불법 소프트웨어 사용...악성 코드 감염·보안 위협 높여

불법 소프트웨어 사용...악성 코드 감염·보안 위협 높여

2015.08.21. 오전 11:08
댓글
글자크기설정
인쇄하기
AD
[앵커]
불법적인 경로로 동영상이나, 운영체제 등 소프트웨어 프로그램이 공유되는 것을 주변에서 쉽게 볼 수 있는데요. 그런데 이렇게 불법 소프트웨어를 사용하면 컴퓨터나 스마트폰이 악성 코드에 감염될 가능성이 커지는 것은 물론 심각한 보안 위협에 노출될 수 있어 주의가 필요합니다.

그래서 이 시간에는 전문가와 함께 불법 소프트웨어 사용의 심각성과 보안 수칙에 대해 자세히 알아보겠습니다. 성균관대학교 컴퓨터 교육과 안성진 교수, 전화로 연결됐습니다. 교수님, 안녕하십니까?

불법 촬영된 영상이나 음악 등 콘텐츠들이 국내에서는 주로 어떤 방식으로 공유되고 있나요?

[인터뷰]
예전에는 웹하드라든지 파일서버, P2P 프로그램 등 이런 다양한 유통 채널들이 있었는데 최근에는 지적 재산에 대한 이해라든지 경찰력을 동원한 단속 같은 것들 때문에 웹하드나 토렌트 같은 P2P 프로그램으로 많이 제한되어 있습니다. 특히 토렌트 같은 서버가 별도로 존재하지 않아서 추적이 어려운 이런 프로그램으로 많이 이용되고 있습니다.

[앵커]
이렇게 불법 소프트웨어를 내려받거나 사용하면, 컴퓨터나 스마트폰 등 디지털 기기에 어떤 영향을 주게 되나요?

[인터뷰]
일반적으로 불법 소프트웨어라고 해서 컴퓨터나 스마트폰 같은 디지털 기기에 이상을 주는 것은 아닙니다. 디지털 기기의 특성상 원래 제품이나 불법적으로 복사한 제품이나 차이가 없게 되는데 그래서 특별히 이상을 주는 것은 아닙니다.

하지만 불법 소프트웨어는 별다른 안전장치가 없이 유통되다 보니 해커들 같은 경우 이 소프트웨어에 악성 코드를 추가해서 유통할 수 있는 아주 좋은 수단이 됩니다. 그래서 이런 경우 디지털 기기에 불법 소프트웨어를 내려받게 되면 당연히 악성 코드도 같이 설치되는 형태가 되고, 그러다 보니 불법 소프트웨어를 설치함으로 인해 개인정보가 유출된다든지 아님 저장된 정보가 삭제된다든지 이런 피해를 볼 수 있는 결과적인 형태로 나타나고 있습니다.

[앵커]
그렇다면 불법 소프트웨어의 사용이 악성 코드 감염과 얼마나 밀접한 관계가 있는 건가요?

[인터뷰]
보통 아주 밀접하다고 볼 수 있습니다. 악성 코드라는 것이 만들어지는 것보다 전달할 수 있는 매체나 채널을 확보하는 것이 아주 중요한 수단이 될 수 있습니다. 해커 입장에서 보면 아무리 악성 코드를 잘 만들어도 공격하고자 하는 대상에게 전달되어야 하는데 전달 방법이 없으면 무용지물이 되는 거니깐, 보통 많이 사용하는 방법의 하나가 이메일 같은 것에 첨부하는 방법을 사용하고 있습니다.

그런데 요즘은 많이 홍보가 되어 '첨부되어있는 메일은 위험하다. 열어보지 마라.' 이런 인식 같은 것을 많이 하고 있기에 이런 경우 악성 코드 자체가 설치가 어렵다 보니 불법 소프트웨어에 임의로 삽입을 해서 P2P 프로그램이나 웹사이트를 통해서 전달할 수 있는 수단이 있기에 악성 코드하고 불법 소프트웨어를 사용하는 것은 관계도가 아주 높은 것으로 나타납니다.

[앵커]
불법 소프트웨어 사용으로 인한 피해 사례도 많이 발생했을 것 같은데요, 몇 가지만 소개해주시죠.

[인터뷰]
일단 가장 큰 피해라고 볼 수 있는 것은 기업의 경제적인 타격이고 할 수 있습니다. 우리 사회가 디지털 사회로 급속히 변화하면서 소프트웨어나 디지털 콘텐츠 같은 그런 지적인 재산을 기반으로 해서 만들어진 회사들이 많이 생겨나고 있는데요.

그런데 불법 소프트웨어를 사용하게 되면, 이런 디지털 경제 기반 자체를 흔들어 놓는 그런 영향이 생기게 됩니다. 그래서 과거 같은 경우 불법 소프트웨어에 대한 디지털 피해액이 거의 1조 수준까지 육박한 적도 있었습니다. 그래서 디지털 경제 기반을 흔든다는 그런 큰 측면의 문제점이 있습니다.

그리고 사용자 측면에서 보게 되면 예를 들면 애드웨어가 있는데 컴퓨터를 사용해서 어떤 창에 접속하다 보면 광고창이 뜨는데 이런 게 보통은 동의 절차를 걸쳐야지만 뜨게 되어 있습니다. 그런데 불법 소프트웨어를 받게 되면 동의 절차 필요 없이 소프트웨어를 설치하거나 내려받는 것으로 애드웨어 같은 게 설치가 됩니다.

