기후위기시계
실시간 뉴스
  • 당신의 신상이 털린다
계좌번호해킹·위치정보수집 등 스마트기기 개인정보 침해 봇물

편리와 위험 사이 IT보안현실은




다양한 스마트기기와 이에 따른 각종 소프트웨어가 출시되면서 개인정보 보
호 등 보안에 대한 중요성이 높아지고 있다. 하지만 정작 보안을 책임질 전문업체들이 장비나 인력난을 겪고 있어 기업 및 개인 소비자가 보안 위협에 취약할 수 밖에 없다는 문제점이 지적되고 있다.


#사례1: 지난해 무선랜(Wi-Fi) 시스템을 구축한 Z기업은 최근 들어서야 지난 몇 달간 회사의 고객ㆍ제품 정보들이 빠져나간 사실을 확인했다. 그동안 방화벽과 VPN(가상사설망)을 철저히 세웠는데도 보안망이 뚫렸다는 충격에 Z기업은 당장 보안전문업체에 원인 규명을 의뢰했다. 보안전문업체 분석 결과, 결정적 원인은 이른바 비인가 불법 AP(Access Point)라 불리는 ‘Rogue AP’였다. 직원들이 네이트온 등 외부 사이트 접근이 차단되자 스마트폰을 이용해 이들 사이트에 접속하면서 불법 AP가 설치됐고, 해커들은 바로 이 AP로 접속해 기업의 기밀 정보들을 빼내왔던 것이다.

#사례2: 올 초 스마트폰을 구입한 곽모 씨는 평소 자주 이용하는 은행의 애플리케이션(이하 앱)을 다운받았다. 여기에 전자거래 시 필요한 보안카드도 사진으로 찍어둬서 인터넷뱅킹을 이용할 때마다 편리하게 이용하곤 했다. 그러던 어느 날 자신이 결제하지도 않았는데 1200만원이 세 차례에 걸쳐 계좌에서 인출된 사건이 발생했다. 바로 실제 은행 앱과 거의 흡사한 가짜 앱을 받은 것이 화근이었다. 해커는 사용자의 공인인증 암호는 물론 앨범 속 보안카드까지 빼내 마치 자기 계좌로 결제하듯 각종 고가제품을 공짜로 샀다.



바야흐로 정보의 홍수를 넘어 정보를 주고받는 채널 또한 봇물 터지는 시대다. 하지만 기업과 개인 할 것 없이 소소한 것에서부터 중대한 사안까지 샅샅이 노출될 정도로 정보가 줄줄 새고 있다. 결국 매우 취약한 보안 문제를 해결하지 못한다면 지금 우리가 누리는 스마트는 결국 ‘반쪽’에 그칠 수밖에 없는 것이다.

▶편리는 곧 위험, 무시 못할 동전의 양면성=최근 스마트기기들에 대해 불거지고 있는 개인정보 유출 우려는 일종의 예고된 부작용이었다. 처음엔 편리함과 다양한 기능에 모두 탄성을 질렀지만, 사용하면 할수록 보안 사고의 유형 또한 다양해지고 있다.

아이폰의 주변 맛집, 주유소 찾기나 인근 집값 체크 기능은 위치를 기반으로 한 서비스(LBS) 덕분으로 최근엔 소셜커머스와도 연계돼 그 편리함은 배가됐다. 하지만 이 같은 LBS가 사생활 침해 논란을 낳고 있다. 아이폰에는 그동안 사용자가 오간 곳에 대한 정보들이 저장됐지만 정작 암호화되지 않은 상태로 관리됐다는 사실이 밝혀지면서다.

이 밖에 LBS를 바탕으로 구글의 스트리트 뷰도 지난 2009년 10월부터 7개월간 국내에서 제작하는 과정에서 수십만 명의 개인정보를 무단 수집한 혐의로 경찰청 사이버테러대응센터가 구글코리아 사무실을 압수수색하기도 했다. 구글은 개인정보 무단 수집으로 우리나라를 비롯 16개 나라에서 수사를 받았다.

무료로 인터넷 통화를 할 수 있는 mVoIP와 큰 인기를 끌고 있는 문자채팅 앱들도 도ㆍ감청 위험이 제기됐다. 네트워크 트래픽을 도청하는 ‘스니핑’기법으로 웹호스팅이나 인터넷데이터센터 등과 같은 네트워크를 공유하는 환경에서 데이터 패킷(전송단위)이 암호화되지 않는다는 점을 이용한 것이다.

mVoIP를 이용하기 위해선 개인정보, 기기 고유번호는 물론 단말기에 저장돼 있는 제3자 번호도 회사에 제공한다고 동의해야 한다는 점에서 그 위험성은 더 크다고 볼 수 있다. 이 밖에 세계 최대 비디오게임 업체인 소니도 게임과 영화, 음악 등을 내려받거나 운영체제(OS)를 업데이트하는 온라인 서비스 PSN에서 7500만명의 고객 정보가 유출됐다고 밝히기도 했다.

