요즈음에는 많은 사람들이 SNS라 불리는 소셜 네트워크 한 두 가지씩은 가입하고 있습니다. 저도 Facebook을 위시하여 몇몇 SNS에 가입하여 있습니다.
SNS에는 여러 가지 통보 기능이 있습니다. 그런 기능 가운데 하나가 친구의 생일을 알려 주는 것입니다. 지난 화요일 5월 12일 아침에 사무실에서 컴퓨터를 켰습니다. Facebook 메시지가 하나 떴습니다. 그 날이 저의 Facebook 친구 가운데 한 사람인 C의 생일이라는 것입니다.
그런데, C는 5년 전에 세상을 떠났습니다. C는 어려서 미국으로 이민을 가서 그 곳에서 중고등학교와 대학교를 다녔고 한국계 은행의 뉴욕지점에서 사회생활을 시작하여 한국 증권회사의 현지 지점에서도 일을 하였습니다. 한국에서 살고 있는 부인을 얻어 미국으로 데리고 와서 두 딸을 낳았고 단란한 가정을 꾸렸습니다. 그의 부인이 홈 식에 빠져 한국에서 살고 싶다고 하자 C는 국내에 있는 회사에서 일자리를 구하였습니다. 한국에서 7~8년을 지내다가 아이들이 커가면서 그들의 교육을 위하여 다시 미국으로 돌아 갔습니다. 미국으로 돌아가서 자그마한 자영 비즈니스를 시작하였고 생활에 별 어려움 없이 잘 지내고 있었습니다. 그러던 그가 갑자기 췌장암을 발견하고 그로부터 불과 수 개월 만에 세상을 떠나고 말았습니다.
Facebook에는 아직도 그의 페이지가 남아 있습니다.
Facebook의 페이지를 없애려면 본인이 아이디와 패스워드를 입력하여 로그인을 하여야만 합니다. 그리고 본인 확인을 하고 페이지를 없앨 수 있습니다. 이러한 일련의 보안 절차는 지극히 원칙적이지만 당연한 조치입니다. 본인의 페이지를 본인 이외의 사람이 함부로 조작할 수 없도록 한다는 것은 반드시 필요한 조치입니다. 그러나 문제는 본인이 사망하였을 때에는 본인 이외에는 아무도 아이디와 패스워드를 모르므로 더 이상 페이지를 업데이트할 수 없을 뿐 아니라 그 페이지를 없앨 수도 없습니다. 그리고 주변의 Facebook 친구들에게 생일이 되면 생일이 되었다고 알려 주기도 합니다.
IT 산업이 발달하면서 이와 같이 시스템에서 자동으로 통보되는 서비스가 많습니다. 예를 들어 은행 구좌에서 입출금 내역을 휴대전화로 통보하여 주기도 합니다. 또한 자동차 보험이 만기가 도래하면 정작 보험 가입자는 미처 알지 못하는 사이에 주변의 보험회사 콜 센터에서 계속 전화가 옵니다. ‘귀하의 자동차 보험이 X월 X일에 만기 도래합니다. 보다 저렴한 보험료로 새로이 연장 가능하니 연락 주시기 바랍니다’ 라는 문자 메시지와 전화가 계속 옵니다. 또 자동차 시동을 켜면 계기판에 메시지 창이 뜨면서 ‘정기 점검까지 000 킬로미터 남았습니다. 서비스 센터에 예약하시기 바랍니다’ 라는 메시지가 나오기도 합니다. 예전 같으면 사람들이 일일이 기억하거나 메모하였다가 챙겨야만 하였던 것들을 이제는 기계가 또 시스템이 자동으로 기억해 주고 알려 줍니다. 생활이 편리해졌다는 것을 새삼 느끼게 만듭니다.
편리하고 친절한 이런 알림 서비스들이 마냥 유용하고 즐겁기만 한 것은 아닙니다. 첫 머리에 이야기하였듯이 이미 세상을 떠난 친구의 생일을 알려 주는 SNS 서비스는 그리 유쾌하기만 한 것은 아닙니다. 그런가 하면 친절을 가장한 마케팅 경쟁인 보험회사들의 콜센터 전화도 그리 받아서 즐거운 전화라고 할 수는 없습니다. 그 정도는 그래도 애교(?)로 받아 들일 수 있습니다. 최소한 전화나 문자 메세지를 받는 사람에게 경제적, 금전적 피해가 가는 것은 아닙니다. 그러나 피싱(phishing), 스미싱(smishing), 파밍(pharming) 등으로 불리는 각종 범죄 전화는 특별히 조심하여야 합니다. 이러한 범죄를 예방하기 위하여 각종 보안 장치가 강화되고 있습니다.
