해킹신고는 사이버118로...처벌은 경찰청 사이버수사대로


                                  <해커의 집. 이미지>
“누군가 내 컴퓨터에 침입해 내 개인정보와 게임 아이템을 훔쳐갔다. 우선 급하게 비밀번호를 변경하고 게임사에 전화를 해서 아이템 도난경위를 확인했다. 게임사에서는 정상적으로 로그인해서 판매가 됐다고만 말한다. 해커가 내 게임아이디와 비밀번호를 빼내 정상 로그인한 후 아이템을 팔아버린 것이다.”

또한 “내 개인 홈페이지에 누군가가 익명을 이용해 온갖 비난과 욕설을 수시로 도배하고 있다. 점잖게 타이르고 사이버 윤리 운운해도 끄떡도 않고 비방글을 계속해서 올리고 있다. 이걸 어떻게 해야 하나? 정말 잡아서 얼굴이라도 한번 보고 싶고 왜 그런 짓을 했는지 물어보고 싶다.” 

게임 아이템을 유출당하거나 인터넷 댓글로 인한 정신적인 피해를 보는 사람들이 늘어나고 있다. 교묘한 해킹을 통해 게임 아이템을 가져가고 선을 넘어선 비방 댓글을 받아본 네티즌이라면 해커나 댓글을 단 사람의 실체를 알고 싶어하기 마련이다. 이들을 잡을 수 없을까? 법적인 조치까지 해 다시는 그런 일을 못하도록 하고싶다. 어찌해야할까? 

해킹한 사람을 추적하기 위해서는 최소한 상대방의 IP에 대한 정보가 있어야 한다. 공격자가 공격을 시도했다는 증거로 공격시간, 공격자IP, 공격내용 등이 될 수 있다.

윈도우의 경우에는 자체 내에 이런 기능이 없기 때문에 침입탐지 관련 log 정보를 제공해 주는 개인용 방화벽 프로그램이나 개인용 침입탐지툴 등이 나와 있으며, 이런 보안도구 툴을 이용, 해당 정보를 분석해 해킹한 사람을 찾을 수 있다. 그러나 해당 정보가 있다고 해서 모두 해킹이라고 볼 수 없으며 탐지 메시지나 로그로 판단해야 한다.

이런 개인용 방화벽 프로그램은 다운받아 설치했다고 해서 저절로 공격을 다 막아주는 것은 아니며 사용자가 그 설정을 시스템에 맞게 설정해줘야 한다. 예를 들면 어떤 IP나 포트에 대해서 막을지 허용할지 등의 설정을 해야 한다.

인터넷침해사고대응지원센터 관계자는 “해킹신고시 공격이 시도된 날짜와 정확한 시간, IP주소가 모두 나오도록 화면 그대로 저장해서 한국정보보호진흥원 사이버118로 보내면 된다. 대부분의 인터넷 사용자가 유동 IP를 사용하기 때문에 날짜와 정확한 시간과 IP가 있어야만 사용자에 대해 알 수 있고 처리가 가능하다”고 말했다.

또한 그는 “사이버118에서 공격이 시도된 날짜와 정확한 시간, IP주소가 나온 메일을 받게 되면 각각의 ISP(통신회사)업체들에게 해킹중지요청을 하게 된다. 그 후 ISP업체들에게 답변이 오게 되면 신고한 사람에게 다시 발송을 하는 방법으로 처리를 하고 있다”고 설명했다.

하지만 사이버118은 수사기관이 아니며 수사권한이 없으므로, 법적인 처벌이나 금전적인 부분과 관련되는 사항은 경찰청 사이버테러대응센터나 대검찰청 인터넷범죄수사센터 등에 신고를 해야 한다.

<사이버 피해 수사기관>
■경찰청 사이버테러대응센터: www.ctrc.go.kr
■대검찰청 인터넷범죄수사센터: icic.sppo.go.kr

■전국 컴퓨터수사반


 
[길민권 기자(is21@infothe.com)]
         
 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>