“어라! 없잖아요.”

윤광택(41) 시만텍코리아 이사는 인터뷰 도중 탁자에 놓인 기자의 스마트폰 홈버튼을 누르더니 어이없다는 표정을 지었다.

그래도 정보기술(IT) 보안에 대해 일반인보다는 인식 수준이 높은 IT담당 기자의 스마트폰이 암호설정조차 안 돼 있다는 데 대한 질책이었다. 순간 “사실 비밀번호 넣으면 사용이 불편하고 주변에 암호 넣고 다니는 이도 없는데…”라고 얼버무리려 했지만 윤 이사는 단호했다.

“암호설정은 스마트 시대 보안의 기본이에요. 기본!”

◆SNS 사이버 범죄의 온상

스마트폰 가입자가 1000만명이 넘을 정도로 대중화하고 트위터와 페이스북 같은 소셜커뮤니티서비스(SNS) 사용이 보편화하면서 인터넷 보안위협은 더 커지고 있다. 특히 쓰임새가 급증하고 있는 SNS는 사이버 범죄의 온상이 되고 있다.

“해커들은 공격 대상의 친구로 위장해 관심사를 파악하고 신뢰를 쌓습니다. 이상한 주소에 문법도 엉망인 누가 봐도 악성 링크가 명백한 이메일을 보내는 시대는 끝났죠. 이제 지능적인 사회 공학적 공격기법을 이용하기에 탐지가 거의 불가능해지고 있습니다.”

SNS는 다양한 사회관계 형성을 돕지만 대신 불특정 다수에게 개인의 정보를 무차별적으로 공개하기도 한다.

“대다수 사람들은 프로필에 회사나 부서, 출신학교, 동료 등의 정보를 상세히 올려 놓습니다. 이런 정보는 유출되도 무해할 것 같지만 공격자들이 맘을 먹고 프로필을 뒤지면 상대를 속이기 위한 맞춤형 속임수를 만들 수 있게 되죠. 예를 들어 공격 대상의 SNS 프로필에서 친구를 찾아 메일을 보내면서 받는 이가 신뢰할만한 메시지로 위장을 할 수 있어요. 여기에 포함된 링크에 악성 코드를 심는다면 대다수 사람들이 이를 거부할 수 힘들게 되죠.”

윤 이사는 2004년부터 매년 초 세계적인 인터넷 보안 기업인 시만텍이 발표하는 ‘인터넷 보안 위협 보고서’를 발표해 왔다.

발표 초기만 해도 보고서는 IT 전문 매체의 일부 기자들만 불러 모아 여는 브리핑 정도였다. 하지만 이제 모든 언론이 이 보고서에 주목한다. 보안 위협이 특정 기업의 문제가 아닌 개인의 위험이 되고 있기 때문이다.

스마트폰과 함께 모바일 보안 위협도 급증하고 있다. “모바일 혁명 원년인 2010년, 모바일 시장은 사이버 범죄 활성화를 위한 모든 조건은 갖춰졌습니다. 지난해 발견된 모바일 기기 취약점도 163건이나 되요. 아직 스마트폰의 컴퓨팅 성능이 PC보다 떨어지는 터라 실제 대규모 피해로 이어지는 경우는 없지만 현재 발견된 악성코드만으로도 스마트폰을 원격 조정할 수 있는 단계까지 와 있어요.”

◆모바일 보안 의식화 필요

그럼에도 일반인 대부분의 스마트폰과 SNS에 대한 보안의식은 낙제 수준이다.

바이러스 감염이나 악성코드, 좀비 PC처럼 위협이 일상화된 PC 환경에서와 달린 직접적인 피해를 당해본 경험이 없어서다. 하지만 철저히 개인화된 스마트폰과 SNS로 인한 피해는 더욱 직접적이고 더 위협적이다.

지금도 SNS 친구가 건넨 링크나 새로 받은 게임에 숨겨진 악성코드가 스마트폰 주소록을 빼내 가고 있고 무료 앱을 쓰기 위해 ‘탈옥’(사용환경 인위적 변경)한 스마트폰이 누군가에게 원격조정되고 있을 지도 모른다. 가까운 미래에는 누군가가 내 스마트폰을 조정해 주변의 음성을 녹음하거나 카메라를 촬영하거나 문제를 보내고 온라인뱅킹 정보를 빼내갈 수도 있다.

하지만 바이러스나 악성코드를 치료하는 백신은 사후 약방문에 불과하다. 모바일 시대의 보안은 개인이 의식화하지 않으면 안 되는 이유다.

“사실 주민번호 같은 개인정보 유출사고는 몇 년 전만 해도 그렇게 위험하다는 인식이 없었죠. 하지만 이제는 그 여파가 사회 곳곳에서 확인되잖아요. 누군가가 나의 전화번호와 주소록 같은 정보를 안다고 별 일 있겠냐 싶지만 앞으로 어떻게 악용될 지는 현재로선 알 수가 없어요. 시간이 지나면 예상치 못한 위협으로 되돌아 올 수 있다는 걸 명심해야 합니다.”