미국 중앙정보국(CIA)이 휴대전화는 물론 TV, 냉장고 등 각종 가전제품을 해킹과 감시의 도구로 이용했다 는 위키리크스의 폭로로 사생활 보안 걱정이 커지고 있다. 13일 독일 공영 도이체벨레 방송과 영국 일간지 인디펜 던트 등에 따르면, 정보 보호 전문가들은 각종 가전제품이 인터넷과 연결돼 엄청난 편의를 제공해주는 이른바 사물인
터넷(IoT) 시대가 진행되면서 오히려 24시간 도청과 엿보 기에 무방비로 노출될 수 있다고 지적한다. 전문가들은 정보기관은 물론 수많은 프로와 아마추어들 의 해킹으로 인한 피해를 줄이고 정보수집에 혈안인 업체들 의 데이터 남용을 피하기 위해선 늘 주의해야 한다고 권고 한다.
‘스마트’ 기기 사용 줄여야…업데이트, IE사용 중단 등도 필요
사물인터넷·무차별 도청 시대… 내 정보·사생활 어떻게 지키나
사물인터넷 바이러스 점검하는 요시오카 부교수 일본 가나가와(神奈川)현 요코하마(橫浜)국립대 대학원 요시오카 가쓰나리(吉岡克成) 부교수가 2016년 12월 1일 사물인터넷(IoT) 기기의 바이러스 감염 조사 장비를 소개하고 있다. 요시오카 부교수 연구팀에 따르면 현재 전세계 IoT 장비 가운데 130만대 이상이 바이러스에 감염된 것으로 파악됐다.
1. ‘스마트’ 기기 끊거나 줄여라 독일 지겐 대학 미하엘 슈헨 교수는 가장 간단하고 근본적 인 방법은 이른바 ‘스마트’ 가전기기를 사용하지 않는 것이 라고 말한다. 데이터가 인터넷망을 타고 흐를 때면 어디서 든 늘 해킹과 감시가 이뤄질 수 있기 때문이다. 그러나 데이터 보안 걱정에도 스마트폰 등을 사용하지 않 으면 생활하기 어렵고 상당히 불편한 것이 현실이다. 그렇 더라도 가급적 이런 기기 수를 줄이고 유출 경로를 좁혀야 한다고 슈헨 교수는 강조한다. 이제는 스마트TV와 냉장고 도 도청과 해킹의 도구가 될 수 있는 상황이다. 따라서 집안 가전기기들의 인터넷 연결 여부, 데이터 수 집 여부와 종류, 수집 목적과 활용범위, 접근가능자, 데이터 를 제삼자에게 넘길 수 있는지 등을 꼼꼼하게 따져볼 필요 가 있다. 검색엔진 쇼단(Shodan.io) 등을 이용하면 이를 파 악할 수 있다. 2. 모든 기기를 업데이트하라 일반인의 경우 일단 모든 기기의 운영체제와 소프트웨어 를 최신 버전으로 업데이트하라고 전문가들은 권고한다. 스 마트폰의 경우 업데이트 버전을 깔면 해킹 도구들로부터 전 부는 아니지만, 상당히 방어가 된다. 단, 상당수 구형 스마트 폰은 최신 보안 업데이트가 되지 않는다. 3. 인터넷 익스플로러(IE) 사용 중단 이번에 폭로된 CIA 해킹기술 문건 ‘볼트7’을 보면 IE에 저장된 암호가 ‘아주 간단하게’ 탈취된다. 이미 IE 버전은 10까지 지원이 중단됐고 마지막 버전인 11도 수명이 다해 가는데 한국에선 IE 사용자가 많다. 크롬과 파이어폭스 등 이 IE보다 상대적으로 안전하다. 4. 바이러스백신 너무 의존하지 말아라 ‘볼트7’엔 CIA가 이미 가장 유명한 바이러스 백신 제품들 을 우회하고 속일 수 있는 다양한 기술을 사용하는 것으로 돼 있다. 5. 데이터를 소중히 여겨라 데이터 유출을 최소화하려면 꼭 필요한 앱만 내려받고, 정 보 요구가 많은 앱을 피하라. 유명 대기업 앱이나 제품이라 고 안심하지 마라. 6. 암호는 디지털 열쇠다 ‘볼트7’ 문서는 정보기관의 해킹 전략이 소프트웨어보다 는 운영체제에 초점을 맞추는 추세를 보여주고 있다. 이는 해커들이 메시지가 암호화되고 앱을 통해 전송되기 이전 단계에서 데이터를 가로채려 한다는 것을 뜻한다. 그럼에도 비밀번호와 중요 데이터 암호는 여전히 중요하 다. 알기 쉬운 비밀번호를 피하고 기기나 서비스별로 다른 비밀번호를 사용해야 ‘하나가 뚫리면 모든 게 무너지는’ 사 태를 막는다. 사용자 환경 설정 부문에서 전송데이터 종류 등을 직접 설정하라. 7. TV·컴퓨터의 웹캠카메라·마이크 구멍을 막아라 피해망상적인 말처럼 들리겠지만, 이는 이미 적지 않은 스 마트폰과 랩톱 이용자들에게 상식이다. 2016년 페이스북 창업자 마크 저커버그의 사무실 컴퓨터 웹캠 렌즈와 마이크 부분에 테이프가 붙여진 사진이 공개된 일이 있음을 상기하 라. 8. 때론 독자적 네트워크 구축도 필요하다 일반인은 아니지만, 보안 전문가나 기업들은 외부인이 접 근할 수 없는 독자적 네트워크를 구축하기도 한다. 이는 서 버나 가상사설망(VPN) 클라이언트 등 인프라구축과 유지 보수에 품이 많이 들고 돈이 드는 게 문제이긴 하다. 최병국 기자
터넷(IoT) 시대가 진행되면서 오히려 24시간 도청과 엿보 기에 무방비로 노출될 수 있다고 지적한다. 전문가들은 정보기관은 물론 수많은 프로와 아마추어들 의 해킹으로 인한 피해를 줄이고 정보수집에 혈안인 업체들 의 데이터 남용을 피하기 위해선 늘 주의해야 한다고 권고 한다.
