[최희원의 보안세상]누군가 은밀하게 당신의 아이를 지켜보고 있다

누군가 당신의 아이를 지켜보고 있습니다.”

해커들의 공격 목표가 어린이에게까지 확대되고 있다. 그것도 전 세계 어린이들의 사랑을 도맡은 캐릭터와 완구업체 이용자라는 데서 섬뜩하다. 전 세계 어린이 캐릭터 헬로키티가 해킹당한 것은 지난 연말이었다. 연달아 세계 유명 완구업체가 해킹 공격을 받았다. 최근의 어린이 성추행과 학대, 아버지에 의해 벌어진 시신훼손 사건은 문득 지난 사건을 떠올렸다.

지난 연말 헬로키티 팬 커뮤니티 사이트 회원 330만명의 개인정보가 유출됐다. 비슷한 시기에 홍콩 완구업체 브이텍이 해킹당해 개인정보 1121만건이 유출됐는데 그중 어린이 정보만 636만건에 달했다. 국내 어린이들도 많이 사용하고 있는 홍콩 브이텍 완구업체에서 유출된 정보는 부모와 자녀간 채팅앱 키드커넥트 정보에서 비롯된 것이다.

그중에는 성명, 성별, 생년월일, 주소, 아이와 부모의 사진 및 채팅 로그데이터 등이 포함돼 있었다. 이 같은 정보는 범죄자들이 향후 목표물에 쉽게 접근하거나 다가갈 수 있는 미끼 정보로 활용될 수 있다. 물론 어린이들이 직접 타깃이 될 수도 있다.

어린이들의 장난감은 스마트 장난감이나 온라인으로 대체되고 있다. 때론 스마트폰 자체로 장난감을 대체하는 경우도 적지 않다. 아이를 달래기 위해 스마트폰으로 ‘뽀로로’ 만화영상을 보여주고, 스마트폰을 게임 장난감으로 변신시키는 것이다. 스마트 장난감은 우리가 사용하는 가전제품과 다를 바 없다. 스마트폰과 연동되는 제품은 물론, 태블릿처럼 터치스크린을 지원해 어린이와 상호 커뮤니케이션이나 인터랙티브한 기능을 지원한다.

카메라 기능을 갖춘 드론이나 말하는 로봇, 미니 컴퓨터 역할을 해주는 형태도 있다. 이 스마트 장난감들은 언제 무기로 변할지 모른다. 어린이 행사 공연장을 떠도는 드론에 자살특공대들의 폭탄이 장착될 수도 있다. 해커들은 아이들이 이용하는 스마트 장난감의 모바일 앱을 감염시켜 부모의 데이터에 접근할 수도 있다. 어린이들은 스마트 장난감에 부착된 GPS로 범죄자의 타깃이 될 수도 있다.

검찰이 원전해커를 수사중인 개인정보범죄 정부합동수사단 사이버상황실을 22일 언론에 공개했다. 상황모니터에 개인정보등록 키워드, 개인정보 인터넷 및 트위터 모니터링 상황이 조회되고 있다._김창길 기자

어린이들에게 얻은 문자메시지, 웹 방문 기록, 사진, 수신 목록도 사이버 범죄자들에게는 매력적인 정보가 될 수 있다. 최악의 경우 유출된 어린이들의 정보가 암시장에서 거래되고, 데이터를 입수한 어떤 소아성애자 역시 범죄를 계획할 수도 있다. 어린이를 유괴해 몸값을 요구할 수도 있다. 이에 연동되는 부모의 생물학적 유전정보, 의료정보, 범죄정보 등은 개인의 정체성을 드러내주는 중요한 데이터가 될 것이다. 그렇게 되면 부모는 물론 어린이까지 동시에 1석2조의 범죄대상이 된다.

처음에 사람들은 무인자동차가 해킹당했다는 소식에 놀랐다. 다음은 인터넷에 연결된 세탁기나 TV가 해킹당해 그것이 디도스 공격의 도구로 이용된다는 사실에 놀랐다. 하지만 그것도 한때뿐이다. 일간지 한구석에 실려 있는 개인정보 유출은 더 이상 기삿거리가 아니다. 기삿거리가 아니라서 더 이상 실리지 않는 해킹, 개인정보 유출사건은 전 세계에서 쉬지 않고 발생하고 있다.

그래서인지 아무리 중요성을 강조해도 본인과 관련돼 사고가 발생되지 않는 한 관심을 가지지 않는다. 그것은 개인이나 기업이나 별로 다를 게 없다. 창조경제의 축 중 하나라고 강조하지만 국내 보안시장이 여전히 한산한 이유 중의 하나다. 물론 기본적으로 살아남기에 총력을 기울이고 있는 벤처나 중소기업들은 보안시스템을 갖출 여력이 없다고 하소연한다.

하지만 어렵더라도 보안은 이제 기업 시스템과 따로 떨어진 것이 아닌, 가장 기초적인 투자라는 사실을 깨달아야 한다. 민감한 어린이 정보를 관리하는 외국 대형업체의 보안수준이 원시적일 정도로 처참한 수준이었다고 자위만 할 수 없지 않은가.

최근 음성인식 기술을 탑재한 말하는 인형 ‘헬로바비’를 출시한 마텔사는 나름 보안을 갖추었다고 주장했지만, 해커들은 여전히 취약점투성이라는 반응을 보였다.

사이버범죄가 급속도로 다양한 형태로 진화하고 있다. 디지털화되는 세상, 장난감이 더욱 똑똑해지고 디지털, 온라인화되면서 어린이들 또한 그 대가를 치러야 할 판이다. 하지만 그 대가를 어린이들이 치르게 해서는 안된다. 어린이들의 민감한 개인정보가 어디로 흘러가는지, 누가 지켜보고 있는지, 어떻게 사용되는지를 우리가 추적하고 관리해야 할 것이다.

최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원