 했다. 간혹 한인들은 우편함 앞에 놓인 쓰레기통에 개인 우편물을 그대로 버리는 경우가 있는 데 이 역시 범죄의 타겟이 되고 있다.
<인터넷 신분도용 어떻게 이뤄지나>
유명회사 사칭 메일·위장사이트 통해
개인정보 줄줄 샌다
■ 피싱(Phishing)
피싱이란 개인정보(Private Data)와 낚시(Fishing)의 합성어로 인터넷 사용자들에게 유명 회사를 사칭하는 이메일을 보내 위장된 홈페이지에 접속시킨 후 신용카드 정보, 소셜번호, 은행 계좌번호 등의 개인정보를 입력하도록 유도해 금융사기를 일으키는 사기수법을 말한다.
한 예로 2003년에는 이베이(eBay)를 사칭해 신용카드 정보를 업데이트 하지 않으면 이베이에 등록된 어카운트가 말소된다는 대규모의 스팸메일이 인터넷 사용자들에게 발송됐고 많은 사람들이 허위 조작된 웹사이트에 신용카드 정보를 노출했다. 단순한 인터넷 하이퍼텍스트언어(HTML) 코드 조작만으로도 공식 사이트와 유사한 사이트를 손쉽게 만들 수 있기 때문에 스팸메일에 기입된 링크를 통해 허위 사이트에 접속한 사용자들은 자신들이 공식 이베이 사이트에 접속했다고 믿고 자신들의 신용카드 정보를 ‘피셔’들에게 노출시켰다.
■ 파밍(Pharming)
파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인정보를 훔치는 새로운 수법이다.
기존의 피싱이 금융기관 등의 웹사이트에서 보낸 이메일로 위장, 링크를 유도해 개인정보를 빼내는 수법이라면 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 것이다. 따라서 이러한 파밍을 ‘미끼 없는 낚시’라고 부르기도 한다.
사용자들은 늘 이용하는 사이트로 알고 의심없이 탈취된 해당 사이트를 이용해 개인정보를 쉽게 노출시키는 것이 특징이다. 이같은 파밍은 보통 인터넷 하이재킹 수법을 이용해 도메인마다 등록 만기와 등록기관 이전 등 복잡한 등록유지 절차가 있음을 악용, 특정 도메인을 강탈하는 방식을 사용한다.
■ 키스트록 로깅(Keystroke logging, 일명 키로깅)
키로깅은 원래 시스템에 대한 모니터링 용도로 개발된 소프트웨어였으나 최근에는 이를 사용해 사용자가 입력하는 키보드 입력정보를 중간에서 가로채 불법적으로 악용되고 있다. 키로깅은 본래 FBI 같은 사법 기관이나 기업들이 사원들의 업무량을 모니터링 하는데 사용됐으나 최근 해커들은 인터넷상에서 키보드로 전송되는 내용을 탈취해 범죄에 악용하고 있다.
<김진호 기자>
kjino@koreatimes.com
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x