Home > 전체기사
[스토리텔링으로 이해하는 AI 보안-18] 여성과 사이버보안
  |  입력 : 2020-10-18 22:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버공간에서 여성이 남성보다 보안에 더 취약할까

[보안뉴스= 김주원 사이버보안 분야 칼럼리스트] 인간의 본능에 의해 그들의 자식들이 태어나고, 그럼으로써 번식했다. 그러다보니 비옥한 토지와 따스한 환경에서 모두가 지내는 게 어려워지기 시작했다. 강한 자와 약한 자. 결국, 약한 자는 자신의 터전을 빼앗기고 미지의 새로운 세상으로 이주해야만 했다. 혹한의 시베리아나 메마른 고비 사막으로도 갔다. 끝없는 평원을 가로질렀고, 망망대해를 작은 선박으로 건너야 했다.

[이미지=utoimage]


미국의 서부 개척시대 영화를 본 이들은 새로운 세상으로 이주를 하는 것이 어쩌면 낭만적이라고 여기겠지만, 현실은 그렇지 않았다. 거친 바다와 모진 눈보라를 피해야 했고, 밤마다 야생동물들과 처절한 사투를 벌여야 했다. 기나긴 여정에서 품에 안은 가족들을 땅에 묻어야 하는 슬픔도 맛봤다. 아무도 탐내지 않는 척박한 토지에 자리를 잡으면, 그곳을 농장으로 만들어 가족을 먹여 살리는 일은 남성들의 책임이었다. 그들은 눈이나 비를 피하고 체온을 유지하기 위해 동굴을 다듬거나 움집을 만들었다. 주변을 서성이는 야생동물이나 독충으로부터 가족들을 지키기 위해 울타리를 세우고 담을 쌓았다. 그리고 가족들과 먹을 식량을 구하기 위해 숲으로 들어가 동물을 잡거나 과일을 채집했다.

남성은 혼자 힘만으로는 커다란 야생동물을 쉽게 사냥할 수 없었으며, 험한 길을 개척할 수도 없었다. 그래서 주변인들과 자연스럽게 협업하거나 동맹을 맺었다. 여러 사람이 힘을 합치면 어떤 사나운 동물도 몰아낼 수 있었으며, 험난한 계곡과 망망대해도 넘어갈 수 있었다. 울타리도 견고하게 만들 수 있었고, 심지어 성을 쌓아 약탈자들에 대비할 수도 있게 되었다. 이렇듯 남성들은 자신이 가진 힘을 나누고 보태면서 자연스럽게 하나로 뭉치게 되었다. 하지만 남성들은 서로 간에 눈에는 보이지 않는 경쟁심이 있었다. 그래서 서열을 매기거나, 가까운 관계임에도 서로 시기하고 질투했다. 이러한 알력은 상대방이 언젠가는 내 뒤통수를 칠 수 있다는 의심을 품게 했다. 특히, 권력이 높아질수록 이러한 의심은 계속 커져만 갔고, 그래서 주변을 감시하거나 별도의 자구책을 만들기도 했다.

이에 반하여 여성들은 집에서 식구를 거둬들여야 했다. 자식을 낳았으며, 아이들을 돌보고 키워야 했다. 또한 텃밭 일과 가축 돌보기, 바느질과 요리 등 집안일도 책임졌다. 여성은 남성과 달리 힘을 쓰는 일보다는 작은 일들을 주로 했다. 그나마 이러한 일들은 힘이 부치는 일이 아니기에 견딜 수 있었다. 하지만 여성에게 가장 힘든 일은 다른 곳으로 이주하는 것이었다. 자신이 건강하거나 자식들이 장성한 경우에는 별 탈이 없겠지만, 임신하거나 몸이 아프다면 어린아이들을 돌봐줄 여력이 없어 장거리 여행은 불가능했기 때문이다.

남성은 잘 모르는 험난한 길에서도 가족을 지켜야 한다는 책임감과 의무감 때문에 앞장서지만, 여성이 먼저 나서기는 현실적으로 쉽지 않았다. 영국과 프랑스의 100년 전쟁을 종결시킨 잔 다르크처럼 홀로 울타리 밖을 나선다는 것은 상상할 수 없었고, 아는 게 없는 외부 세계로의 이주는 상상 이상으로 험난한 고행이었다. ‘여성에게는 믿을 수 있는 인간이란 오직 가족들뿐이다’라는 생각이 당시 세상을 지배했다. 그래서 남편·자식들, 그리고 형제·자매들과 서로 의지하면서 좋은 일이 생기거나 어려운 일이 닥치면 함께하려고 노력했다. 그러니 가족 중 누군가가 새로운 터전으로 떠나게 되면 좋든 싫든 함께 따라가야 했다.

