"다 털렸다고 봐야" 요즘 부쩍 070 광고 전화 많이 받는 그대에게

YTN라디오(FM 94.5) [YTN 뉴스FM 슬기로운 라디오생활]

□ 방송일시 : 2021년 12월 22일 (수요일)

□ 진행 : 이현웅 아나운서

□ 출연 : 김들풀 IT뉴스 편집장

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

 ◇ 이현웅 아나운서(이하 이현웅): 광고전화가 갑자기 많이 오거나 알 수 없는 메일들이 쏟아질 때, 농담처럼 '또 내 정보가 어딘가에서 10원에 팔렸나보다' 하게 되는데요. 실제로 거래되고 있더라고 당사자는 어디에서 어떻게 유출됐는지조차 모르고 지나가게 됩니다. 이런 개인정보 유출을 확인하고, 막기 위한 서비스가 운영되고 있습니다. '털린 내 정보 찾기'라는 이름의 서비슨데요. 운영한지 한 달쯤 됐는데 18만 명 정도가 직접 조회했다고 하네요. 관련 내용 살펴보려고 하는데, 요즘 광고전화 부쩍 늘어난 분들 자세히 듣고 내 정보 어디에서 유출되고 있는 건 아닌지 바로 확인해보죠. 함께 말씀 나눌 IT뉴스 김들풀 편집장 전화연결 돼있습니다. 안녕하세요?

 ◆ 김들풀 편집장(이하 김들풀): 안녕하세요.

◇ 이현웅: 해마다 어느 정도의 개인정보 유출이 되고 있나요?

◆ 김들풀: 거의 천만 건 이상의 개인 정보가 유출되고 있고요. 인터넷 사기 피해 건수도 지난해만 해도 17만 건을 넘었습니다. 그 중 개인정보 유출 10건 중 9건은 해킹에 의한 것인데요. 전체의 90%를 차지하죠. 나머지 10%는 직원 과실이나 경로나 원인을 알 수 없는 경우인데요. 이렇게 개인정보가 유출되는데요. 개인정보보호위원회 자료에 따르면 2017년 이후만 해도, 올해 8월까지 총 159개 사이트에서 2천300만 건의 개인정보가 유출됐는데요. 1개 사이트 당 계산하면, 14만 명의 개인정보가 유출된 셈인 거죠.

◇ 이현웅: 물론 중복된 것들도 있겠습니다만, 단순하게 생각해봤을 때 우리나라 많은 분들의 개인정보가 유출 됐을 거란 추정이 가능해요.

◆ 김들풀: 시쳇말로 거의 다 털렸다, 이렇게 보면 될 것 같아요. (웃음)

◇ 이현웅: 유출이라는 단어보다 털렸다는 표현이 딱 맞는 것 같은데요. 어떤 정보들이 유출이 되나요?

◆ 김들풀: 대부분 아이디와 비밀번호 등 사이트에 로그인 하는 정보가 있는데요. 이 뿐 아니고 심각한 게 우리가 쓰는 신용카드 번호, 유효 기간, 심지어 비밀번호까지도 유출되고 있고요. 집주소, 전화번호, 가족관계까지도 유출되는 경우가 많죠.

◇ 이현웅: 그러면 유출된다고 하면 누군가는 악용할 것 같은데요. 이게 거래가 되는 건가요?

◆ 김들풀: 거래가 되죠. 대부분 이걸 다크웹이라고 그래요. 우리가 쓰고 있는 건 표면웹이라고 하는데요. 다크웹 암시장에서 거래가 되는 거죠.

◇ 이현웅: 현금으로 거래가 되는 건가요?

◆ 김들풀: 네, 익명성과 폐쇄성으로 특정 브라우저나 접속 허가가 있어야 들어가는 건데요. 거기서 마약거래도 일어나고 논란이 많은 성착취물 등이 거래됩니다. 인터넷판 암시장 이죠. 블랙마켓이라고 불리고 있고요.

◇ 이현웅: 쉽게 이런 공간을 이용하는 건 적발이 쉽지 않게 하고 적발이 되더라도 법적인 조치를 어렵게 한다고 볼 수 있을까요?

◆ 김들풀: 그렇죠. 주로 해외에 서버를 두고 있기 때문에요. 국내에서는 이걸 제어하거나 적발하기가 굉장히 어렵고 힘들죠.

◇ 이현웅: 문제가 심각한 것 같은데요. 제가 앞서 농담식으로 "내 정도 또 10원에 팔렸네" 이런 표현을 썼거든요. 실제로 그런 식으로 거래가 됩니까?

