더 교묘해지는 온라인 범죄… 내 개인정보는 어떻게 지키나

한지은 기자 승인 2023.09.08 15:51 의견 0
사진=노드VPN 제공


요즘에는 많은 사람들이 주로 컴퓨터나 스마트폰 앞에서 시간을 보내고 있다. 이 때, 집이나 회사의 사설 네트워크를 통해 인터넷에 접속하기도 하고, 어떤 날은 카페나 야외에서 공공 와이파이를 통해 접속하기도 한다. 하지만 대부분의 사람들은 이렇게 개방된 네트워크를 이용하는 사람들의 휴대폰과 컴퓨터에 담긴 개인정보가 사이버 범죄자들의 표적이 되는지는 알지 못한다.

이 때 필요한 것이 가상 사설망(Virtual Private Network, 이하 VPN)이다. VPN은 흔히 영화 스트리밍이나 해외 직구를 하는 것에 유용한 것으로 알려져 있지만, 본질은 내 개인정보와 데이터를 안전하게 보호하는 것에 있다.

VPN의 원리는 간단히 말해 데이터가 지나가는 암호화된 터널을 만들고 사용자의 IP 주소를 숨겨 온라인 익명성을 보장하는 것이다. 원격 서버를 통해 트래픽의 경로를 변경해 프로세스에서 사용자의 트래픽을 암호화한다.

원래 상태에서는 사용자가 웹사이트에 액세스하려고 할 때 ISP(인터넷 서비스 제공업체)가 요청을 수신하고 사용자를 대상 사이트로 리디렉션한다.

그러나 VPN에 연결하면 대상 서버로 전송하기 전에 원격 서버를 통해 인터넷 트래픽이 리디렉션된다. 이 때문에 해커들이 함부로 이용자의 개인정보에 접근할 수 없다.

아무런 보호 장치가 없는 컴퓨터나 휴대전화는 비유하자면 무기와 방탄조끼 없이 전쟁터 한복판에 서있는 것이나 다름없다. 휴대폰으로 못하는 일이 없는 요즘, 지금 이 시간에도 해커들은 자신들의 금전적 이득을 위해 다양한 방법으로 휴대폰 속의 마치 우주와 같은 무궁무진한 개인정보를 노린다. 이 때 가장 필요한 것은 개인정보의 방탄조끼, VPN 서비스다.

□ 해킹 방지

지난 2021년 방영된 tvN의 예능 프로그램 ‘유퀴즈’에 출연한 화이트 해커 박찬암 씨는 ‘공공 와이파이는 웬만하면 해킹 된다고 생각한다.’며 어떠한 경우에도 공공 와이파이를 쓰지 않는다고 답했다. 그만큼 공공 와이파이는 온갖 해커들의 표적이 돼 휴대폰과 연결이 되는 그 순간 해킹을 당할 위험이 있다.

공공 와이파이 사용을 하지 않는 것처럼 개개인이 쉽게 지킬 수 있는 수칙들과 더불어, 스미싱, 큐싱 등 갈수록 개인 차원에서 대응하기 힘든 교묘한 해킹 수법들이 생겨나고 있기 때문에 전문 보안 프로그램을 사용해 각종 악성 소프트웨어에서 내 개인정보를 안전하게 지키는 것도 한 방법이 될 수 있다.

□ 온라인 익명성 보장

VPN을 사용하면 나의 모든 인터넷 트래픽을 암호화해 데이터와 온라인 활동이 유출되는 일을 방지할 수 있다. IP주소를 변경해 내 위치를 숨기고 연결을 암호화해 인터넷 익명성을 높이는 것이다. 이 원리로 앞서 언급한 영화 스트리밍이나 해외 직구에 활용할 수 있게 된다.

이 기능을 활용하기 위해 VPN을 선택할 때는 VPN 회사의 노-로그 정책을 꼼꼼히 조사하고 따져볼 필요가 있다. 익명성을 위해 이용하는 회사가 정작 이용자의 로그 기록을 남긴다면 사실상 익명성이 보장되지 않는 것이기 때문이다. 노-로그 정책을 따져볼 때 가장 중요한 것은 자체 조사가 아닌 독립적인 제3의 감사 기관으로부터의 철저한 검증 여부다.

□ 스파이웨어 제거

올해 초 개봉한 영화 ‘스마트폰을 떨어뜨렸을 뿐인데’는, 여자 주인공 ‘나미’가 실수로 잃어버린 휴대전화에 ‘준영’이 스파이웨어를 심으며 벌어지는 일들에 대한 이야기이다. 스릴러 영화라는 장르의 특성상 다소 극적이긴 하지만, 이를 통해 휴대폰에 있는 정보로 어디까지 범죄가 가능한지를 보여준다는 점에서 충분히 경각심을 줄만하다.

휴대전화를 잃어버린 ‘나미’가 만약 VPN 사용을 생활화했다면 휴대전화를 잃어버렸다 하더라도 심각한 해킹 피해를 방지할 수 있었을 것이다. ‘바이러스 및 위협 방지’ 툴은 휴대전화를 실시간으로 스캔해 멀웨어 다운로드를 방지하고 웹 트래커를 차단해 해커의 추적을 방지할 수 있다.

하지만 이 때 한가지 중요하게 전제돼야 하는 것은, 영화 속 범인이 주인공의 소셜 네트워크 게시물로 초창기 개인정보를 알아냈듯, 자신의 거주지나 전화번호, 실명 등의 개인정보는 철저한 비공개를 원칙으로 해야 한다는 점이다.

□ 안전한 QR코드 스캔

생활 속에서 다양하게 쓰고 있는QR코드로도 해킹을 시도하는 ‘큐싱(QR+피싱)’이 기승을 부리고 있다.

악성 프로그램을 다운로드 시키려는 본래의 의도를 숨기고, 문자 속 QR코드를 스캔하면 무료 쿠폰을 제공하겠다는 식으로 미끼를 던지기도 하고, 그럴듯하게 꾸며 놓은 가짜 금융기관 사이트로 유도해 자금 이체나 결제를 요구하기도 한다.

후자의 경우 전문가들도 속아넘어갈 만큼 매우 교묘하기 때문에, 사이트가 의심스럽다는 것을 미리 경고해 줄 수 있는 보안 프로그램은 필수다.

이 밖에도 VPN을 이용하면 나도 모르게 노출될 수 있는 광고로부터 내 기기와 개인정보를 안전하게 보호할 수 있다.

특히 원치 않는 광고로 가득 찬 웹사이트나 애플리케이션은 모바일 장치의 배터리 효율을 크게 떨어뜨리는 주범이며, 브라우징 속도를 느리게 하기 때문에 반드시 차단이 필요하다.

노드VPN 조성우 한국지사장은 “VPN을 선택할 때는 개인정보보호가 목적인 만큼 충분한 조사를 통해 신뢰할만한 회사인지 판단하는 것이 매우 중요하다”며 “노-로그 정책을 철저히 준수하는지, 사용시 속도 저하 문제가 없는지, 내 데이터를 안전하게 보호해주는지 객관적 사실과 지표로 알아보아야 한다. 또, 무료 버전의 경우 사용자의 IP주소가 유출될 위험이 있으므로 사용하지 않는 것을 적극 권장한다”고 말했다.

저작권자 ⓒ 투데이포스트, 무단 전재 및 재배포 금지