우리가 놓치고 있는 보안, Visual Hacking

JiranSecurity

안녕하세요. 지란지교시큐리티입니다.

최근 ‘공시생 해킹 사건’이라고 불리는 공무원 응시생의 인사혁신처 침입, 성적조작 사건이 큰 주목을 받고 있습니다. 특히 누구나 해커가 될 수 있다는 관점에서 사회적으로도 큰 파장을 불러 일으키고 있는 상황입니다. 어쩌면 우리 모두 이미 해킹의 세계에 발을 담그고 있을지 모릅니다. 오늘 리포트를 통해서 말씀드리고 싶은 ‘해킹’은 우리가 흔히 떠올리는 네트워크나 디바이스에서 일어나는 형태가 아닙니다. 우리 모두가 놓치고 있는 보안, Visual Hacking을 소개하겠습니다.

 

 

이번 ‘공시생 해킹 사건’에서도 Visual Hacking 이라고 말할 수 있는 포인트가 존재합니다. 바로 서울정부청사 침입 이후 채용관리과 사무실 벽면에 적힌 4자리 비밀번호를 통해 도어록을 해제했다는 사실입니다. 시각을 통해 얻은 정보를 악의적인 목적으로 활용했다는 측면에서 Visual Hacking이라고 할 수 있는 것이죠.

평소 우리가 생활하면서 자연스럽게 눈으로 저장한 정보들 중에 타인의 기밀정보나 개인정보들을 악의적으로 또는 동의 없이 외부에 발설했다면 Visual Hacking이라고 말할 수 있을 것 같습니다. (물론 무의식적으로 의도하지 않게 공개된 것들까지 범죄로 취급하기에는 아직까지 Visual Hacking에 대한 명확한 기준은 모호한 상황입니다.)

국내에서는 이러한 Visual Hacking에 대한 개념과 인식이 생소한만큼, Visual Hacking 보안에 대한 중요성을 놓치고 있습니다.

 

 

스마트 디바이스의 보급과 모바일 오피스의 확대로 언제, 어디서나 업무를 수행할 수 있게 되면서 다양한 보안 문제가 등장하였습니다. Visual Hacking 역시 모바일 오피스의 확대와 함께 그 위험과 중요성이 더욱 강조되고 있는 분야라고 할 수 있습니다. 실제로 스마트 디바이스를 통해 카페나 회의실 등의 장소 그리고 이동중에도 항상 비즈니스 및 개인의 업무를 수행하는 등 스마트 디바이스의 기능이 다양해지면서 그 영역 역시 넓어지고 있습니다.

Visual Hacking의 예를 들면, 지하철 등에서 업무 메일이나 메시지를 확인할 때, 주요내용을 누군가 주변에서 보고 있다면 ? 또는 금융거래를 진행에 필요한 비밀번호나 보안카드 번호를 입력할 때, 누군가 보고 있다면 ? 등 실생활에서 일어날 수 있는 Visual Hacking은 무궁무진합니다.

또한 IoT(Internet of Things)의 등장과 함께 초연결시대가 도래하면서 Visual Hacking에 대한 위험은 더욱 증가되고 있습니다.수많은 기기들에 센서가 내재화되고, 통신을 하면서 ‘나’ 개인에 대한 감시가 더 확대될 것이기 때문입니다. (이때는 개인정보의 해킹이라기보다는 개인에 대한 해킹이라고 말하는 것이 더 적합할 것 같네요. ㅠ)

 

 

3M에서 발표한 Visual Hacking에 대한 인포그래픽에 따르면, Visual Hacking에 대한 재미있는 사실들을 볼 수 있습니다.

1. Visual Hacking은 쉽다!

– Visual Hacker의 정보 취득 확률 약 88%

2. Visual Hacking은 빠르다!

– 해킹에 걸리는 시간 약 15분 이내

3. 다양한 유형의 정보 취득이 가능하다!

– 평균 5가지 유형의 정보를 취득 (재무정보, 임직원수, 고객 정보 등)

4. Visual Hacking은 보안에 취약하다!

– 실제 Visual Hacking 시도에 대하여 대응하는 비율 약 30%, 70%는 그대로 방치

(100% 보안은 없다지만 이거는 완전 반대수준 ㅠ 심각하지 않나요?)

 

 

(인포그래픽 바로가기)

이외에도 Visual Hacking을 통해 얻은 정보를 살펴보면 로그인 및 패스워드(47%), 금융관련 정보(35%), 회사 내의 기밀정보(12%), 법 관련 정보(6%) 등 이라고 합니다.

그렇다면, 이러한 Visual Hacking 에대한 보안은 어떻게 할 수 있을까요? 3M에서는 관련 보안 제품도 제공하고 있습니다. 해당 제품은 바로 디바이스 화면에 부착하는 보호기입니다. (우리가 생각하는 그 화면보호기가 맞습니다. 😀)

데스크탑 모니터, 노트북, 태블릿, 스마트폰까지 다양한 제품을 공급하고 있는데요. 해당 화면보호기는 스크린을 기준으로 좌우 60도 시야를 필터하는 기능을 제공하고 있습니다. (물론 원천적인 주요정보에 대한 시각 차단은 아니겠지만, 시야각을 좁히는 것만으로도 Visual Hacking의 위협을 줄일 수 있겠죠.)

 

 

앞에서 말씀드린 것처럼, 아직 국내에서 Visual Hacking에 대한 인식은 낮습니다. 하지만 초연결시대에서 우리는 더 많은 위협에 노출될 것이고, Visual Hacking에 대한 중요성과 보안의 필요성을 인식하게 될 것입니다.

이제 보안은 데이터, 디지털에 대한 보안으로 변화할 필요가 있습니다. 네트워크, 엔드포인트를 아우르는 융합형 보안에 대한 요구는 지금도 증가하고 있으니까요. 하지만 가장 중요한 그리고 잊지말아야할 사실은 하나입니다.

보안 위협의 가장 큰 주체는 결국 ‘사람’이라는 것이죠.
(Visual Hacker 누구나 될 수 있습니다. 즉 모두가 오해받을 수 있다는 것이죠. 스스로의 보안이 중요하다면, 타인의 보안도 중요하다는 것을 명심해야겠죠.)


※ 위 글은 지란지교시큐리티 블로그에 게시된 콘텐츠를 재 업로드한 내용입니다. 구독에 참고하여 주시기 바랍니다.
※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd
목록