블로그

이제는 우리말로! 보안 용어

컴퓨터와 스마트폰이 보급된 지도 수십 년. ‘해킹(hacking)’은 이제 매우 대중적인 단어가 되었는데요. 트랙, 스위치 등을 보다 빠르게 ‘조작(hack)’한다는 데서 유래한 이 말은 보안 정보를 불법 취득하거나 네트워크 시스템의 오작동을 야기하는 범죄를 뜻하며 ‘무단침입’으로 순화할 수 있습니다.

보안 관련 전문용어는 주로 미국에서 조합하고 발표하여 대부분 영어로 구성되어 있는데요. 뉴스 등을 통해 흔히 접하지만, 한번 듣고 이해하기에는 어려운 탓에 금방 잊고 넘어가게 됩니다. 알기 쉬운 말로 바꿔 잘 기억해 보안 관련 사고에 더욱 유의합시다.

#1 랜섬웨어 → 금품 요구 악성 프로그램

랜섬웨어’는 ‘몸값(ransome)’과 ‘소프트웨어(software)’의 합성어로 2005년 미국에서 처음 발견된 악성 프로그램을 말합니다. 네트워크에 잠입해 내부문서나 그림파일 등을 암호화해 열지못하도록 만들거나 첨부된 이메일로 접촉해 돈을 보내주면 해독용 열쇠 프로그램을 전송해준다며 금품을 요구하기도 하는데요. 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다는 이 말은 ‘금품 요구 악성 프로그램’으로 바꿔 사용할 수 있습니다.

#2 스미싱 → 문자 결제 사기

명절을 앞두고 ‘스미싱 피해 주의’ 문자를 받곤 하지만, 정작 ‘스미싱’의 뜻을 아는 사람은 많지 않습니다. ‘스미싱’은 스마트폰 문자메시지를 통해 소액 결제를 유도하는 사기 수법을 의미합니다. ‘문자메시지(SMS)’와 금융 사기를 뜻하는 ‘피싱(phishing)’의 합성어로 2006년 8월 미국 인터넷 보안 회사 맥아피(McAfee)의 블로그에 처음 등장했습니다. 국립국어원은 ‘문자 사기’나 ‘문자결제 사기’로 사용할 것을 당부하고 있습니다.

#3 파밍 → 사이트 금융사기 

‘파밍’은 전자금융사기 중 하나로 컴퓨터에 미리 가짜 사이트를 심어놓고, 사용자가 이에 접속하도록 유도하여 금융정보를 빼가는 사기 수법입니다. 기존의 피싱 공격이 정상적인 웹사이트에서 보낸 이메일로 위장, 링크를 유도해 개인정보를 빼내는 반면, 파밍은 인터넷 주소를 아무리 정확하게 입력해도 가짜 사이트로 연결되기 때문에 더욱 위험한 것으로 알려져 있습니다. 국립국어원에서는 ‘인터넷 금융사기’ 또는 ‘사이트 금융사기’로 사용할 것을 권하고 있습니다.