얼마 전, 필자에게 한 여성연구원에서 강연을 의뢰했다. 그러면서 한 분이 이렇게 질문했다.
“사이버공간에서 여성이 남성보다 보안에 더 취약한가요?”
처음에는 의도를 파악 못해서 “여성이나 남성이나 같지 않을까?”라고 대답했다. 나중에 곰곰 생각해보니 ‘여성이 더 취약할 수 있겠다’ 싶었다.

먼저, 여성은 미지의 세계에 대한 두려움을 갖고 있다. 남성은 호기심이 발동하여 이것저것 만져보기도 하고 들어가 보기도 하면서 사이버공간을 개척해 나간다. 잘 모르는 게 있으면 주변 동료에게 물어보거나 관련 자료를 찾아본다. 원시 시대부터 사냥하던 습관이 배어 있어 웹서핑을 하다가 현실로 돌아오는 회귀본능도 작동한다. 사이버공간에서 게임에 빠져있더라도, 현실세계로 돌아와 축구공을 가지고 운동장으로 뛰어가는 식이다. 이에 반하여 여성은 처음에는 사이버공간에 조심스럽게 접근한다. 징검다리를 건너듯 하나하나 살펴보면서 차근차근 나아간다. 그리고 어느 정도 익숙해지면 그곳을 편안한 안식처라고 여긴다. 그러다 보니 해당 사이트에 대한 충성도가 계속 높아지면서 거기에 빠져든다. 맘카페, 온라인 쇼핑몰, 페이스북, 인스타그램, 블로그, 게임, 도박 등 그런 세계에 한번 빠지면 헤어 나오기가 쉽지 않다.

물론 이러한 여성들의 과도한 믿음을 역이용하는 해커가 존재한다. 사실, 여성은 디지털 기기를 익숙하게 사용하게 되면 그것을 계속 사용하는 편이다. 어느 정도 익숙해졌다 싶으면 안심하는 걸 너머 믿기까지 한다. 이러한 성격은 치명적인 단점이 될 수 있다. 해커는 이러한 여성의 행동을 예의주시하기 때문이다. 우선 그 여성에게 접근하기 위해 그녀가 신뢰하는 대상을 물색한다. 가장 효과적인 대상은 그녀의 자식이나 주변인이다.

아이들이 게임에 몰두하다 보면 아이템을 사거나 선물을 구매하기 위해 자신의 계정을 열어야 한다. 그런데 아이들은 ID와 패스워드를 잘 지키지 못하는 편이다. 또한, 아이들은 게임을 하거나 홈페이지 등록을 할 때 단일 ID와 패스워드를 사용한다. 특히, 최근에는 네이버·다음·구글과 연계하는 통합계정을 사용하면 별도로 신규 가입 절차를 거치지 않아도 쉽게 새로운 홈페이지 서비스를 받을 수 있기에 많이들 애용하는 편이다. 이런 경우 자신의 ID와 패스워드가 도용당할 수 있다. 하지만 아이들은 자신의 ID와 패스워드가 도용당해도 자신만이 피해를 당했다고 생각한다. 하지만 곧 더 큰 피해가 발생하게 된다. 그 아이의 ID와 패스워드를 탈취한 해커는 그것을 이용하여 다른 홈페이지 서비스로 접근한다. 예를 들어, 게임에서 탈취한 계정을 이용하여 카카오톡으로 들어간다. 그리고 그 아이의 친구들에게 악성 코드가 심어진 링크를 보낸다.

“얘들아, 선착순으로 선물 주는 사이트란다. http://today.me/Gme6fth”
이러한 메시지를 받는 친구들은 아무런 의심 없이 링크를 클릭한다. 이런 경우 그 아이들의 스마트폰은 대개 좀비화가 된다. 그리고 해커는 그 아이들의 스마트폰 내부 정보를 모두 다운로드한 후에 또 다른 타인들을 속이는 작업에 들어간다. 가장 손쉬운 표적은 그 아이들의 엄마들이다.