◆ 김들풀: 거래가 되죠. 건당 10원이라는 얘기는 상징적인 의미인 거고요. 2~3원짜리도 있고요. 정보의 성격에 따라서 건당 몇 천원 몇 만원에 올라오는 경우도 있는데요. 예로 들면 이런 거죠. 엊그제 국내 대부업체 사이트들을 해킹한 정보가 있어요. 5만 건 정도를 확보했다고 해커가 다크웹에 올린 거예요. 샘플로 10건 정도를 올렸는데, 놀랄 만한 게 이름, 휴대전화 번호, 생년월일, 성별, 직업, 희망하는 대출상품 종류, 신청경로, 이런 것까지 모두 올라와 있던 거죠. 이런 경우 금액은 흥정하기 나름이겠죠.

◇ 이현웅: 대부업체 이용하는 분들은 절박한 분들이 많으실 것 같은데요. 이런 분들이 개인정보 유출당해서 피해를 더 본다고 하면 이건 너무 심각한 상황이라는 생각이 듭니다.

◆ 김들풀: 그렇죠.

◇ 이현웅: 이런 게 유출되면 정말 큰 피해가 생기겠네요?

◆ 김들풀: 엄청난 피해가 생기는 거죠. 우선 아이디와 비밀번호만 해킹 당하는 경우만 보더라도, 명의도용, 보이스피싱, 사기 범행에 사용되는 거죠. 예컨대 이런 거죠. 중고 사이트 각종 쇼핑몰, 모바일 게임에서 미리 등록해둔 간편결제수단이 있거든요. 여기서 이용되는 심각한 금융 사고로도 이어질 수 있는 거죠.

◇ 이현웅: 그렇지 않아도 무언가 사고 싶은 물건이 있어서 중고 사이트에 한 번 찾아봤는데, 유독 싸게 나온 게 있어서 보니까 이전에 올렸던 글들하고 성격이 차이가 있더라고요. 이런 경우 유출, 도용을 예상해봐도 되겠죠?

◆ 김들풀: 그렇죠. 모 포털 사이트의 중고거래가 활발하게 이용되고 있잖아요. 그 포털의 아이디와 비밀번호 알면 도용당한 명의를 활용해서 그런 형태로 사기를 벌이는 거죠.

◇ 이현웅: 그런 분들이 아이디 되찾았을 때 그 카페를 이용하지 못하게 정지당한 경우가 있어서 또 다른 피해를 낳기도 한다고 알고 있는데, 들으면 들을수록 답답하고 화도 납니다. 이런 유출 사실을 확인할 수 있는 게 털린 내 정보 찾기 서비스라는 건데요. 이건 어떤 건지 좀 자세히 알려주세요.

◆ 김들풀: 이건 PC나 모바일에서 사용이 가능하고요. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공동으로 운영하는 건데요. '털린 내 정보 찾기 서비스'라고 검색하면 나오고요. 지난달 16일부터 시작 됐는데요. 말씀하신 것처럼 20만 명이 조회를 했고요. 그래서 다크웹에서 불법 유통되고 있는 2,300만여 건의 온라인 계정 정보를 확보해서 내 개인정보가 있는지 없는지를 확인할 수 있는데요. 5분, 컴퓨터 활용능력이 떨어지더라도 10분 정도면 간편하게 이용할 수 있는 거죠.

◇ 이현웅: 그럼 여기 들어가서 내 정보유출이 되고 있는지까지 확인이 되고요. 그걸 막을 수 있는 방법도 있습니까?

◆ 김들풀: 네, 막을 수 있습니다. 그 사이트에 '안전한 패스워드 선택 및 이용 안내'라는 메뉴가 있어요. 여기에서 비밀번호를 변경할 수도 있고요. 또 회원탈퇴 대행서비스인 'e프라이버시 클린 서비스'도 있습니다. 영어로 표현해서 어르신들은 사용하기 힘들 수도 있는데요. 이 메뉴를 이용하면 거기서 회원 탈퇴도 요청해서 대행으로 탈퇴도 해줍니다.

◇ 이현웅: 내 개인정보가 유출된 사이트를 확인해서 비밀번호를 바꾸거나 탈퇴까지 할 수 있게 편하게 도와준다.

◆ 김들풀: 그렇죠. 본인 인증을 하는데요. 이메일 기반이고요. 또는 휴대번호로 인증하고 아이디나 비밀번호를 넣으면 거기서 5개까지 확인할 수 있는 거죠.