▶소비자들 보안 인식 높아도 정작 실천은 못해=인터넷진흥원이 해킹, 개인정보 침해 등을 방지하기 위해 지난해 1월 출범시킨 e콜센터118에 따르면 지난 한 해 동안 신고된 피해사례는 총 1788건이었다. 올 1~3월에도 242건이 접수되는 등 소비자들의 각종 불만이 이어졌다.

이와 함께 소비자들은 웹의 역기능으로 개인정보 침해와 해킹을 가장 중요하게 생각하는 것으로 나타났다. 방송통신위원회와 인터넷진흥원이 실시한 ‘정보보호실태 개인편(2009년 기준)’에 따르면, 소비자의 95% 이상이 프라이버시와 해킹 등을 우려하는 것으로 조사됐다. 실제 23.4%는 자신도 모르게 유출되거나 동의 없이 제3자에게 개인정보가 흘러가는 경험(3.9회)을 한 것으로 나타나기도 했다.

하지만 전체의 70% 가까이는 개인정보 보호를 위해 충분한 대책을 세우지 못하는 것으로 드러났다. 비용이 많이 든다(44.7%)가 절반 가까이 차지했고, 이어 번거롭거나 방법을 잘 모른다는 점이 그 뒤를 이었다.

▶국산장비, 인력, 유료화 3無에 발목 잡힌 한국 보안산업=이처럼 소비자들이 프라이버시 침해를 막기 위한 방법에 애를 먹고 있지만, 정작 해결책을 제시해야 할 보안업체들도 구조적인 문제를 겪고 있다. 최근 막을 내린 월드 IT쇼에서 만난 보안전문업체들은 장비, 인력, 유료화 해결 없인 산업을 발전시킬 수 없다고 한목소리로 지적했다.

무선랜 네트워크 보안 솔루션을 제공하는 무한비트는 현재 모든 장비를 수입에 의존하고 있다. 현재 취급하는 무선IPS는 모두 미국의 에어타이트나 에어디펜스에서만 생산되고 있다. 무한비트 관계자는 “장비가 모두 외산이다 보니 서비스 피(fee)가 붙고, 가격이 비싸 일부 대기업이나 공공ㆍ금융기관에서만 사용하고 있는 실정”이라고 털어놨다. 이처럼 무선랜 보안 시장이 활성화되지 못하자, 이는 연구ㆍ생산 인력이 양성되지 못하는 악순환으로 이어지고 있다.

여기에 힘들게 만든 기술에 쉽게 지갑을 열지 않는 소비자 인식도 난점으로 지적되고 있다. 하우리 관계자는 “모바일 보안 시장은 커질 수밖에 없어 유료 전환이 필요하지만 현재로선 적절한 타이밍을 찾는 데 고심할 수밖에 없다”고 말했다.

정태일 기자/ killpass@heraldcorp.com




무선공유기 암호설정 ‘ON’…무선랜 자동접속은 ‘OFF’


최근 인터넷 유저들이 선 연결 없이 자유롭게 접속할 수 있는 무선랜을 즐겨 사용하면서도 정작 개인정보를 보호하는 방법은 모르는 경우가 많다. 주로 해커가 사용자의 AP에 접속하거나, 사용자가 해커가 설치한 무선랜에 걸려들 경우 개인정보가 유출될 수 있어 이에 따른 주의가 요구된다. 

우선 보안기능을 설정하는 것이 제1원칙이다. 무선공유기관리화면 중 고급설정에서 암호를 통한 무선보안 기능을 설정할 수 있다.

무선공유기 패스워드 관리도 중요하다. 특히 초기 패스워드는 공개돼 있어 타인이 쉽게 접속할 수 있기 때문에 주기적으로 변경하는 것이 필수다.

사용하지 않는 무선공유기는 전력 낭비 차원에서는 물론, 켜놓을 경우 불법 다운로드나 해킹 등에 악용될 수 있어 되도록이면 꺼두는 게 좋다.

또한 자신의 무선공유기가 아닌 타인의 공유기를 써야 하는 상황이라면 본인이 잘 알고 있거나 무선랜 이용 장소에서 제공자가 확인된 공유기만 써야 한다. 그렇지 않으면 해커가 악의적으로 설치한 AP에 접속할 수 있기 때문이다.

보안설정이 돼 있지 않은 무선랜도 유의해야 한다. 부득이할 경우에도 금융거래, 기업업무 등 개인정보를 입력하는 서비스는 되도록이면 피해야 한다.

사용자는 편리해서 무선랜에 자동 접속하는 경우가 많은데, 무선랜 이름은 관리자가 임의로 변경할 수 있어 해커가 잘 알려진 무선랜을 가장해 자동으로 접속할 수 있어 가급적 무선랜 자동접속 기능을 삼가는 것이 좋다.

마지막으로, 무선공유기의 SSID(Service Set IDentification)를 숨겨 외부로부터 해당 무선랜이 존재하는지 확인할 수 없도록 하는 것이 중요하다. 무선랜 존재 여부 파악 자체가 해커의 접근 시작이기 때문이다. 

정태일 기자/ killpass@heraldcorp.com


맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크