​

(*이미지 출처: shutterstock.com)

평일뿐만 아니라 주말에도 카페의 이른바 명당 자리에는 테이블 위에 노트북이나 태블릿PC를 올려놓고 무언가를 하고 있는 사람들을 심심치 않게 볼 수 있다. 음료 한잔 값이면 하루 종일 쾌적한 온도에서 공짜 전기와 무료 인터넷을 이용할 수 있으니 가성비 대비 이만한 곳이 없다. 옆 테이블의 사람이 바뀌고 수많은 사람이 주변을 오가지만 이른바 백색 소음(White Noise) 덕분에 편안한 집안에서 작업할 때 보다 훨씬 집중이 잘되는 듯 느껴진다. 그래서 수험생뿐만 아니라 직장인들도 중요한 서류를 작성하기 위해 카페를 찾는 경우가 많다.

이들 중 누구도 자신이 해킹 피해자가 될 수도 있다는 생각을 하지 않을 것이다. 더구나 RFID나 공유기를 이용한 해킹처럼 특별한 장치나 기술을 이용하는 것이 아니라 그저 옆에서 쳐다보는 것만으로 해킹 당할 수 있다는 사실은 쉽게 상상하기 어렵다.


일상 생활에서 마주칠 수 있는 비주얼 해킹?

‘비주얼 해킹(Visual Hacking)’이란 다른 사람의 PC나 노트북, 스마트폰 등을 훔쳐보는 행위를 의미하며, ‘쇼파 서핑’이라고도 한다. 해킹이라면 특정한 도구나 소프트웨어를 이용하는 게 일반적이지만 비주얼 해킹은 별 다른 장치나 기술을 이용하지 않고도 손쉽게 타인의 정보를 탈취할 수 있는 방법이다. 누가 잠깐 본다고 무슨 일 있겠나 싶겠지만, 그 잠깐이 인터넷 뱅킹이나 인터넷 쇼핑을 위해 아이디와 패스워드를 입력하는 순간이라면 어떨까?

생각보다 우리는 비주얼 해킹에 대한 경고를 자주 접한다. 대표적인 것이 ATM 기기에서 현금을 인출할 때다. 현금 인출기 주변, 또는 현금 인출기 화면에 ‘비밀번호 입력 시 타인이나 카메라에 노출되지 않도록 주의하시기 바랍니다’는 경고가 어김없이 등장한다. 비주얼 해킹이 발생하는 대표적인 순간이기 때문이다.

한편, 몇 년 전 한 아파트에서 도어락의 비밀번호를 입력하는 것을 몰래 촬영해 빈집털이를 한 사건이 있었다. 당시 사건에서는 초소형 카메라가 사용됐지만, 이와 유사한 비주얼 해킹도 얼마든지 가능하다. 아파트 계단 중간의 사각지대에, 또는 엘리베이터 안에 악의적인 의도를 가진 사람이 있다면 등 뒤에서 도어락 비밀번호를 엿볼 수 있다. 실제로 한동안 많은 아파트에서 도어락 비밀번호 입력 시 주변을 잘 살펴야 한다는 안내문이 나붙기도 했다.

카페나 지하철에서 노트북을 사용할 때도 마찬가지다. 공공 장소에서 무심코 노트북을 이용해 포털 사이트나 특정 웹서비스 사이트에 로그인하는 것은 등 뒤의 낯선 이에게 우리집 대문의 비밀번호를 보여주는 것과 다를 바 없다.

물론, 카페의 손님들 중 해커가 있을 확률은 매우 낮다. 또 사람의 기억력은 컴퓨터나 카메라 메모리 성능에 견줄 수 없을 만큼 제한적이다. 하지만 은행 사이트 비밀번호와 같이 민감한 정보나 중요한 자산에 밀접하게 연관되어 있지만 단순하고 짧은 숫자 또는 글자 정도의 정보는 고성능 메모리가 아니라도 충분히 기억할 수 있다. 조금이라도, 혹은 순간적으로 악의를 가진 누군가가 방금 눈으로 본 비밀번호를 기억해 도용하거나 계정 정보를 팔아 넘길 수 있다. 최악의 경우를 가정한 것이지만, ‘보안’은 만일의 경우를 ‘대비’하는 것에서 출발한다.


​카페 아닌 회사 안에서도 비주얼 해킹이 발생할 수 있다?

카페와 같은 불특정 다수를 위한 공공 장소가 아닌 회사 내에서도 비주얼 해킹이 발생할 수 있다. 몇 년 전 유명 글로벌 기업에서 직원들을 대상으로 실시한 실험이 화제가 되기도 했다.

이 글로벌 기업은 해커를 고용해 직원이나 외부인으로 위장 시킨 후 회사 건물 내부와 사무실에 들어가 비주얼 해킹을 시도하도록 했다. 그 결과, 15분 이내에 해킹에 성공했고, 해킹 성공률은 무려 91%에 달했다. 특히 사무실 임직원 컴퓨터의 52%에서 민감한 정보가 비주얼 해킹에 노출됐다. 실험 결과, 고용된 해커들은 157차례에 걸친 해킹 시도에서 특정 사이트의 로그인 정보 및 금융 정보, 기밀 문서를 포함한 613건의 콘텐츠를 획득한 것으로 나타났다. 만약 노출된 정보가 기업의 특허 기술이나 영업 비밀이었다면 회사의 생존이 위태로워질 수도 있는 일이다.