그래서 본인도 모르게 설치가 되어 계속 불법 광고가 띄게 되는 현상이 일어납니다. 스마트폰 경우도 동영상을 많이 보는데 동영상 자체를 불법적으로 내려받게 되면 여기에 악성 코드를 집어넣어서 전화번호부나 메시지를 유출한다든지 이런 사고가 발생하는 게 보고가 되고 있습니다.

[앵커]
저작권을 철저하게 지키는 해외의 경우, 불법 소프트웨어를 사용하지 않을 것 같다는 생각이 듭니다만, 해외에서도 이런 문제가 많이 발생하나요?

[인터뷰]
일단 학교에서 저작권같이 지적재산에 대한 중요성, 가치를 교육을 많이 하는 나라들은 불법 소프트웨어에 대한 인식이 많이 개선되어 있습니다. 그렇다 보니 그런 교육을 시행하는 나라는 별로 발생하지 않고, 그런 교육이 취약한 나라는 많이 발생한다고 볼 수 있습니다.

예를 들면 어떤 기관에서 발표한 자료에 따르면 미국 같은 경우 불법 소프트웨어 사용비율이 18% 정도 나타나고 인도네시아는 84%, 브라질은 50% 이런 정도로 나타나고 있습니다.

[앵커]
무엇보다 불법 소프트웨어로 인해 발생하는 악성 코드나 사이버 위협에 대한 인식을 높이는 것이 중요해 보이는데요, 이를 위해서 앞으로 어떤 노력이 필요하다고 보시나요?

[인터뷰]
여러 가지 측면에서 생각해 볼 수 있는데요. 보통 3가지 정도로 이야기합니다. 하나는 기술적인 또 하나는 제도적이 그리고 마지막은 교육적인 대책입니다. 이렇게 3가지 측면에서 바라볼 수 있습니다. 기술적인 측면에서는 불법 소프트웨어 자체를 탐지하는 그런 시스템을 개발해서 웹사이트나 서버와 같은 곳에 올릴 때 아예 원천적으로 차단하는 방법이 있을 수 있습니다.

그리고 제도적인 측면에서는 저작권위원회라든지 이런 활동을 통해서 불법 소프트웨어를 감시하는 활동을 강화하거나 아니면 우리가 앱 내려받기를 받는 앱 마켓이 있는데 여기 앱 등록하는 것을 관리 감독을 강화하는 이런 것들이 있을 수 있습니다.

하지만 그렇다 하더라도 기술적인 대책이나 제도적인 대책이 아무리 좋아도 막는 데 한계가 있습니다. 왜냐하면, 불법 소프트웨어를 유통하거나 사용하는 것은 모두 사람이기 때문입니다. 그래서 교육을 통한 인식 개선이 가장 중요하다고 할 수 있는데요.

현재 초, 중, 고등학교에서는 정보 윤리라고 하는 단원이나 제목으로 교육을 시행하고 있습니다. 그래서 어릴 때부터 지적재산에 대한 중요성을 가르치고 자기의 디지털 기기를 올바르게 사용하는 방법 그리고 어떻게 이것을 잘 지켜낼 것이냐는 방법적인 측면 이런 것들을 가르치고 있습니다.

그래서 사이버 인성에 대해서 가르치고 있다고 할 수 있는데요. 앞으로 이런 교육이 활성화되도록 많은 시간을 할애해야 한다고 생각하고 있습니다.

[앵커]
끝으로 생활 속에서 악성 코드나 보안 위협으로부터 디지털 기기와 정보를 보호하는 방법, 전해주시죠.

[인터뷰]
한국인터넷진흥원에서 정보보호 10대 실천수칙이라고 하는 것을 제시하고 있습니다. 그 내용을 살펴보면 '디지털 기기를 최신 업데이트를 해라.'라는 내용이 있는데요. 보통 업데이트에는 악성 코드를 방지하기 위한 대응 코드가 들어가 있습니다.

그래서 모든 디지털 기기 컴퓨터나 스마트폰이나 기기들에 대한 최신성을 유지하는 것이 중요합니다. 그리고 두 번째는 PC나 스마트폰에 백신을 사용하도록 권장하고 있습니다. 그리고 신뢰할 수 없는 사이트의 방문을 자제한다든지 이런 걸 얘기하고 있고, 스마트폰의 같은 경우 정상적인 마켓 외에 비공식적인 블랙마켓이라고 하는 마켓이 있는데 여기에서 다운로드를 받는다든지 불법적이 콘텐츠를 받게 되면 자기 스마트폰에 있는 개인정보가 유출될 수도 있고 도청을 당할 수도 있는 피해가 발생할 수 있습니다.

대부분 내용이 많이 알려졌고 알고 있는 내용인데 실천하지 않는다면 아무 소용이 없습니다. 그래서 실천하는 정보윤리를 생활화해야 위협으로부터 디지털 기기를 보호할 수 있다고 생각합니다.

[앵커]
지금까지 성균관대학교 컴퓨터교육과 안성진 교수와 함께 이야기 나눴습니다. 교수님, 오늘 말씀 감사합니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]