디지털 에스피오나지의 피해 막으려면…

일반적인 온라인 금기사항을 철저히 지키고, 가상 사설망 VPN 서비스 사용이 최선

온라인에서 자신을 보호하기에 가장 좋은 방법은 VPN 서비스를 사용하는 것이다. / 사진:GETTY IMAGES BANK

‘에스피오나지(espionage)’란 비밀 정보를 가진 사람의 정보를 허가 받지 않고 습득하는 과정을 말한다. 스파이 행위라는 뜻이다. 일반적으로 그런 행위는 사업 경쟁사나 적대국 정부가 그 배경이지만 개인의 독립적인 작전일 수도 있다. 디지털 에스피오나지는 온라인상에서 일어나는 스파이 행위를 일컫는다. 주로 사이버 스파이가 비밀 정보를 훔치는 해킹의 형태를 띤다. 대부분의 경우 에스피오나지는 불법이다. 국가적, 국제적 안보와 기업, 또는 개인에게 위협이 되기 때문이다. 대중 매체에서 스파이는 영웅으로 묘사되는 경우가 많다. 영국 MI6 특수요원 제임스 본드가 활약한 ‘007’ 시리즈부터 미국 CIA 특수요원 제이슨 본의 활약을 그린 ‘본’ 시리즈까지 에스피오나지는 전부 흥미진진하며, 심지어 매력 넘치는 행위로 제시된다. 그러나 현실에선 에스피오나지가 상당히 흔하며 일상적으로 일어날 수 있고 누구나 그 표적이 될 수 있다.

역사적으로 스파이 행위는 군사·정치 정보를 중심으로 했다. 그러나 오늘날의 디지털 기술 주도 환경에서는 에스피오나지가 상당히 다른 형태를 띤다. 사람과 조직, 기업만이 아니라 통신기술, 국방, 에너지, 항공, 전자 장치, 과학 연구도 전부 에스피오나지의 흔한 표적이다. 민감한 기술 개발에 종사하는 조직이나 사람이 특히 취약하다. 요즘 범죄자들은 누구에게서나 가능하면 개인정보를 훔친다. 이런 디지털 에스피오나지와 사이버 범죄에서 자신을 어떻게 안전하게 지킬 수 있을까? 몇 가지 방법이 있다. 그중에는 가상 사설망(VPN, 인터넷망과 같은 공중망을 사설망처럼 이용하는 서비스)의 이점을 활용하는 것도 포함된다.

디지털 에스피오나지의 표적이 되지 않기 위해서는 금기 사항을 지키는 것이 중요하다. 특히 절대 하지 말아야 할 일은 모르는 사람으로부터 예상하지 않았던 메시지나 이메일을 받았을 때 거기에 나와 있는 링크를 클릭하는 것이다. 또 일단 의심이 가는 이메일은 열지 말고 그대로 삭제하는 것이 좋다. 피싱 이메일이 만연하기 때문이다. 철자법과 문법이 많이 틀린 내용의 이메일이나 개인정보를 요구하는 이메일을 받으면 아주 조심해야 한다. 또 웹사이트나 계정을 사용할 때 각각 다른 비밀번호를 사용하는 것이 도움이 된다. 남이 예측할 수 없는 자신만의 비밀번호를 설정하는 것이 중요하다. 특히 이메일 비밀번호를 다른 계정에 재사용하는 것은 금물이다. 해커가 이메일에 접근할 경우 범죄에 사용될 수 있는 수많은 개인정보를 손에 넣을 수 있기 때문이다.

