[생활보안] 나날이 심각해지는 SNS 해킹 위협, 대안 플랫폼 속속 등장
상태바
[생활보안] 나날이 심각해지는 SNS 해킹 위협, 대안 플랫폼 속속 등장
  • 김민진 기자
  • 승인 2023.05.24 15:15
  • 댓글 0
이 기사를 공유합니다

사회관계망서비스, 혹은 소셜 미디어라 불리는 SNS(Social Networking Service)는 사용자 간의 자유로운 의사소통과 정보 공유를 통해 사회적 관계를 생성하고 강화해 주는 온라인 플랫폼을 의미한다.

초기에는 지인들끼리 소식을 공유하는 단순한 메신저에 불과했지만, 무선 인터넷 서비스의 확장과 스마트폰 이용자의 증가로 인해 SNS는 상품 판매나 지식 거래, 공공 서비스 등의 기능을 포함하는 종합 네트워크 서비스로 진화하고 있다.

하지만 SNS를 이용하는 이들이 많아지고 그 영향력이 커지면 커질수록, SNS 해킹으로 인한 피해도 함께 커지고 있어 보안의 중요성이 높아지고 있다.

사진=게티이미지뱅크
(출처: 게티이미지뱅크)

 

일상이 되어버린 SNS 해킹

올해 초, 그룹 슈퍼주니어의 멤버인 이특은 자신의 인스타그램에 계정 해킹을 시도하는 이들에게 자제를 부탁했다. 작년에는 래퍼 이영지의 틱톡 계정이 해킹되었고, 700달러를 요구하는 해킹범과의 대화 내역이 공개되기도 했다. 배우 이도현, 하정우, 주진모 역시 계정이 해킹당해 화제가 된 바 있다.

연예인들의 계정이 이토록 자주 해킹당하는 이유는 단순한 팬심도 있지만, 그들의 계정은 돈이 되기 때문이다. 팔로워가 많은 연예인의 계정은 광고나 마케팅에 최적화되어 있다. 실제로 연예인들은 이를 통해 이윤을 얻기도 해서 회사나 기획사 차원에서 SNS를 관리하는 경우도 많다.

해킹범들은 이처럼 대중에게 영향력이 큰 배우나 정치인, 기업가의 계정을 해킹한 후에 재판매를 통해 이득을 얻는다. 이영지나 하정우의 경우처럼 사생활 유출을 미끼로 직접 금품을 갈취하기도 하고, 아예 유명 인사들의 계정으로 불특정 다수를 향한 불법 링크를 보내 또 다른 피해를 양산하는 경우도 있다.

위와 같이 SNS에서 유명 인사의 계정을 해킹하거나 사칭한 뒤, 그들의 영향력을 이용해 중요 정보나 금품을 갈취하는 행위를 웨일링 공격(Whaling Attack)이라고 한다. 실제로 2년 전에는  전 미국 버락 오바마와 현 대통령인 조 바이든을 비롯해 일론 머스크, 빌 게이츠 등 유명 인사들의 트위터가 한날한시에 해킹당한 사건이 있었다. 해킹범은 이들의 계정을 통해 비트코인 주소를 공개하며 팔로워들에게 돈을 보내라는 메시지를 올렸다. 국내에서는 박보검과 박서준, 수지 등을 사칭하는 계정이 등장해 팬들을 상대로 금전을 갈취한 사례가 있었다.

이런 SNS 해킹, 사칭은 유명 인사들만의 이야기가 아니다. 불특정 다수의 이용자들이 SNS 사칭을 경험한다. 오랫동안 접속을 하지 않았다가 오랜만에 접속하면 자신의 계정이 투자글이나 음란물 관련 메시지로 도배된 경우를 심심치 않게 목격할 수 있다. 문제는 이런 피해를 당해도 대부분의 해킹범들은 가상 사설 인터넷망(VPN)을 이용하는 탓에 추적이 어렵다는 데 있다.

사진=게티이미지뱅크
(출처: 게티이미지뱅크)

 

SNS 해킹에 관한 처벌은?

아직 SNS 관련 제도가 미비했던 2000년도 초반과 달리 현재는 인터넷을 비롯한 SNS 관련 처벌 규정이 비교적 확고한 편이다.

우리나라에서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제48조제1항에서 "누구든지 정당한 접근 권한 없이 또는 허용된 접근 권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 명시하고 있다.

