“이렇게 많은 줄 미처 몰랐습니다. 왜 해외에서 내 계정에 접속하려는 거죠?”
자영업을 하고 있는 이 모씨(37)는 최근 온라인 포털 사이트에 로그인했다가 깜짝 놀랐다. 그동안의 로그인 기록들을 살펴보니 해외에서 누군가 그의 계정에 접근하려 했기 때문이다. 가게를 하느라 이 씨는 해외에 나간 적도 없다. 더욱이 다른 이와 계정을 공유하지 않는다.
이 씨는 “아무리 개인정보 유출이 흔하다고 하지만 누군가가 내 계정을 열어보려 한다는 게 불쾌하고 무슨 일이 생길지 몰라 불안하다”고 말했다.
해외에서 국내 포털 사이트 계정에 무단 접근하려는 시도들이 잇따르고 있다. 지난 8월을 전후해 일본에서의 시도가 눈에 띄더니 최근에는 중국 발 사례들도 다수 발견되고 있다.
8월 당시 일본에서의 접속 시도는 단순한 `광복절` 이슈 때문으로 여겨졌다. 3·1절과 광복절을 전후해서 최근 몇 년 동안 한국과 일본 양국 간 사이버 공격이 반복돼왔다.
그런데 해외에서의 접속 시도는 8월 이후에도 끊이지 않고 있다. 개인마다 차이가 있지만 적게는 월 한두 차례, 많게는 월 10여회까지 발견되는 경우도 있었다.
일반 웹페이지(PC)에 집중됐던 로그인 시도들이 모바일 페이지로 옮겨가는 점도 최근에 나타나고 있는 특징이다.
포털 사이트 `다음`의 한 관계자는 “일본IP와 중국IP를 이용한 로그인 시도가 지속적으로 이뤄지고 있지만 정확한 이유는 알 수 없다”고 전했다.
그나마 일본과 중국 등 지역이 구분되는 건 인터넷주소(IP)가 남기 때문이다. IP주소는 국제인터넷주소관리기구(ICANN)에서 국가별로 고유대역을 할당한다.
하지만 이 또한 100% 정확하지 않다. 해커들은 자신의 신원을 드러내지 않기 위해 IP 주소를 변조하는 경우가 많아서다. 분명한 건 해외의 누군가가 국내 계정에 접근하려 한다는 사실.
그렇다면 왜 이런 일들이 벌어지는 걸까. 전문가들은 로그인 시도 행위에 주목했다.
익명을 요구한 보안 업체 관계자는 “로그인 시도를 했다는 건 먼저 자신이 알고 있는 정보를 확인하기 위한 절차를 밟았다는 뜻”이라며 “악의적인 목적으로 봐야 한다”고 말했다. 계정 정보에 대한 실효성을 확인하는 과정에서 남은 `흔적`이란 얘기로, 유의미한 정보를 추려내 판매하거나 사이버 범죄에 악용하려는 의도가 엿보인다는 분석이다. 업계에 따르면 계정 정보가 거래되는 암시장이 존재하는 것으로 알려졌다. 또 다른 보안 업체 연구원도 “사용자 정보를 습득할 경우 보이스 피싱이나 메신저 피싱 등 사이버 공격 시 성공률을 높일 수 있어 접근을 시도하는 경우가 많다”고 전했다.
전문가들은 중요한 건 피해 예방이라고 입을 모은다. 가장 확실한 방법으로는 비밀번호 변경이 꼽힌다. 대개 보안이 취약한 타 사이트를 통해 유출된 정보를 대입하는 경우가 많아 사이트마다 비밀번호를 달리 사용할 것을 권장하고 있다. 다음 측은 “자신의 계정으로 의심스런 접속 시도가 있는지 살피고 해외 IP를 차단하는 것도 한 방법”이라고 조언했다.
윤건일기자 benyun@etnews.com