‘스마트’ 기기 사용 줄여야…업데이트, IE사용 중단 등도 필요
사물인터넷·무차별 도청 시대… 내 정보·사생활 어떻게 지키나
사물인터넷 바이러스 점검하는 요시오카 부교수 일본 가나가와(神奈川)현 요코하마(橫浜)국립대 대학원 요시오카 가쓰나리(吉岡克成) 부교수가 2016년 12월 1일 사물인터넷(IoT) 기기의 바이러스 감염 조사 장비를 소개하고 있다. 요시오카 부교수 연구팀에 따르면 현재 전세계 IoT 장비 가운데 130만대 이상이 바이러스에 감염된 것으로 파악됐다.
1. ‘스마트’ 기기 끊거나 줄여라 독일 지겐 대학 미하엘 슈헨 교수는 가장 간단하고 근본적 인 방법은 이른바 ‘스마트’ 가전기기를 사용하지 않는 것이 라고 말한다. 데이터가 인터넷망을 타고 흐를 때면 어디서 든 늘 해킹과 감시가 이뤄질 수 있기 때문이다. 그러나 데이터 보안 걱정에도 스마트폰 등을 사용하지 않 으면 생활하기 어렵고 상당히 불편한 것이 현실이다. 그렇 더라도 가급적 이런 기기 수를 줄이고 유출 경로를 좁혀야 한다고 슈헨 교수는 강조한다. 이제는 스마트TV와 냉장고 도 도청과 해킹의 도구가 될 수 있는 상황이다. 따라서 집안 가전기기들의 인터넷 연결 여부, 데이터 수 집 여부와 종류, 수집 목적과 활용범위, 접근가능자, 데이터 를 제삼자에게 넘길 수 있는지 등을 꼼꼼하게 따져볼 필요 가 있다. 검색엔진 쇼단(Shodan.io) 등을 이용하면 이를 파 악할 수 있다. 2. 모든 기기를 업데이트하라 일반인의 경우 일단 모든 기기의 운영체제와 소프트웨어 를 최신 버전으로 업데이트하라고 전문가들은 권고한다. 스 마트폰의 경우 업데이트 버전을 깔면 해킹 도구들로부터 전 부는 아니지만, 상당히 방어가 된다. 단, 상당수 구형 스마트 폰은 최신 보안 업데이트가 되지 않는다. 3. 인터넷 익스플로러(IE) 사용 중단 이번에 폭로된 CIA 해킹기술 문건 ‘볼트7’을 보면 IE에 저장된 암호가 ‘아주 간단하게’ 탈취된다. 이미 IE 버전은 10까지 지원이 중단됐고 마지막 버전인 11도 수명이 다해 가는데 한국에선 IE 사용자가 많다. 크롬과 파이어폭스 등 이 IE보다 상대적으로 안전하다. 4. 바이러스백신 너무 의존하지 말아라 ‘볼트7’엔 CIA가 이미 가장 유명한 바이러스 백신 제품들 을 우회하고 속일 수 있는 다양한 기술을 사용하는 것으로 돼 있다. 5. 데이터를 소중히 여겨라 데이터 유출을 최소화하려면 꼭 필요한 앱만 내려받고, 정 보 요구가 많은 앱을 피하라. 유명 대기업 앱이나 제품이라 고 안심하지 마라. 6. 암호는 디지털 열쇠다 ‘볼트7’ 문서는 정보기관의 해킹 전략이 소프트웨어보다 는 운영체제에 초점을 맞추는 추세를 보여주고 있다. 이는 해커들이 메시지가 암호화되고 앱을 통해 전송되기 이전 단계에서 데이터를 가로채려 한다는 것을 뜻한다. 그럼에도 비밀번호와 중요 데이터 암호는 여전히 중요하 다. 알기 쉬운 비밀번호를 피하고 기기나 서비스별로 다른 비밀번호를 사용해야 ‘하나가 뚫리면 모든 게 무너지는’ 사 태를 막는다. 사용자 환경 설정 부문에서 전송데이터 종류 등을 직접 설정하라. 7. TV·컴퓨터의 웹캠카메라·마이크 구멍을 막아라 피해망상적인 말처럼 들리겠지만, 이는 이미 적지 않은 스 마트폰과 랩톱 이용자들에게 상식이다. 2016년 페이스북 창업자 마크 저커버그의 사무실 컴퓨터 웹캠 렌즈와 마이크 부분에 테이프가 붙여진 사진이 공개된 일이 있음을 상기하 라. 8. 때론 독자적 네트워크 구축도 필요하다 일반인은 아니지만, 보안 전문가나 기업들은 외부인이 접 근할 수 없는 독자적 네트워크를 구축하기도 한다. 이는 서 버나 가상사설망(VPN) 클라이언트 등 인프라구축과 유지 보수에 품이 많이 들고 돈이 드는 게 문제이긴 하다. 최병국 기자
신문관리자 기자의 다른기사보기