USA투데이 보도 “연방당국 실태 재조사”

개인 컴퓨터의 80%가 ‘스파이 웨어’에 감염
‘사용자 이름·패스워드’만으론 금융거래 취약

타인의 신분을 해커, 이를 도용한 사이버 사기가 위험 수위를 넘어섰다고 USA 투데이지가 3일 보도했다.
신문은 대다수 자영업주들은 업데이트된 해커 방지장치를 이용, 자신의 신분이 노출되지 않도록 주의만 기울이면 온라인 거래시 피해를 입지 않을 것으로 오산하고 있다며 모든 사람이 신분 도용 사이버 범죄의 피해자가 될 수 있음을 명시해야 할 것이라고 강조했다.
국방 정보 분석가로 일했던 짐 멜닉은 “사이버 범죄를 가속화시키기 위한 다양한 서비스가 너무 만연해 있다”고 설명했다. 연방 관계 당국도 온라인 금융 거래시 유저 네임과 패스워드만 있으면 뱅크 어카운트에 접근할 수 있는 맹점을 인식하고 있다.

◆실태
성인 7,300만 명이 지난 12개월 동안 공신력 있는 업체의 이름을 사칭, 개인 및 거래 금융 기관의 정보를 요구하는 전자 메일을 최소 50통 이상 받은 것으로 나타났다.
개인 컴퓨터의 80%가 개인의 정보를 탐지하기 위한 스파이웨어에 감염되어 있으며 대기업의 63%가 고도의 기술로 무장한 사이버 공격이 기승을 부림에 따라 기업의 기밀 유지에 비상이 걸렸다고 밝혔다. 인터넷 사용자의 13%가 가족들 가운데 신분 도용 피해를 입은 사람이 있다고 응답했으며 41%가 신분 도용에 대한 우려가 온라인 거래를 주저케 하고 있다고 밝혔다. <자료 제공 : 가트너 리서치, 딜로이트 2005 글로벌 신분 안전 조사, CSI/FBI 컴퓨터 범죄 조사, 컨퍼런스 보드 리서치 센터 등>

◆현실
기업의 인사이더들은 기업 컴퓨터 데이터 베이스에 저장된 귀중한 정보를 빼돌리는 것을 돕는 것으로 많은 돈을 수중에 넣을 수 있다. ‘인사이더, 실화 : 중한 정보가 가장 믿음이 가는 사람에게 맡겨져 있다’란 제목의 책을 쓴 댄 버턴은 이틀 동안 50개 대기업 및 정부 기관의 컴퓨터 네트웍 트래픽을 조사했다. 조사 결과에 따르면 각 기업 혹은 기관에서 개인 이름, 사회 보장 번호, 크레딧 카드 번호, 은행 어카운트 정보 등 6,000개의 개인 정보가 당사자의 허락 없이 인터넷상으로 지역을 알 수 없는 장소로 이전되고 있다.

◆온라인 금융 거래
연방 거래 위원회는 2003년 1,000만 명이 신분 도용 피해를 입었다며 이로 인해 소비자가 입은 손해는 50억달러, 사업체가 입은 손해는 480억달러에 달했다고 밝혔다.
위원회는 내년 초 신분 도용 범죄 실태를 재조사할 계획이며 그 결과는 사이버 범죄를 예방할 수 있는 대책 강화로 이어지게 될 것으로 내다봤다.
금융기관들도 사이버 범죄를 예방하기 위해 노력하고 있다. 뱅크 오브 아메리카는 내년 초 모든 인터넷 고객들에게 추가 로그-온 정보를 요구할 계획이다. 인터넷 고객의 신원을 확인하기 위해 추가 정보를 요구하는 것은 메이저 은행으로서 뱅크 오브 아메리카가 스타트를 끊게 된다.

◆예방
포르노, 도박 웹사이트 등을 무료 다운로드 받을 경우 신중할 필요가 있다. 어태치먼트돼 도착한 전자 메일을 격리할 수 있는 폴더를 만들고 예기치 않은 전자 메일은 지워버리는 것이 좋다. 온라인상으로 사회보장번호를 절대 사용치 않는 것이 바람직하다.

<황동휘 기자>