랜섬웨어 공격에 유출된 ‘골프존’ 개인정보, 어떡하지?
[IT동아 김영우 기자] 다양한 제품과 서비스가 온라인으로 유통되는 디지털 사회가 되면서 데이터의 중요성은 그 어느때보다 커졌다. 글로벌 시장 조사기관 IDC는 전세계에 유통되는 디지털 데이터의 양은 2020년 기준 90ZB(1ZB는 약 1조GB)에 달하며, 2025년이 되면 175ZB에 이를 것이라고 전망한 바 있다.
다만, 이렇게 디지털 데이터의 중요성이 커지면서 이를 노리는 사이버 범죄도 기승을 부리고 있다. 국가수사본부 사이버수사국이 최근 발표한 사이버 범죄 트렌드 보고서에 따르면, 우리나라 사이버 범죄는 2014년엔 11만여 건이 발생했지만 2022년엔 23만여 건으로 8년 만에 두 배 이상 증가했다.
이와 관련해 최근 일어난 대표적인 사건은 스크린 골프 서비스인 ‘골프존’ 해킹사건이다. 골프존은 지난 11월 23일 랜섬웨어 공격으로 전산망이 마비되어 홈페이지 및 모바일 앱, 쇼핑몰 등의 서비스가 중단되었고, 이 과정에서 이용 고객의 개인 정보가 유출되었다. 랜섬웨어란, 사용자의 시스템에 침투해 일부 데이터를 멋대로 암호화하여 사용불능으로 만드는 악성코드다. 이 과정에서 해커는 암호화한 데이터를 인질로 잡고 암호화 해제키 제공을 대가로 업체측에 금품을 요구한다.
만약 피해 업체가 정해진 시간 내에 이에 응하지 않으면 데이터를 못쓰게 만들거나 외부에 퍼뜨려 피해를 입힌다. 대개 가상화폐와 같이 사용자 추적이 쉽지 않은 금품을 요구하는 경우가 많기 때문에 일반적인 금융수사 같은 방법으로는 해커를 검거하기 힘든 것도 특징이다. 또한 금품을 준다 해도 해커가 암호화 해제 키를 줄 것인지 보장하기 힘들고, 대가를 지불해 암호화를 해제했다 해도 나중에 또 같은 방법으로 해킹을 당할 위험성이 남는다.
이번에 피해를 입은 골프존의 경우, 전산망 마비 후 6일이 지난 11월 28일에 서비스 장애에 대한 긴급 복구를 완료했다. 하지만 지난 8일, 해커들이 골프존에서 유출한 것으로 추정되는 데이터를 다크웹에 공개하면서 파장이 커졌다. 다크웹이란 특정 방법으로만 접속 가능한 은밀한 웹으로, 공식적인 방법으로는 취급할 수 없는 불법 데이터를 유통하고자 할 때 주로 활용한다. 이번에 다크웹에 공개된 데이터에는 골프존 회원 일부의 이름 및 전화번호가 포함된 것으로 알려졌다.
골프존측은 15일 공지를 내걸고 랜섬웨어 공격으로 고객의 일부 정보가 유출된 것을 인정했으며, 시스템에 대한 침입탐지 및 접근통제를 강화하고 보안 전문업체를 통한 조사를 진행하고 있다고 밝혔다. 이와 더불어 골프존은 추가 공격을 차단하기 위한 보안 강화조치를 실시하는 한편, 고객에게 심려를 끼친 점을 사과했다.
다만, 이 정도의 조치만으로는 추가적인 피해를 막는데 턱없이 부족하다는 것이 대체적인 의견이다. 유출된 개인정보가 보이스피싱, 스팸메시지 등의 또다른 사이버 범죄로 이어져 2차 피해자를 양산할 수 있기 때문이다. 또한 유출된 골프존의 데이터가 다크웹에 공개된 것으로 보아, 골프존은 해킹그룹과의 협상에 실패한 것으로 보인다.
개인정보 유출 피해를 입은 골프존 회원이라면 평상시에 오는 문자메시지를 확인할 때 한층 신중해야 한다. 누군가 무단으로 피해자의 전화번호를 이용해 금융 거래나 본인인증을 요구하는 메시지를 보낼 가능성이 있으며, 악성코드를 포함한 앱의 설치를 유도할 가능성이 있기 때문이다. 특히 안전성이 검증되지 않은 URL의 터치나 클릭은 절대 삼가는 것이 좋다.
그래도 불안하다면 개인정보보호위원회와 한국인터넷진흥원(KISA)에서 운영하는 ‘털린 내 정보 찾기 서비스’를 이용해보는 것이 좋다. 이는 네이버나 다음, 구글 등의 포털에서 검색해 접속할 수 있다.
이는 인터넷상 불법 유통되는 개인정보(아이디, 패스워드)가 명의도용이나 보이스피싱 등의 사이버 범죄에 악용되는 것을 방지하기 위한 서비스다. 특히 다크웹을 비롯한 은밀한 사이트에서 자신의 개인정보가 유통되고 있는지 확인이 가능하다. 공공기관에서 제공되는 서비스라 이용 요금은 들지 않으며, 개인정보 유출 여부 및 후속조치 안내도 확인할 수 있으니 참고하자.
글 / IT동아 김영우(pengo@itdonga.com)