◇ 이현웅: 그럼 이 사이트에 나라는 건 인증해야 내 개인정보가 유출되는지를 확인할 수 있을 것 아니에요. 그러면 이 사이트가 해킹당하지 않게 지키는 게 굉장히 중요할 것 같은데요.

◆ 김들풀: 좀 안심하셔도 될 것 같고요. 개인정보보호위원회하고 한국인터넷진흥원(KISA)에서 운영하기 때문에 굉장히 안전해요. 간단하게 말씀드리면 2단계 인증부터 암호화까지 보안성이 매우 뛰어납니다.

◇ 이현웅: 아예 유출 안 되는 게 가장 좋겠지만, 이런 유출 피해 막기 위해 우리는 뭘 해야 합니까?

◆ 김들풀: 현재 많이 사용하고 있는 웹사이트에 로그인할 때 비밀번호를 넣잖아요. 그런 사이트들이 비밀번호를 바꾸라고 공지를 해요. 그럴 경우에 꼭 해주시면 되고요. 그런데 비밀번호도 타인이 유추하기 어렵도록, 해킹할 때 '이 사람은 이 패턴으로 비밀번호를 만드는구나' 유추할 수 있어요. 그래서 영문/숫자 등을 조합해 8자리 이상 설정하면 좋죠.

◇ 이현웅: 요즘은 그 정도의 보안성을 갖추지 않으면 비밀번호로 설정을 못하게 해두는 경우가 있어서 많이 잊어버려요. 이럴 때 팁 같은 게 있을까요?

◆ 김들풀: 디지털 세계인데요. 실제로 저 같은 경우도 많은 아이디와 비밀번호를 가지고 있잖아요. 아날로그로, 손으로 적어서 지갑에 따로 보관을 하기도 합니다. 그리고 사진을 찍어서 저장을 해놓죠. 아무래도 사진에 있는 건 일반 텍스트, 문장이 아니기 때문에 해킹이 힘들죠.

◇ 이현웅: 굳이 가지고 다니는 곳에 두기는 그렇지만 예를 들어 집 PC 옆에 적어도 보관해두는 것은 안전하다고 볼 수 있으니까요.

◆ 김들풀: 물리적인 거니까 거의 안전하다고 볼 수 있죠.

◇ 이현웅: 가급적 비밀번호도 어렵게 하고 사이트마다 달리하고 적어서 기록을 해두면 좋겠다는 말씀을 해주셨습니다. 사이트 같은 데서 자정적으로 보안을 더 강력하게 하는 노력도 하고 있나요?

◆ 김들풀: 정부도 법률을 통해 개인정보 보호를 강화하고 있고요. 공공·민간 개인정보보호 업무 담당자를 대상으로, 개인정보보호교육을 강화하고 있습니다. 최근에는 국회에 발의된 전자상거래법 전부개정안은 개인 판매자에게 확인해야 할 신원정보의 범위를 '전화번호 등 연락처'로 한정하고, 정보제공 대상범위를 분쟁조정기구·법원·소비자로 규정하는 등 다양한 방법을 강구하고 있습니다.

◇ 이현웅: 아까도 잠시 언급해주셨습니다만, 이런 것을 젊은층은 알아서 하기도 하고 알아서 찾아서 보호하기도 하는데요. 어르신 분들이 상당히 힘들어하시잖아요. 자녀들이 많이 도와주셔야겠죠?

◆ 김들풀: 자녀들이 많이 도와주셔야 되고요. 아이디나 비밀번호를 잘 모르시는 경우가 있어요. 그건 원래 본인이 아니면 안 되는데요. 그래도 아이디나 비밀번호를 알아낼 수 있는 방법이 많이 있죠. 휴대전화를 통해 본인확인이 되면 절차는 까다롭긴 해도 다 알아낼 수 있습니다.  

◇ 이현웅: 저도 오늘 한 사이트에 접속했더니 비밀번호를 바꾸라는 권장메시지가 나왔어요.

◆ 김들풀: 그때 바꿔주셔야죠.

◇ 이현웅: 습관처럼 나중에 바꾸겠다는 클릭을 했네요. 앞으로 저도 노력하겠습니다. 오늘 말씀 고맙습니다.

◆ 김들풀: 고맙습니다.

YTN 이은지 (yinzhi@ytnradio.kr)

[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]

이 시각 코로나19 확진자 및 예방접종 현황을 확인하세요.

연예인 A씨와 유튜버의 싸움? 궁금하다면 [웹툰뉴스]

대한민국 24시간 뉴스채널 YTN [LIVE 보기]