#A씨는 평소 즐기던 온라인 게임을 최근 강제로 끊었다. 오랫동안 키워온 계정이 해킹당하며 의욕을 잃었기 때문이다. A씨는 중국과 홍콩 등 다른 국가에서 자신의 계정으로 로그인한 기록을 확인했다. 하지만 A씨 개인이 손쓸 방법은 없어 결국 게임을 그만뒀다.

#B씨는 최근 게임사이트에서 새 계정을 만들었다. 비밀번호를 입력할 때마다 ‘잘못된 번호’라는 알림창이 떴기 때문이다. 휴대전화로 새 비밀번호를 받으려 했지만, B씨의 휴대전화 번호조차 잘못된 번호라는 알림이 나왔다.

최근 유명 연예인의 휴대전화가 해킹당하는 등 해킹사건이 지속되며, 해킹범죄에 대한 경각심이 높아지고 있다. 전문가들은 사이트 접속 시 여러 단계의 인증을 거쳐 로그인하는 것을 권장한다.

16일 경기남부지방경찰청에 따르면 정보통신망 침해범죄(해킹) 건수는 2017년 424건에서 2018년 490건, 지난해에는 652건으로 집계되는 등 최근 3년간 1천500여 건 이상 발생하며 증가세에 있다.

범죄 유형별로는 타인의 계정으로 접속하는 ‘단순침입’(789건)이 가장 많았고, 계정을 이용해 여러 범죄행위 등을 하는 ‘계정도용’(513건)이 뒤를 이었다. 이어 계정이 보유하고 있는 자료를 삭제하거나 변경하는 ‘자료훼손’(200건), 계정 내부 자료를 빼돌리는 ‘자료유출’(64건) 순으로 나타났다.

이러한 해킹은 주로 웹(web) 보안에 취약한 사이트에서 시작되는 것으로 알려졌다. 해커들은 영세 온라인 쇼핑몰이나 관리가 끊긴 사이트 등 보안에 취약한 사이트를 노린다. 해커들은 이러한 사이트의 관리자 권한을 획득하거나 시스템 오류를 일으키며 가입된 개인정보를 얻는다. 이어 포털이나 사용자가 많은 사이트에서 빼돌린 아이디(ID)와 비밀번호를 입력하는 방식으로 해킹을 시도한다.

따라서 전문가들은 사이트마다 비밀번호를 다르게 설정하고, 계정 접속 시 이중·삼중 로그인 절차를 거쳐야 한다고 강조한다.

정두원 동국대 융합보안학과 교수는 "이용하는 사이트마다 비밀번호를 모두 다르게 설정하는 게 가장 좋으며, 만약 헷갈린다면 번거롭더라도 사이트 로그인 시 비밀번호를 입력하고 휴대전화나 메일로 2차, 3차 로그인을 하는 방식으로 보안성을 높여야 한다"며 "비밀번호가 한 글자라도 더 늘어날수록 보안성도 높아지기 때문에 특수기호와 문자를 조합해 비밀번호를 만들어야 한다"고 설명했다.

한국인터넷진흥원은 온라인상 개인정보 피해를 막기 위해선 아이디와 비밀번호 외에 안전한 접속수단을 적용하거나, OTP등 2차 인증수단을 적용해야 한다고 안내한다. 또 사이트 관리자도 정기적으로 웹 취약점 점검을 수행해야 한다고 권고한다.

정성욱기자