안녕하세요.

    지란지교시큐리티입니다.

     

    최근 '공시생 해킹 사건'이라고 불리는 공무원 응시생의

    인사혁신처 침입, 성적조작 사건을 알고계신가요?

     

    저 또한 뉴스를 통해 접하면서

    누구나 해커가 될 수 있다는 사실에 다시 한 번 큰 충격을 받았습니다.

    (어쩌면 우리 모두 이미 해킹의 세계에 발을 담그고 있는 것인지 모릅니다.)

     

    사실 여기서 말씀드리고 싶은 '해킹'은 우리가 흔히 떠올리는

    네트워크나 디바이스에서 일어나는 형태가 아닙니다.

     

    노군의 기술·트렌드 리포트 4월의 주제는

    "우리가 놓치고 있는 보안, Visual Hacking"입니다.

     

     

    이번 '공시생 해킹 사건'에서도 Visual Hacking 이라고 말할 수 있는

    포인트가 존재하는데요.

    바로 서울정부청사 침입 이후 채용관리과 사무실 벽면에 적힌

    4자리 비밀번호를 통해 도어록을 해제했다는 사실입니다.

    (시각을 통해 얻은 정보를 악의적인 목적으로 활용한 것! 바로 해킹의 범죄화죠)

     

    평소 우리가 생활하면서 자연스럽게 눈으로 저장한 정보들 중에

    타인의 기밀정보나 개인정보들을 악의적으로 또는 동의 없이 외부에 발설했다면

    Visual Hacking이라고 말할 수 있지 않을까요?

    (물론 무의식적으로 의도하지 않게 공개된 것들까지 범죄로 취급하기에는

    아직까지 Visual Hacking에 대한 명확한 기준은 모호한 상황입니다.)

     

    국내에서는 이러한 Visual Hacking에 대한 개념과 인식이 생소한만큼,

    Visual Hacking 보안에 대한 중요성을 놓치고 있는데요.

     

     

    스마트 디바이스의 보급과 모바일 오피스의 확대로

    언제, 어디서나 업무를 수행할 수 있게 되면서 다양한 보안 문제가 등장하였습니다.

     

    Visual Hacking 역시 모바일 오피스의 확대와 함께

    그 위험과 중요성이 더욱 강조되고 있는 분야인데요.

     

    실제로 스마트 디바이스를 통해 카페나 회의실 등의 장소 그리고 이동중에도

    항상 비즈니스 및 개인의 업무를 수행하는 등

    스마트 디바이스의 기능이 다양해지면서 그 영역 역시 넓어지고 있습니다.


    Visual Hacking의 예를 들면,

    지하철 등에서 업무 메일이나 메시지를 확인할 때,

    주요내용을 누군가 주변에서 보고 있다면 ?

    또는

    금융거래를 진행에 필요한 비밀번호나 보안카드 번호를 입력할 때,

    누군가 보고 있다면 ? 등

    실생활에서 일어날 수 있는 Visual Hacking은 무궁무진합니다.

     

    또한 IoT(Internet of Things)의 등장과 함께 초연결시대가 도래하면서

    Visual Hacking에 대한 위험은 더욱 증가되고 있습니다.

     

    수많은 기기들에 센서가 내재화되고, 통신을 하면서

    '나' 개인에 대한 감시가 더 확대될 것이기 때문입니다.

    (이때는 개인정보의 해킹이라기보다는 개인에 대한 해킹이라고

    말하는 것이 더 적합할 것 같네요. ㅠ)

     

     

    3M에서 발표한 Visual Hacking에 대한 인포그래픽에 따르면,

    Visual Hacking에 대한 재미있는 사실들을 볼 수 있습니다.

     

    1. Visual Hacking은 쉽다!

    - Visual Hacker의 정보 취득 확률 약 88%

     

    2. Visual Hacking은 빠르다!

    - 해킹에 걸리는 시간 약 15분 이내

     

    3. 다양한 유형의 정보 취득이 가능하다!

    - 평균 5가지 유형의 정보를 취득

    (재무정보, 임직원수, 고객 정보 등)

     

    4. Visual Hacking은 보안에 취약하다!

    - 실제 Visual Hacking 시도에 대하여 대응하는 비율 약 30%, 70%는 그대로 방치

    (100% 보안은 없다지만 이거는 완전 반대수준 ㅠ 심각하지 않나요?)

     

     

    (인포그래픽 바로가기)

     

    이외에도 Visual Hacking을 통해 얻은 정보를 살펴보면

    로그인 및 패스워드(47%), 금융관련 정보(35%), 회사 내의 기밀정보(12%),

    법 관련 정보(6%) 등 이라고 합니다.

     

    그렇다면, 이러한 Visual Hacking 에대한 보안은 어떻게 할 수 있을까요?

    3M에서는 관련 보안 제품도 제공하고 있는데요.

    해당 제품은 바로 디바이스 화면에 부착하는 보호기입니다.

    (우리가 생각하는 그 화면보호기가 맞습니다. :D)

     

    데스크탑 모니터, 노트북, 태블릿, 스마트폰까지

    다양한 제품을 공급하고 있는데요. 해당 화면보호기는 스크린을 기준으로

    좌우 60도 시야를 필터하는 기능을 제공하고 있습니다.

    (물론 원천적인 주요정보에 대한 시각 차단은 아니겠지만,

    시야각을 좁히는 것만으로도 Visual Hacking의 위협을 줄일 수 있겠죠.)

     

     

    앞에서 말씀드린 것처럼, 아직 국내에서 Visual Hacking에 대한 인식은 낮습니다.

    하지만 초연결시대에서 우리는 더 많은 위협에 노출될 것이고,

    Visual Hacking에 대한 중요성과 보안의 필요성을 인식하게 될 것입니다.

     

    이제 보안은 데이터, 디지털에 대한 보안으로 변화할 필요가 있습니다.

    네트워크, 엔드포인트를 아우르는 융합형 보안에 대한 요구는 지금도 증가하고 있으니까요.

     

    하지만 가장 중요한 그리고 잊지말아야할 사실은 하나입니다.

    보안 위협의 가장 큰 주체는 결국 '사람'이라는 것이죠.

    (Visual Hacker 누구나 될 수 있습니다. 즉 모두가 오해받을 수 있다는 것이죠.

    스스로의 보안이 중요하다면, 타인의 보안도 중요하다는 것을 명심해야겠죠.)

     

    사람에 대한 보안을 생각하는

    우리는 지란지교시큐리티입니다.

     

    착한 SW, 따뜻한 보안

    신고
    Posted by 지란지교시큐리티