랜섬웨어·디도스·스미싱…쉬운 우리말 없을까

[아이뉴스24 최은정 기자] " 랜섬웨어, 디도스, 피싱, 스미싱, 파밍, 크리덴셜 스터핑 등 각종 수법의 공격이 늘고 있다..."

디지털 시대, 해킹 등 사이버 공격이 늘면서 최근 흔하게 볼 수 있는 용어들이다. 하지만 특수한 보안 분야 전문용어에 모두 외래어라 선뜻 이해하기 어렵기도 하다. 알기 쉬운 말로 쉽게 풀어쓸 수는 없을까.

9일 한글날을 맞아 문화체육관광부 국립국어원 웹사이트를 통해 사이버 보안 관련 단어의 '다듬은 말(순화어)'을 찾아봤다.

다듬은 말은 국립국어원이 무분별한 한자어, 외래어 표기를 줄이기 위해 우리말로 바꾼 표현이다.

먼저 악성 프로그램의 일종인 '랜섬웨어'는 몸값(ransom)과 소프트웨어(software) 합성어다. 공격자가 특정 조직 내 시스템을 잠그거나 데이터를 암호화해 사용자가 접근할 수 없도록 만든 뒤, 이를 인질 삼아 금전을 요구하는 방식을 말한다.

국립국어원은 이를 '금품 요구 악성 프로그램'으로 대체할 수 있다고 소개 했다.

또 디도스(DDoS)의 다듬은 말은 '분산 서비스 거부 공격'으로, DDoS(Distributed Denial of Service) 원어를 그대로 우리말로 해석한 것. 서버나 네트워크 대역이 처리 가능한 용량을 초과하는 정보를 보내 시스템을 마비시키는 공격 수법을 일컫는다.

국립국어원은 피싱(phishing) 대신 '전자금융사기' 용어 사용을 권하고 있다. 전자금융사기는 또 다시 보이스 피싱, 스피어 피싱 등으로 나뉘는데 전자는 '사기 전화', 후자는 '표적 온라인 사기'로 바꿀 수 있다는 설명이다.

스미싱(smishing)은 문자메시지(SMS)와 피싱의 합성어. 우리말로 '문자결제사기' 쯤으로 대체할 수 있다. 파밍(pharming)의 경우, 공격자가 사용자를 속여 가짜 사이트에 접속하도록 유도하는 사기 행각을 의미한다. 이는 '사이트금융사기'로 순화해 쓸 수 있다.

마지막으로 크리덴셜 스터핑(Credential Stuffing)의 다듬은 말은 아직 국립국어원 웹사이트에 게재된 게 없다.

크리덴셜 스터핑은 해커가 이미 유출되거나 사전에 탈취한 사용자 계정(아이디, 비밀번호)으로 다른 웹사이트·애플리케이션 등에 무작위로 대입해 로그인, 성공 시 해당 사용자 정보를 빼가는 공격 수법이다. 내용 뜻을 살려 '무작위 계정 대입·정보 탈취 공격' 정도로 바꿔 부를 수 있을 것으로 보인다.

안랩 관계자는 "컴퓨터가 외국에서 들어온 물건이고 정보기술(IT) 관련 기술들 역시 외국에서 쓰는 용어를 그대로 사용하고 있다"며 "때문에 어쩔 수 없는 부분이 있지만 한글날 만큼은 우리말로 순화한 용어를 알아보는 것도 좋을 것"이라고 말했다.

최은정 기자 ejc@inews24.com