“엄마. 뭐해요?”
평상시 대화조차 안 하던 아이가 카톡으로 접근하면 100이면 100 의심해야 할 텐데, 대부분 엄마는 반갑게 응답한다.
“청소하고 있지.”
“나 지금 친구들하고 다퉜는데, 그 친구가 다쳐서 병원에 가야 해요. 급해서 그런데 10만 원만 카톡으로 보내주세요.”
“어디니? 많이 다쳤니? 전화할까?”
“아니요. 스마트폰은 학교에 있어서 연락이 안돼요. 그냥 먼저 보내주세요. 나중에 다시 연락드릴 게요.”
이런 경우 엄마들은 대개 확인도 하지 않고 돈을 송금한다. 그럼 남성들은 이러한 경우에 처하면 어떻게 반응할까? ‘아이들끼리 싸울 수도 있지. 그걸 가지고 우리 아이가 왜 치료비를 내야 하나?’라고 생각하면서 누가 이겼는지에 더 관심을 가질 것이다. 송금은 뒷전으로 하고서 말이다.

더욱 심각한 것은 아이들이 보낸 악성링크를 엄마가 클릭한 이후 상황이다. 엄마의 스마트폰도 감염이 되어버리면서 내부의 모든 정보가 털리게 되기 때문이다. 그리고 얼마 후 엄마에게 전화가 온다. 피싱이다.
“OOO 님이신가요? 여기는 급빵인데요. 지난번 주문하신 모피 배송 때문에 연락드렸습니다. 수입해오는 것이라 수입통관 절차를 거쳐야 합니다.”
“제가 주문하지 않았는데요?”
“그러면 남편 분께서 하셨나 보네요. 남편 분 성함이 OOO님이시죠? 다음 주에 10주년 결혼기념일이 있다고 하시면서 200만원 결제하셨네요. 구매를 원치 않으십니까?”
“저 모피 필요 없어요. 해지해주세요.”
“이미 결제 처리가 되었을 텐데…. VIP 고객이니까 이번 한 번만 해지 처리해드릴게요. 다음에는 이러시면 안 됩니다. ARS 메시지가 나오면, 결제된 신용카드 9400으로 시작되는 카드의 비밀번호 누르시면 취소됩니다. ARS로 연결됩니다. 삑~~”
대개의 엄마는 ‘모피’라는 소리에 화들짝 놀라고, ‘200만원’이라는 소리에 더 놀라고, 갑자기 ARS 소리까지 들으면서 정신없이 자신의 카드 비밀번호를 누르기 마련이다. 그러면 정말 자연스럽게 200만 원을 털린다. 아니, 통장에 있는 돈 전부를 털린다.

해커의 수법은 단순하다. 일단 의심을 받지 않도록 한다. 타깃이 한번 신뢰하면 주변인으로 속이고 접근한다. 마지막으로 타깃이 생각할 시간을 주지 않는다. 덧붙여 타깃 자신이 똑똑한 인간이라고 착각하게 한다. 순간적으로 자신이 발 빠르게 대처해서 사고를 미연에 방지했다고 생각하게 만드는 것이다. 그러다 보니 단순하고 순발력이 느린 남성보다 학력이 높은 여성이 해킹에 더 잘 걸려든다는 통계가 나와 있다.

결국, 여성을 노리는 해커들이 존재하는 사이버공간에서 먹잇감이 되지 않으려면, 금전을 요구하거나 자신의 비밀번호와 같은 중요 정보를 알려달라는 전화가 걸려왔을 때 반드시 의심해봐야 한다. 설사 상대방이 자식이거나 남편일지라도 말이다. 서로를 믿는 것이 미덕이기는 하지만, 사이버공간에서는 그러한 믿음이 해가 될 수 있다. 가장 좋은 방법은 일단 연락을 끊고, 다른 스마트폰이나 유선 전화를 이용하여 확인하는 방법이다. 아울러 상대방에게 연락처를 물어보고 다시 전화하는 방법도 있다. 1분의 여유가 당신의 재산을 지켜준다. 설사 상대방의 전화가 진짜였을지라도 상대방에게 보안에 대해 한 수 가르쳐주었다고 생각하자.

