나도 당할 뻔! 당신의 친구는 모두 안녕하신가요?!

기업 보안을 하는 사람이라면?

내가 기업 보안 업무를 하고 있는 만큼 네트워크 활동에 있어서는 상당히 보수적인 편이었다. SNS도 어쩔수없이 네트워킹 소식을 들으려고 수동적으로 가입만 해놨을 뿐 직접 내 이야기를 풀어놓는다거나, 위치/개인신상을 손쉽게 알 수 있는 사진을 올린다거나 하는 것은 최대한 자제해 왔다. 그것을 가지고 어떻게 악용할 수 있는지를 익히 알고 있기 때문이다.

 

초기에는 단순히 피싱 수준의 공격자들만 활개를 치더니만 언젠가부터는 국가적인 지원까지 받아가며 SNS에서도 공격 대상을 물색하는 무리들이 늘어나더니만, 특히나 보안 업무 또는 기업 보안을 하고 있는 인력을 주 타겟으로 은밀히 접근하여 후일을 도모하는 경우들을 직간접적으로 접해오다보니 더욱 조심해 왔던 나였다. 

 

오죽했으면 내가 쓰는 PC에는 죄다 Comodo의 HIPS 와 같은 종류의 프로그램들을 깔아놓고 이따금씩 예상치 못하게 뜨는 프로그램이나 프로세스는 없는지 살펴보고, 영 이상하다 싶으면 Wireshark 등으로 네트워크 패킷을 떠서 분석해 보거나 프로세스 단위로 까서 추적하는 삶을 살고 있겠는가? 그러다 간간히 Chrome Extension 중에 이상한 행동을 하는 넘들을 구글에 신고도 하며 살아온 나. 

 

물론 요즘은 주변과 소통하며 선한 영향력을 주고 받으려고 하다보니 이 틀을 나 스스로도 깨려고, 합의점을 찾으려고 애를 쓰는 중에 있다. 하지만, 오랜 기업 보안 경험 때문에 쉽지 않은 것은 틀림없다.

 

그런데 가끔씩 나도 직업적인 배경 때문에 유난스럽지만, 저렇게까지 친구를 맺어도 되나 싶을때를 종종 목격할 때가 있다. 예를 들어서 프로필 자체가 아예 어설프게 설정되어 있는 데도 불구하고 친구를 맺는 분들도 있고(이미 오프라인으로 아시는 사이라면 당연히 무관하겠죠~), 프로필이 적혀 있기는 하지만 꼼꼼히 뜯어보다보면 앞뒤가 잘 맞지 않는 경우 등 다양한 경우가 있어서 나에게 친구 요청이 올때면 이 과정에서 꽤나 필터링이 되곤 한다. 

 

물론 100% 필터링은 애초에 불가능하다. 하지만, 여러분도 SNS을 통한 관계 맺기를 할때 이런 부분을 한번쯤은 살펴보며 주의를 기울였으면 한다. 나와 내 가족이 누군가에게 악용대상이 될 수 있는 것은 물론, 더 나아가 나와 관계를 맺고 있는 주변 친구들에게도 나로 시작된 피해의 여파가 확산될 수 있음을 명심할 필요가 있다.

 

최근 SNS을 통한 접근

그런 나에게도 한동안 잠잠하더니만, 특이한 건을 겪어서 공유해 보고자 한다.

최근 SNS를 통해서 여느때처럼 친구 요청이 들어왔고 메신저를 통해서도 연락이 왔다. 

 

이 친구는 앞서 말한 그런 나의 1차 스크리닝을 무사히(?) 통과했고, 뼈아픈 반성으로 다시 시작한 블로그와 SNS 활동으로 최근 급속하게 나의 네트워크가 확장되고 있던 때라서 이렇게 또 새롭고 소중한 인연들을 많이 만나나보다라는 생각에 친구 관계를 맺었다. 

 

그런데 며칠 후 아침 인사 메신저를 시작으로 수시로 연락이 들어오기 시작했다. 매일 아침 출근길이라고 연락하고, 점심 시간이 되면 오늘의 메뉴라며 동영상이나 사진을 찍어서 보내오고, 자신은 신주쿠에 살고 있으며 하루의 루틴이 어떻게 되는지도 알려주는 등 일상의 대화가 오고 가면서 의아한 마음과 함께 한편으로는 반갑기도 했다. 그 정도가 점점 심해지고 요즘 한참 책을 쓰는데 집중하느라고 아예 시간을 정해놓고 인터넷을 하다보니 답이 늦을 수 있음에 대해 양해를 구했다. 그랬더니 친구는 서로 힘이 되어야 한다며 책을 잘 쓰라는 응원(?)까지 해주었다. 

거의 매일 인사 메신저를 보내오기 시작

한국의 날씨 얘기를 하며 따뜻하게 입으라는 인사

자신은 신주쿠에 살고 있다고 소개

오늘의 식사 메뉴라며 동영상을 보내기 시작

자신의 하루 일상을 소개하더니 나의 본명을 물어보기 시작

 

한류열풍 때문이라 생각하고 K-드라마로 잠시 대화

 

점심때마다 식사 장면을 보내옴

 

너무 자주 연락을 보내길래 책을 쓰는 중이라 답이 늦을 수 있다고 양해를 구함

 

특이점 확인

그러던 어느 날, 며칠전과 비슷한 인사말을 보내오며 메시지를 보내던 중 눈에 띄는 대목이 있었다. 

 

프로필에 동양인 얼굴에 일본어 이름으로 되어 있었고, 성/이름이 애매해서 내가 뭐라고 불러야 하는지를 확인한 후 부르기로 했던 이름과는 다른, 특이하게도 중국인 이름을 얘기하면서 오늘은 복지관에 계신 어르신분들을 방문하러 간다는 이야기를 꺼낸것이다.

 

앞서 이야기한바와 같이 기업 보안을 오랫동안 해오다보니 상당히 이런 일에 민감해 하고, 상당히 경계하는 편이다보니 바로 부정적인 생각이 들었지만 내가 예상하지 못한 나름의 사정도 있을 수 있다는 생각에 잠시 자제력을 유지하며 이게 어떻게 된 상황인지를 물어봤다. 그랬더니만...

갑자기 등장한 단어, "Liangzi"

자신을 어떻게 부르면 되는지 대화해 놓고 자신의 이름이라고 얘기하기 시작

 

갑자기 한국어의 등장과 함께 반응이 이상했다. 

아뿔싸! 피싱 공격이다! 라는 결론에 다다른 나는 즉시 멈추고 해당 계정을 신고처리했고 며칠 후 그 계정은 사라졌다.

나보다 먼저 교류를 멈춰야 한다는 얘기를 꺼내다니! 역시 선수!

 

안녕! 우리의 인연은 여기까지인가봐~