해킹, 개인정보 유출은 사이버범죄와 관련하여 가장 많이 등장하는 단어들이다.

정보검색, 쇼핑 등 일상생활에 필요한 업무처리를 위해서나 게임, 동영상 시청 등 여가를 즐기기 위해서 인터넷 사이트를 여러 개 가입하고 있으나 정작 자신이 인터넷 사이트에 현재 몇 개나 가입되어 있는지 모르는 사람들이 대부분일 것이다.

그런데 문제는 복수의 사이트에 가입한 개인 회원의 경우 거의 대부분은 아이디와 패스워드를 잊어버리지 않고 쉽게 기억하기 위해서 사이트마다 동일한 아이디와 패스워드를 사용한다는 것이다.

해킹을 통한 개인정보 유출과 그 폐해가 심각함에도 개인정보를 인터넷 사이트 운영자들의 관리하에 고스란히 맡겨만 놓고 자신의 정보를 지키려는 노력을 제대로 하지 않고 있는 것이다.

이들 범죄꾼들은 보안이 취약한 사이트를 해킹하여 개인정보를 확보하고, 아이디와 패스워드를 추출한 다음, 그 아이디 명의로 도박사이트에 관한 광고성 글을 게재하는 방법으로 돈을 벌고 있으며, 이는 개인 회원의 경우 다수의 사이트에 가입되어 있고 대부분 동일한 아이디와 패스워드를 사용한다는 점에 착안하여 저지른 범행으로, 무심코 가입하는 의류구매, 부동산중개, 게임 등 보안이 취약한 사이트를 해킹하면 결과적으로 금융기관 등 보안이 비교적 잘 된 사이트의 개인정보도 쉽게 노출될 수 있다는 점에 문제의 심각성을 느낄 수 있다.

'메신저 피싱' 사건 역시 보안이 취약한 인터넷 쇼핑몰에서 아이디와 비밀번호를 입수한 뒤 이를 통해 또 다른 메신저에 접속해 아이디의 실제 주인인 양 행세하며 친구들이나 선후배들에게 돈을 요구한 것으로, 인터넷 아이디와 비밀번호를 메신저 아이디와 똑같이 사용하고 있다는 점을 악용한 것이다.

그럼 이러한 사이버범죄에 어떻게 대처해야 할까.

갈수록 지능화되어 가고 있는 사이버범죄에 대응하기 위해 그에 걸맞은 수사대응체제를 구축하는 것이 필요하다.

모바일분석시스템 등 첨단장비를 도입하여 인터넷범죄수사센터를 확충하고, 사이버범죄는 인터넷의 익명성으로 인해 중독성이 매우 강해 재범률이 높은 편이므로 해킹 전과자들에 대한 체계적인 관리와 사이버 범죄 예방교육이 조기부터 실시되어야 할 것으로 사료된다.

그러나 무엇보다도 자신의 정보는 스스로 보호한다는 철저한 보안의식을 가져야 한다.

보안이 아무리 잘 된 사이트라도 보안이 취약한 사이트 해킹을 통해 확보한 아이디와 패스워드로 해킹되는 결과가 발생할 수 있다는 점을 항상 염두에 두고, 자신이 가입한 각종 사이트마다 아이디와 패스워드를 다르게 사용하여야 하고, 또한 주기적으로 비밀번호를 변경하는 것이 필요하다.

※ 외부 필자의 칼럼은 본지의 편집방향과 다를 수 있습니다.

시흥경찰서 경리계 경위 신국희