몇 번의 클릭만으로 수십억이 오가며, 몇 초 만에 그럴듯한 작품을 완성할 수 있는 세상. 하지만, 편리함 뒤엔 늘 어둠이 도사리기 마련이죠. 날이 갈수록 교묘해지는 해킹 수법에 골머리를 앓는 이들이 한둘이 아닌 것처럼요.
오늘 어킵은 화이트 해커이자 스틸리언의 CTO(Chief Technology Officer, 최고기술경영자)로 활약 중인 신동휘님을 만났어요. 보안 전문가의 입을 통해 해킹의 원리와 유용한 예방법에 대해 알아볼게요.
화이트 해커로 수년의 세월을 보낸 그는 사이버 보안 전문 기업 *‘스틸리언’**의 창립 멤버로서, 회사의 기술을 총괄하는 CTO로 활동하고 있어요. 해킹 대회 자문 위원부터 겸임교수까지, 사이버 보안과 관계된 일이라면 분야를 가리지 않고 도전하는 사람이죠.
동휘님의 말에 따르면, 해킹은 기계적인 결함보다 **‘사람의 부주의’**로 인해 발생할 가능성이 크다고 해요. 도대체 우리의 어떤 행동이 해킹을 야기하는 걸까요?
과정부터 살펴볼게요. 스미싱 문자는 메시지 안에 특정 웹사이트에 접속하는 링크가 있거나 앱을 다운받도록 유도하는 장치가 있어요. 우리는 스미싱 범죄가 이런 링크를 눌렀기 때문에 발생한다고 생각하는데요. 대부분의 경우, 홈페이지에 접속하거나 앱을 다운받아도 결정적인 문제가 생기지 않아요.
해킹은 접속한 사이트에 개인 정보를 적거나 악성 코드를 다운받으면서 서서히 진행돼요. 사용자가 눈치채지 못하게 로그인 정보를 빼가거나 지인을 속여 불법 송금을 하는 일들이 그렇죠. 해킹은 이렇게 여러 행동의 조합을 통해 완성돼요. 하나의 보안 프로그램이나 절차만으로는 예방하기 어렵죠. 여러 변수가 존재하기 때문에 그 모든 시작점인 '링크를 클릭하는 것'도, '앱을 다운받는 것'도 하지 말라고 안내하는 거예요. 일단 시작되면 해킹으로부터 100% 안전해질 방법은 없으니까요.
송금 피해 사례만 봐도 최종적으로 돈을 송금하는 건 사람이에요. 결국, 스미싱은 우리들이 해당 범죄에 대해 얼마나 관심을 기울이냐에 따라 피해 여부가 결정돼요.
<aside> ✋🏻 **여기서 잠깐! 적은 확률이지만 클릭만으로 해킹이 가능하다면, 어떻게 대처하는 것이 효과적일까?
제로 클릭***과 같은 일부 고사양, 고품질의 해킹 프로그램은 링크를 클릭하지 않아도 전체를 장악할 수 있어요. 결국, 개인이 할 수 있는 가장 손쉬운 대처 방법은 페이지에 아무런 정보도 입력하지 말고, 페이지가 다 열리지 않았다면 바로 닫아 버리는 거예요. 그리고, 스마트폰이나 컴퓨터를 아예 껐다 켜는 게 좋아요. 확실하게는 포맷해버리면 좋은데, 포맷은 번거롭다고 생각해서인지 잘 안 하시더라고요. 그러니까 최소한 **‘이상한 낌새가 느껴진다면 기기를 껐다 켜자’**고 말씀드리고 싶어요!
</aside>
💡 퀴즈! ‘스미싱’은 SMS와 Fishing의 합성어다? (OX퀴즈 풀러가기!)