이번 경우는 다행이도 내가 옆에서 바로 목격하고 개인정보를 넘기고 시키는대로 움직이기 직전에 전화를 낚아채 신원을 밝히라고 하자 피싱을 시도했던 범죄자는 서둘러 전화를 끊어버렸다. 나는 가족들에게 이런 경우 어떻게 대처해야 하는지를 다시 한번 주지 시키고 조심하도록 주의를 줄 수 밖에 없었다.
이런 신원도용 범죄가 일어날 때 많은 사람들이 얼마나 무방비 상태에서 당할 수 밖에 없는지, 그리고 이런 범죄에 제도적 법적 장치나, 기술적 대비가 한 참 늦었다는 생각에 앞으로 넷 세상을 살아갈 아이들이 너무나 염려스러웠다.
이 책은 앞서 소개한 사례를 겪고나서 사이버 범죄가 어떻게 일어나는지, 얼마나 조직적이고 기술적인지, 개인들이 피할 수 있는 방법은 있는지 너무나 궁금해서 읽게 되었다. 책을 읽으면서 사이버 범죄에 대한 단편적인 지식을 떨쳐내고 이런 범죄가 돌아가는 메커니즘을 조금 더 자세히 알게된 것 같다.
불편한 진실은 일반 개인이 이런 사이버 범죄를 당하면서도 실제 깨닫지 못하는 경우도 많고, 나중에 깨달았을 때는 엄청난 고통을 당하고 그러한 범죄로 일어난 손실을 만회하는 장치는 거의 없다는 점이다. 대부분의 금융기관, 정부 기관, 민관 기관이 사이버 범죄를 차단하기 위해 노력은 하지만 결국은 피해는 개인의 몫이 될 경우가 대부분이다. 따라서 결국은 개인이 더 똑똑하고 조심해야할 뿐이다.
이 책은 픽션이 아니라 실제 일어난 실화를 조사해 쓴 책이어서, 책의 내용은 상당히 흥미로우며 책을 읽으면서 나의 인터넷 사용 방식을 되돌아 보게 되었다. 그리고 여기서 알게된 좀 더 충격적인 사실 세 가지가 있다.
1. 현재의 인터넷에 사용되는 핵심 프로토콜의 공동 개발자이자 이후에 ICANN의 수장이된 빈트 서프는 인터넷 자체가 문제가 있고 애초에 보안을 염두에 두지 않고 실험용 설계되었다고 말했다. 그는 이러한 문제를 해결하는 단기적인 방법은 하드웨어 기반의 보안 메커니즘 연구와 웹 브라우저가 인터넷에 미치는 영향을 최소화 하고, 국제적 법적 장치를 만들어 강제해야 하지만, 더 근본적으로는 처음부터 인터넷과 프로토콜을 다시 설계해야 한다고 했다.
2. 현재의 사이버 범죄의 뒤에는 보이지 않는 검은손이 많으며 실제 그 검은 손은 마피아와 부패한 관리, 심지어는 정부 기관이 합작해서 저질러 진다는 점이다. 특히나 우리가 안전하다고 생각하는 신용카드 등의 금융 거래 자체가 누군가에 의해 감시되고 금융 정보와 많은 개인 정보가 지하 세계에서 거래되며, 이를 이용해 수 많은 신원 도용 범죄가 저질러 지고 있다. 마치 어둠의 대통령이 전세계의 네트워크의 꼭지점에 앉아서 지금도 인터넷 상에서 이뤄지는 금융 거래를 모두 감시하고 필요한 경우 얼마든지 정보를 빼낼 수 있는 것이다.
3. 현재 대부분의 사이버 범죄는 범죄자의 승리로 끝나는 경우가 많으며, 의외로 선진국이라 할 수 있는 미국과 영국 등에서 이런 사이버 범죄에 대한 법적, 제도적 장치와 전담 기관, 국제적 공조를 거의 이끌어 내지 못하고 있고, 또 범죄의 메커니즘과 원인을 제대로 파악하고 있지 못하다는 점이다. 그리고 이런 범죄는 대부분 사이버 범죄에 대해 느슨하고 심지어 부패가 만연해, 얼마든지 피해갈 수 있는 러시아와 중국, 기타 제 3국등에 둥지를 틀고 이뤄진다.
이전엔 일부 해커들의 기술력 과시에서 시작된 것들이 지금은 지하세계의 조직과 연계되어 모두 돈을 목적으로 사이버 범죄가 이뤄지고 있다. 디도스에서 봇넷, 사이버 신원 도용에 이르는 일련의 넷 마피아들의 범죄로 인한 수익은 천문학적인 액수에 이르고, 심지어 오프라인의 범죄조직이 벌어들이는 금액을 훨씬 능가하기도 한다. 그러니 이런 오프라인 범죄조직들이 해커들을 매수하고 다시 정부 관리까지 매수 해서 벌어들이는 돈은 앞으로도 엄청 날 것이다. 특히 러시아는 마치 나라 전체가 하나의 거대한 사이버 범죄 소굴 처럼 느껴지기도 했다. 이곳에서는 이런 사이버 범죄가 거의 처벌되지 않으며, 심지어 정부 기관이 방조하며 도와주기까지도 하는것 같다.
아이러니 한것은 이러한 사이버 범죄를 일으키는 서버들은 또한 돈이라면 출처를 묻지 않는 미국의 많은 불법 또는 합법적인 호스팅 회사들에서 운영되고 있는 경우도 많다는 점이다. 미국내의 디도스 공격의 진원지가 미국내의 호스팅회사를 통해서 트래픽이 유입되는 경우가 많다는 점이다. 러시아의 범죄자들은 단순히 감염시킨 PC들에 설치된 봇넷들만 조종하면 끝이고 이런 기술은 더 나아가 역 추적이 불가능하도록 P2P 기반의 봇넷 메커니즘 개발에까지 이르렀다.
책을 덮으면서 개인들이 할 수 있는 일이 무었일까 생각해보니, 결국 이 책의 말미에 제시한 다음의 말들이 제일 와 닿는 것 같다.
"사람들은 인터넷 사용 습관을 고쳐야 하고 신용카드 고지서(모든 거래는 바로바로 통보되도록 해야 하고)를 확인하고 소셜네트워크에 개인정보가 지나치게 많이 노출되지 않도록 주의하는 습관을 길러야 한다. 아이들을 대상으로 안전한 온라인 사용 교육을 하고 책임감있게 컴퓨터를 사용하는 방법을 교육해야 한다. 강력한 방화벽과 자동 업데이트되는 운영체제, 안티 바이러스 프로그램은 기본이다."
'Books > 강철벼룩의 서재' 카테고리의 다른 글
| 개발자의 코드 (0) | 2013.03.24 |
|---|---|
| 에릭 싱크의 "소프트웨어 비즈니스" (0) | 2012.07.19 |
| 모어 조엘 온 소프트웨어 - 지앤선 (0) | 2011.12.01 |
| 영월드 라이징 - 고정관념을 탈피해 떠오르는 신세계 (0) | 2011.05.19 |
| 대한민국 불공정 경제학 (0) | 2011.02.13 |