또 특히 인맥 사이트 링크드인이나 소셜미디어 페이스북에서 모르는 사람으로부터 친구 요청이 있을 때도 조심해야 한다. 그 상대가 모르는 사람이고 공동의 친구를 둔 사람이 아니라면 차단 버튼을 누르는 것이 최선이다. 온라인 쇼핑도 위험할 수 있다. 많은 사이버 범죄자가 허위 쇼핑 사이트를 개설한다. 온라인으로 물건을 살 때는 이름과 주소, 이메일 주소, 신용카드 정보를 제공해야 하기 때문이다. 범죄자들은 바로 그런 개인정보를 노린다. 특정 사이트에 로그인 할 때 URL이 https가 아니라 http로 시작되면 그 사이트가 안전하지 않다는 사실에 유념해야 한다. 따라서 민감한 정보를 입력하거나 뭔가를 클릭하기 전에 항상 이메일 링크의 URL을 면밀히 확인해야 한다. 아울러 동일한 디자인의 다른 웹사이트로 슬쩍 넘어가는 URL 리디렉션에도 주의해야 한다.

그 외에도 가능한 경우 이중 인증을 선택하고, 바이러스 백신 소프트웨어를 사용하며, 팝업을 무시하고, 무료 공공 와이파이에 연결할 때 대비책을 활용하면 온라인 보안을 개선할 수 있다. 온라인에서 자신을 보호하기에 가장 좋은 방법은 무엇보다 VPN 서비스를 사용하는 것이다.

VPN은 예전엔 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용했다. 그러나 요즘 VPN은 온라인 활동이 추적당하는 일을 원치 않는 사용자, 또 특정 위치로 인해 차단된 콘텐트에 액세스하려는 소비자들에게 인기가 많다. 특히 개인정보 보호를 위해 고안된 서비스가 ‘익명 VPN’이다. VPN은 사용자의 IP 주소를 숨긴 채 온라인 트래픽을 원격 서버로 전송한다. 괜찮은 VPN을 사용하면 사용자가 서버를 선택할 수 있다. VPN을 사용하는 기본 목적은 자신의 신원과 위치를 숨기는 것이다. 따라서 온라인에서 익명성을 보존하려면 VPN이 최고다.

자신이 디지털 에스피오나지의 표적이 될 수 있다고 우려한다면 VPN 서비스에 가입하는 것이 바람직한 출발점이다. VPN은 사용자의 컴퓨터와 서버 사이의 트래픽을 암호화로 안전하게 보호하기 때문에 외부자가 사용자의 개인정보에 접근할 수 없다. 공공 와이파이를 사용할 때 해커로부터 자신을 보호하기 위해서도 VPN을 사용하면 안전하다.

세계적으로 가장 인기 있는 VPN 서비스가 노드 VPN이다. 노드VPN의 서버들은 해킹을 완벽하게 방지할 수 있는 암호화된 터널이다. 컴퓨터와 VPN 서버간의 연결이 외부인의 접근을 막는 터널 역할을 한다는 뜻이다. 그 서비스를 적절히 사용하면 누구든 사용자의 디지털 데이터에 접근할 수 없다. 노드VPN은 공공 와이파이를 사용하는 동안 안전성을 강화할 수 있는 믿을 만한 서비스이기도 하다. 따라서 집에 있지 않을 때도 개인 계정과 업무 계정 둘 다를 안전하게 사용할 수 있다. 노드VPN은 윈도·맥OS·iOS·안드로이드·크롬·파이어폭스·안드로이드TV에서 사용할 수 있다. 또 기기 6개까지 동시에 접속할 수 있어 편리하다.

디지털 에스피오나지는 근년 들어 더욱 기승을 부린다. 사이버 스파이가 정치적인 목적으로 활동할 수도 있지만 대부분은 금전적인 목적으로 정보에 탈취하려고 한다. 기업 비밀을 훔치려 할 수도 있고, 개인의 현금을 노릴 수도 있다. 누구나 사이버 범죄자의 표적이 될 수 있다는 뜻이다. 특히 우리는 사이버 범죄에 이용될 수 있는 개인정보를 많이 갖고 있다. 신용카드 정보, 주민등록 번호, 이메일 계정 정도 등. 해커는 그런 데이터를 훔치려고 갖은 수단을 동원한다. 따라서 우리는 자신과 데이터를 보호하기 위해 할 수 있는 모든 조치를 다 취해야 한다. 디지털 에스피오나지의 피해를 막을 수 있는 최선의 방법은 VPN에 투자하는 것이다.

-아이비타임즈 편집부