그런데 요즘은 해커들의 수법도 다양해졌다. 예를 들어, 탈취한 정보를 가지고 있다고 해도 타깃의 머릿속에 담겨있는 비밀번호까지는 알 수 없다. 그러다 보니 그 비밀번호를 알아내기 위해 여러 가지 방법을 사용한다. 가장 흔한 방법은 그럴싸한 홈페이지를 만들어 타깃의 가입을 유도한다. 좋은 정보가 많이 있는 것처럼 만들어놓고 가입을 유도하는 것이다. 순진하건 영리하건 이러한 홈페이지에 가입하는 경우 비밀번호를 넣어야 한다. 대부분 인간들은 비밀번호를 매우 어렵게 만들어야 한다고 생각하지만, 여기에 함정이 있다. 해커는 컴퓨터 뒤에서 타깃이 입력한 비밀번호를 파악할 수 있다. 결국, 이 비밀번호를 다른 홈페이지에서도 그대로 사용하거나 비밀번호의 패턴이 비슷하다면 해커에게 도용당한다.

이 방법도 귀찮은지 요즘 해커들은 인터넷으로 수집한 ID로 메일을 무작위로 보낸다. ‘메일 관리자입니다. 지금 러시아에서 당신의 ID로 접속했습니다. 만일 당신이 아니라면 즉시 비밀번호를 변경하세요’라는 메시지와 함께 ‘비밀번호 변경하기 버튼’을 보내는 것이다. 그 순간 ‘러시아’라는 단어에 마음이 급한 나머지 그 버튼을 누르게 된다. 그리고 이전 비밀번호와 새 비밀번호를 입력하게 된다. 그러면 그 메일 계정뿐만 아니라 이전 비밀번호를 사용하고 있는 다른 사이트도 모두 털리게 된다. 잠시 후 인터넷 쇼핑몰에서 내가 본 적도 없는 상품을 구매했다는 메시지를 받게 될 것이다.

이러한 사태를 예방하기 위해서는 운영체제와 백신을 계속 업데이트하고, 비밀번호도 주기적으로 변경해야 한다. 이러한 작업은 매우 번거롭고 상당히 불편하다. 하지만 자신의 재산과 가족의 안전을 위해서라면 어느 정도 감수해야 할 부분이다. 그리고 가급적 아이들이 사용하는 디지털 기기를 공동으로 사용하지 않는 것이 좋다. 아이들이 사용하는 디지털 기기는 부주의하게 사용되기에 바이러스에 감염되어 있을 가능성이 매우 높기 때문이다. 따라서 아이들이 사용한 디지털 기기에서 송금하는 것은 고양이에게 생선을 맡기는 것처럼 매우 위험한 행동이다. 이렇듯 자신의 방심이 결국 자신의 가족은 물론 주변 사람들 모두를 불편하게 할 수 있다. 실제로 이러한 해킹 사고로 인하여 주변 사람들을 어렵게 하여 심리적 고통을 호소하는 사람들을 여럿 봤다. 보안은 자신을 위한 것이기도 하지만, 다 함께 살아가는 세상에서 가장 기본적인 의무사항이다.

최근에는 아프리카 오지에서도 혼자 당당히 배낭 메고 여행을 떠는 여성들을 접하게 된다. ‘여기에는 한국인이 없겠지’라는 하는 생각을 비웃기라도 하듯이 태극기 마크와 한글이 새겨진 가방을 메고 아는 체 마는 체하면서 옆을 지나간다. 오히려 남성 혼자 여행 다니는 모습은 생경하고 눈에 잘 띄지 않는다. 아마도 과거 선망의 대상이던 ‘바람의 딸 한비야(현 월드비전 세계시민학교 교장)’의 영향이 그만큼 대단한 것이겠고, 아울러 홀로 여행을 떠나도 될 만큼 세상이 예전보다 안전해졌기 때문 아니겠는가.

물론 여성들 스스로가 직업을 갖게 되면서 시간적·재정적 여유가 생긴 것도 작용했을 것이다. 그리고 가족을 돌봐야 한다는 의무감이 줄어들다 보니 자신을 억압해온 주변 분위기를 떨쳐버리고, 자유롭고 주도적이며 주체적인 여성으로서 자신의 행복을 누리는 듯하다. 그래서인지, 사이버공간에 올라온 그녀들의 여유롭고 고급스러운 후기들을 볼 때마다 ‘세상이 많이 변했다’는 생각과 함께 부러움도 든다.
[글_ 김주원 사이버보안 분야 칼럼리스트]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)