저도 황당한 피싱의 경험이 있습니다. 약 2년 전의 일입니다. 제 휴대폰으로 전화가 걸려 왔습니다. 모르는 번호였으나 혹시나 제가 아는 사람 가운데 전화번호가 바뀔 수도 있고 또는 누군가의 소개로 모르는 사람이 제게 전화를 하는 경우도 없지 않아 전화를 받았습니다. 상대방은 수도사업소의 OOO 라고 자기소개를 하며 수도요금이 체납되어 수도가 끊길 예정이라고 하는 것이었습니다. 그 때의 대화를 요약하면 대강 다음과 같습니다;
상대방: 수도사업소의 OOO 라고 합니다. 지금 사용하시는 수도 요금이 체납되어 수도가 끊기게 되었습니다. 그 동안 밀린 수도 요금을 빨리 내시면 수도가 끊기지 않으니 최대한 빨리 내십시오.
저: 어디에 설치된 수도입니까?
상대방: 저는 통보만 담당하기 때문에 자료를 안 가지고 있습니다. 주민등록번호와 이름을 알려주시면 확인해 드리겠습니다.
(저는 이 전화가 피싱이라는 것을 이미 눈치 챘습니다)
저: 그래요? 불러 드릴께요. 640230-1298765 강심장 입니다.
상대방: 640230-1298765 강심장 씨요…… 네? 강심장이요?
저: (태연하게) 네.
피싱.mp4
상대방: 장난하지 마세요.
저: 장난이라니요? 장난 아닙니다. 내 이름이 어때서요?
이 이후에는 대화가 거의 이루어지지 않았고 결국 상대방이 전화를 끊었습니다. 그런데 전화를 건 상대방이 제가 불러준 주민등록 번호를 의심하지 않았다는 것이 더 신기하였습니다. 주민등록번호의 처음 6 자리는 생년월일입니다. 640230이면 1964년 2월 30일생입니다. 2월에는 어떠한 경우에도 30일은 없는데 말입니다.
최근에 인터넷에 떠돌았던 피싱 전화 녹음 파일을 하나 소개합니다. (첨부파일; 피싱.mp4 참조)
다행히 이 분은 피싱에 걸려 들지도 않았고 오히려 전화를 건 상대방이 당황하게 만들었습니다.
혹시라도 이런 피싱 전화를 받으시면 이 녹음 속의 여성분처럼 ‘이번엔 제가 또 어떤 잘못을 저질렀나요?’ 라고 되물어서 상대방을 물리치시기 바랍니다.
또 다른 사례입니다. 2~3 달 전에는 제게 전화 문자 메시지와 이메일로 경고 메시지가 왔습니다. 누군가가 제 이메일 계정으로 로그인을 시도하였고 잘 못된 패스워드를 사용하여 로그인에 실패하였다는 것입니다. 이러한 시도가 이루어진 장소는 의정부라고 알려 주는 것이었습니다. 그리고는 패스워드를 바꿀 것을 권하였고, 제 이메일 계정에 로그인할 때에 휴대전화 문자 메시지로 한 번 더 본인 인증을 하도록 조치하라는 것이었습니다. 귀찮기는 하였으나 패스워드도 바꾸고, 로그인 설정에 휴대전화 문자 메시지 인증도 하도록 만들었습니다.
세상이 복잡해지고 범죄가 지능화하면서 어쩔 수 없는 선택 중 하나가 금융자산을 보호하기 위한 보안 시스템의 강화입니다. 그러나 보안 시스템을 아무리 강화하여도 이용자가 보안 시스템을 잘 활용하지 않으면 아무 소용이 없습니다. 패스워드- 암호를 너무 과신하여도 안 됩니다. 패스워드는 제 3자가 절대로 풀 수 없는 것이 아닙니다. 어떤 패스워드라도 궁극적으로는 이를 풀 수 있습니다. 다만 푸는 데 소요되는 시간이 얼마나 걸리느냐의 문제일 뿐입니다. 보다 강화된 보안 시스템과 패스워드를 이용하여 보안이 뚫리는 시간이 매우 길어지도록 하는 것이 현재로서는 가장 좋은 방법입니다.
IT의 발달로 생활이 편해지고 사람이 일일이 기억하고 메모하지 않아도 여러 가지 편리한 알림 서비스가 있습니다. 그러나 그러한 알림 서비스를 악용하여 금융 피싱, 스매싱, 파밍 등의 사기 범죄가 벌어지고 있습니다. 제 글의 독자분들께서는 은행, 증권, 보험 등 금융기관의 비밀번호, 패스워드를 외부에 노출시키지 마시고, 일정 기간마다 바꾸어서 금융 자산을 보다 안전하게 지키시기 바랍니다. 그리고 피싱, 스매싱, 파밍 등 사기행각에 걸려드는 일이 없으시기를 간절히 바랍니다.
감사합니다.
'금요일 모닝커피 2014~2016' 카테고리의 다른 글
| 우리나라 금융의 경쟁력- 2015. 5. 29. (0) | 2015.05.29 |
|---|---|
| 에르네스토 카를로스- 2015. 5. 22. (0) | 2015.05.22 |
| 소득대체율 50% - 2015. 5. 8. (0) | 2015.05.08 |
| 레토릭- 2015. 5. 1. (0) | 2015.05.01 |
| 아부지 - 2015. 4. 24. (0) | 2015.04.27 |