본문 바로가기 메인메뉴 바로가기

스팸메일에 당했다

정보보호의 날, 생활 속에서 실천하는 정보보호

2018.7.12

작년 겨울, 이상한 메일 한 통이 제 포털사이트 계정으로 날아왔습니다. 포털사이트 운영팀에서 데이터 백업을 위해 제 아이디와 비밀번호가 필요하다면서, 아래 링크에 입력하라는 내용이었는데요. ‘뭐, 별일 있겠어?’ 라는 생각으로 별 의심 없이 아이디와 비밀번호를 쳤습니다.

수업을 마치고, 공강 시간에 인터넷을 켰는데, 불과 3시간 전까지 잘 됐던 인터넷이 ‘연결이 되지 않음’ 이라고 뜨는 겁니다. 한 30분을 랜선을 다시 뽑고, 인터넷 네트워크 연결을 하려고 해도 묵묵부답. 결국 학교 전산실에 전화해 요청했더니, 황당한 대답이 들렸습니다.

“포털사이트 계정으로 다수의 기업 전산망에 바이러스를 침투하려는 정황이 포착됐다네요. 그래서 일단 컴퓨터의 인터넷 연결을 차단했습니다.”

작년 12월 받은 내용과 비슷한 스팸 메일.
작년 12월 받은 내용과 비슷한 스팸메일.
 

자세한 이야기를 나눠보니, 수업 듣기 전 열었던 의문의 메일이 사실은 스팸메일이었고, 무턱대고 아이디와 비밀번호를 입력해 큰일이 생긴 셈입니다. 등골이 오싹해지는 느낌과 함께 식은땀이 났습니다. 뭐부터 처리해야할 지 정신이 없었습니다. 일단 전산실 관계자의 조언을 듣고 비밀번호부터 변경했습니다.

습관 중 하나가 비밀번호를 모두 통일시켜놨다는 점인데요. 다수의 포털사이트는 물론이고, 게임 비밀번호, 심지어 통장 비밀번호까지 모두 동일하게 설정했습니다. 섞어놓으면 헷갈리고 잊어먹으면 찾기 귀찮다는 이유로 해놨는데, 이 사건 이후로 모든 비밀번호를 다르게 설정했습니다.

결국 한 달 동안 포털사이트의 메일을 이용하지 못했는데요. 컴퓨터의 경우에는 약 6개월이 지난 2018년 5월 경에 다시 인터넷에 연결할 수 있었습니다.

해커들은 스팸 메일을 통해 컴퓨터, 계정을 장악합니다.
해커들은 스팸메일에 바이러스를 첨부해 컴퓨터, 계정을 장악합니다.(출처=픽사베이)
 

소 잃고 외양간을 고치긴 했지만, 현재 지인들에게 경험을 바탕으로 ‘정보보호의 중요성’을 설명하고 있습니다. 개인정보를 가지고 있는 기관에서 다양한 프로그램으로 지켜주고 있지만, 생활 속에서 자신이 실천할 수 있습니다. 이는 현재 제가 실행하고 있는 방법이기도 합니다.

첫째, 비밀번호를 주기적으로 변경해야 합니다. 아이디와 비밀번호만으로도 저처럼 피해를 볼 수 있습니다. 비밀번호를 선정할 때에는 생일 등의 개인정보, 0000과 같이 흔히 알 수 있는 번호는 지양해야 합니다. 이 번호들은 해킹 위험이 높기 때문인데요.

대신 영문과 숫자, 특수문자를 조합 8자리 이상으로 설정해놓는 것이 좋습니다. 특히 특수문자가 포함되면 해킹의 위험이 급격하게 줄어들게 돼 안전하게 이용할 수 있습니다. 참고로 인터넷 뱅킹의 비밀번호는 포털사이트나 게임 비밀번호와 다르게 설정해 2차 피해를 사전에 예방하는 것이 좋습니다.

많은 게임회사나 포털사이트에서 주기적으로 비밀번호를 변경하라고 권고하고 있습니다.
많은 게임회사나 포털사이트에서 주기적으로 비밀번호를 변경하라고 권고하고 있습니다.
 

둘째, ‘스팸메일’ 인지 확인해야 합니다. 스팸메일을 확인하는 방법은 간단합니다. 보낸사람을 확인하면 되는데요. 보낸사람의 아이디는 스팸메일 상 조작했으니 자세히 볼 필요는 없고, @부터가 중요합니다. 어디서 보냈는지 확인할 수 있기 때문인데요. 일부 포털사이트에서는 아래 사진처럼 확인이 가능하기도 하지만, 지메일(gmail)로 왔을 때는 식별하기 어려울 수도 있습니다.

일부 포털사이트에서는 설명으로 스팸 메일인지 확인을 시켜줍니다.
일부 포털사이트에서는 설명으로 스팸메일인지 확인을 시켜줍니다.
 

지메일은 별도의 절차 없이 가입이 쉽기 때문에 스팸메일로 자주 악용되는 점을 기억하면 됩니다. 지인 중에 지메일을 사용하는 사람을 정리하고, 이외 다른 계정의 지메일 아이디로 메일이 왔다면 스팸메일 후보에 올려 처리하면 됩니다.

가장 좋은 방법은 본인 생각에 스팸메일이라고 생각이 들면 ‘KISA 불법스팸대응센터(https://spam.kisa.or.kr)’에 신고하면 됩니다. 이곳에서는 스팸메일의 경중에 따라 해당 계정과 사이트가 국내에서 차단되도록 할 수 있기에, 가장 강력한 스팸메일 차단 방법입니다.

KISA 불법스팸대응신고센터 홈페이지.
KISA 불법스팸대응센터 홈페이지.
 

셋째, 이용약관, 개인정보제공 내용을 꼼꼼하게 살펴봐야 합니다. 이용약관이 워낙 많기 때문에 동의란에 클릭만 하고 넘기는 경우가 빈번합니다. 내용을 확인 후 불필요한 정보나 선택 약관의 경우에는 동의하지 않는 편이 좋습니다.

7월 11일 어제는 정보보호의 날이었습니다. 해커들의 실력은 날로 발전하고 있는 와중에, 생활 속에서 실천하는 사소한 정보보호 습관이, 소중한 개인정보를 지킬 수 있습니다. 소 잃고 외양간 고치지 말고, 지금 바로 실천하세요!



조수연
정책기자단조수연gd8525gd@naver.com
그분이 말했던 "사람 사는 세상"을 꿈꾸는 대학생입니다. 왠지 지금은 그 세상이 온 것 같습니다.
정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제될 수 있습니다.
  • 1.타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시기는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우
텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
공공누리가 부착되지 않은 자료는 담당자와 사전에 협의한 이후에 사용하여 주시기 바랍니다.
나는 이렇게 합격했다! - 공무원 공채시험 합격수기 공모

아래 뉴스를 좋아하실 것 같아요