100만대에 달하는 PC가 불법도박사이트의 광고 숙주로 전용된 충격적인 해킹사건이 발생했다. 올 초 인터넷 경매사이트인 옥션에서 대규모 개인정보유출 사건이 발생, 집단소송 움직임이 일고 있는 상황인데 또다시 이런 불미스러운 일이 생겨 네티즌을 불안에 떨게 하고 있다. 경찰청 사이버테러대응센터가 적발한 이번 해킹 사건의 개요를 듣고 있노라면 사이버 세상에서 보안 청정지대를 만들고 유지한다는 게 얼마나 버거운 일인지 절감하게 된다. 사이버 범죄는 갈수록 지능화하고 있는데 이에 대처하는 수사 당국이나 네티즌의 의식은 점차 뒤처지고 있는 것은 아닌지 하는 조바심마저 생긴다.
이번 대형 해킹 사건은 사이버 범죄의 전형을 보여주고 있다. 범인들은 주요 포털사이트에서 정상 프로그램으로 위장한 악성코드를 네티즌이 내려받도록 유도하고, 악성코드가 설치되면 바로 사용자의 ID와 비밀번호를 중국에 설치된 서버로 전송하도록 해놓았다. 이후 중국에 있는 관리자가 감염된 PC에 원하는 광고를 내려보내면 숙주 PC가 수집한 ID를 적용, 불법 광고를 무차별적으로 올리는 것이다. 경찰청은 작년 9월부터 11월까지 무려 12억회에 걸쳐 불법 광고를 올려 중국 내 불법 도박 사이트로 네티즌을 유도했다고 판단하고 있다. 100만명에 달하는 네티즌의 개인정보가 무차별적으로 중국의 불법도박사이트로 넘어갔다는 것은 가히 충격적이다. 주민번호나 전화번호 등 개인정보를 악용한 2차·3차 범죄가 연쇄적으로 발생할 가능성을 배제할 수 없다.
우리는 사이버 세상이 가져다주는 편리성에 중독돼 개인정보 유출에는 이미 무신경한 상태가 됐다. 이런 빈틈을 노리고 사이버 범죄꾼이 갈수록 기승을 부리고 있는 게 우리가 자랑하는 첨단 정보화 사회의 어두운 단면이다.
경찰청은 이번 사건이 전문가와 범죄자가 결합한 지능화한 범죄 사례라며 신뢰할 수 없는 게시물에 첨부된 프로그램을 설치하지 말고 백신과 보안 패치를 최신 상태로 유지하라고 권고하고 있다. 하지만 이런 수동적인 대책으로는 갈수록 지능화하고 있는 사이버 범죄에 효과적으로 대처할 수 없다. 우선 개인정보를 과다하게 요구하고 있는 인터넷 사이트의 가입자 유치방식이 옳은 것인지 냉정하게 따져볼 필요가 있다. 인터넷 사업자들은 과다한 개인정보 요구를 당연한 것으로 여기고 있다. 일반 오프라인 상황에서라면 과민반응을 보였을 법한 네티즌도 온라인 상황에서는 인내심을 발휘한다. 직접적인 대면방식으로 가입행위가 이뤄지지 않기 때문이다. 이제 정부 차원에서 과도하게 개인정보를 요구하는 인터넷 사이트에 제재조치를 강구하고 개인정보관련법도 훨씬 강화해야 한다. 사이버 범죄가 국경을 넘어 이뤄지는 것도 자연스러운 현상이 됐다. 게임아이템의 대량 생산, 전화피싱범죄 등이 중국 등 일부 범죄취약지역에서 집중적으로 이뤄지고 있다는 점도 더 이상 좌시해서는 안 된다. 정부 간 공조체계가 공고하게 구축돼야 한다. 물론 주요 포털사이트나 인터넷 사업자들은 게시물 관리와 백신 업데이트 등을 보다 철저히 해야 한다.