같은 법 제49조에서는 "누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다"고 비밀 등의 보호를 규정하고 있다.

이를 위반한 자에 대해서는 같은 법 제71조제1항제9호와 제11호, 제2항에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처하고 있다. 이는 미수범에게도 적용된다. 즉, 해킹의 성공 여부와 상관없이 시도 자체만으로도 처벌받을 수 있다는 뜻이다.

다만, 해킹범을 검거해 처벌하더라도 정작 피해 이후의 계정 복구를 비롯한 후속 조치에는 마땅한 묘수가 없다. 서버가 국내에 있는 경우라면 경찰의 협조 요청으로 빠른 대응이 가능하겠지만, 페이스북이나 인스타그램처럼 서버와 본사가 해외에 있는 경우 경찰의 수사 협조가 그리 원활하지 않다. 그 때문에 해킹으로 인한 계정 정지나 사칭 문제를 해결하기 위해서는 개인이 직접 본사에 요청하는 수밖에 없다.

그렇다면 해외에서는 해킹을 비롯한 사이버 범죄를 어떻게 처벌하고 있을까?

미국은 사이버 범죄에 대해 20년 이상의 형량을 선고한 사례가 있을 정도로 강력한 처벌을 시행하고 있다. 가짜 여권으로 미국 은행 계좌를 만들어 약 5억 7천만 원의 신용 사기를 감행한 나이지리아인에 대해 최대 20년형 및 2억 8천만 원의 벌금을 선고했고, 신용카드 정보를 팔아 1918억 원의 손해를 끼친 러시아인에게는 27년 형을 선고했다.

물론, 개인 SNS 해킹이 아니라 신용카드 정보를 해킹한 이들에게 해당하는 이야기지만, 미국이 사이버 범죄에 얼마나 강력한 잣대를 들이대는지를 알 수 있는 사례다.

캐나다에서도 타인을 사칭하는 행위를 강력하게 처벌하고 있다. 인터넷에서 이익을 얻거나 손해를 가할 목적으로 타인을 사칭하는 경우, 최대 10년 이하의 징역을 부과하도록 규정하고 있다.

국내에서도 2020년, 같은 내용의 '타인사칭법'이 발의됐다. 타인을 사칭하는 행위만으로도 1년 이하의 징역 또는 1천만 원 이하의 벌금을 부과하는 내용의 정보통신망법 개정안이었는데, 현재는 계류 중이다.

사진=게티이미지뱅크
(출처: 게티이미지뱅크)

 

SNS 보안 위협의 해답, 블록체인에 있나?

SNS에서는 검색 기능이 좋아지면 좋아질수록, 해킹이나 정보 공개의 위협 역시 높아질 수밖에 없다. 이에 SNS의 보안을 강화하기 위한 다양한 기술들이 속속 개발되고 있다.

지금도 거의 모든 SNS 플랫폼이 사용하고 있는 2단계 인증이 대표적이다. 기존에 사용하던 기기가 아닌 새로운 기기에서 로그인을 시도할 때마다 등록된 스마트폰으로 문자메시지를 보내 2차 인증을 하도록 하는 방식이다. 미리 설정한 백업 코드를 추가로 입력하도록 하는 방식도 있다.

최근에는 SNS 플랫폼의 잦아진 개인정보 유출과 해킹으로 인해 블록체인 기술을 활용한 SNS도 등장하고 있다. 중앙에 있는 데이터베이스에 이용자들의 모든 정보가 모이는 중앙 집중형 플랫폼이 아닌, 블록체인을 활용해 탈중앙화 서버를 이용하는 SNS다.

이런 SNS에서는 모든 정보가 전체 참여자에게 투명하게 공개되어 정보의 위조나 변조가 불가능하고 제3자가 특정 정보를 중개할 수도 없다. 모든 정보가 공개되기 때문에 해킹의 위협에서도 자유롭다.

이미 트위터의 대항마로 나선 마스토돈은 월간 활성 사용자만 194만 명을 기록하며 기존 SNS 시장의 판도를 흔들고 있다. 마스토돈 외에도 블루스카이, 렌즈프로토콜, 사이버커넥트, 소셜블록스 등 기존 SNS의 보안 위협을 해결한 블록체인 기반 SNS들이 속속 등장하며 인기를 끌고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.