예를 들어, 공공기관은 국방 관련 콘텐츠, 범죄 수사 정보, 의료 정보, 개인 정보 등이 비주얼 해킹의 타깃이 될 수 있다. 실제로, 몇 년 전 모 공공기관에서 사무실 앞을 지나던 외부인이 컴퓨터 모니터 앞에 붙어 있는 메모지 위의 로그인 패스워드를 보고 나쁜 마음을 먹어 시스템을 해킹했던 사례도 있다.

병원 등 의료기관에서는 진료실 또는 접수대 위에 놓인 일반 컴퓨터에서 환자의 의료기록, 결제카드 정보, 개인 신원 정보 등이 노출될 수 있다. 교육 기관의 컴퓨터 역시 시험 문제나 정답, 학생들의 신원 정보, 성적 및 기타 학생 정보 등의 유출에 조심해야 한다. 또 은행이나 보험사 등 금융 기관은 언제나 해킹의 위험이 도사리고 있는 만큼 결제카드 정보, 개인 계좌번호, 카드 이력 등의 정보를 화면을 통해 보여줄 때 당사자 외에 타인이 볼 수 없도록 각별히 주의해야 한다.

보안이 엄격하기로 소문난 반도체 공장이나 국내 유명 가전 제품 기업의 R&D 연구소를 방문하면 반드시 거쳐야 하는 과정이 있다. 방문자는 사전에 방문 예약해야 함은 물론, 방문 목적과 함께 주민등록번호와 연락처 등 개인 신상정보를 제출해야 한다. 이와 함께 스마트폰이나 노트북 같은 디바이스도 사전에 신고를 해야 한다. 게다가 스마트폰의 준•후면 카메라를 비롯해 노트북의 카메라에 별도로 마련된 스티커를 붙여 ‘봉인’한 다음에야 출입증을 받을 수 있다. 카메라에 붙여놓은 촬영 금지 스티커는 출입증 반납 시까지 훼손되어서는 안된다. 이처럼 과하다 싶을 정도로 철저하게 하게 조치하는 이유는 만에 하나 발생할 지 모를 정보 유출을 방지하기 위함이다.


비주얼 해킹을 방지하려면?

노트북이나 스마트폰을 이용해 고화질의 동영상을 보는 사람들이 늘어나면서 최근 판매되는 노트북이나 고가의 스마트폰에는 화면 왜곡 없이 어느 각도에서도 잘 보이는 기술이 기본으로 탑재되어 있다. 사용자의 편리함과 만족감을 충족시키기에는 더 없이 좋은 기술이지만 보안 측면에서는 자칫 위험할 수 있다. 본인이 아닌 주변에 있는 모든 사람들에게도 화면 위의 모든 정보가 선명하게 잘 보인다는 것은 그만큼 비주얼 해킹에 쉽게 노출된다는 뜻이기 때문이다.

기업의 경우, 비주얼 해킹을 방지하기 위해서는 모든 임직원이 사용하는 PC와 노트북 화면 관리가 가장 중요하다. 직원들이 잠깐이라도 자리를 비울 때 반드시 화면을 끄도록 하거나 몇 분 이내에 화면보호기가 자동으로 실행되도록 사내 지침을 마련하거나 보안 솔루션을 이용해 강제할 수 있다. 이때 화면보호기를 실행하는 것뿐만 아니라 로그인 암호화를 설정하도록 하고, 로그인 비밀번호는 절대로 메모지 등에 기록하여 책상 위에 두는 일이 없도록 교육 등을 통해 임직원의 보안 인식을 강화하는 것이 바람직하다.

일반 개인이 비주얼 해킹을 방지하기 위한 방법으로는 하드웨어적인 기능을 이용하거나 물리적인 보안 제품을 이용하는 것이 가장 간편하다. 어떤 노트북 제품은 기능키(Function)를 누르면 보안 필름을 꽂은 것 같은 효과가 나타나 좌우 35도 이내에서만 보일 수 있도록 해준다. 또 시중에 흔한 화면 보안 필름이나 모니터 보호기, 사생활 보호필름 등과 같은 제품을 구입해 PC나 노트북 화면에 부착할 수 있다. 이들 제품을 장착하면 특정 각도를 벗어나면 화면이 보이지 않는다.

노트북뿐만 아니라 최근 넓은 화면이 대세인 스마트폰도 비주얼 해킹에 주의해야 한다. 노트북과 마찬가지로 보안 필름을 부착하거나 보안 필름의 효과를 내는 앱(애플리케이션)을 이용할 수도 있다. 안랩은 스마트폰용 백신 ‘V3 모바일 시큐리티(V3 Mobile Security)’를 통해 모바일 악성코드 탐지뿐만 아니라 사생활 보호를 위한 ‘보안 스크린’ 기능을 제공하고 있다.
　

​
▲ V3 모바일 시큐리티의 ‘보안 스크린’ 기능

V3 모바일 시큐리티의 보안 스크린 기능은 현재 실행 중인 화면 위로 불투명도를 조절할 수 있는 이미지를 덧입혀 주변에서 화면 상의 내용을 알아보기 어렵게 한다. 보호 이미지가 덧입혀진 화면이지만 사용자의 터치가 가능하기 때문에 화면 상의 콘텐츠를 보호하는 동시에 스마트폰도 불편함 없이 정상적으로 이용할 수 있다.

보안 스크린 기능은 V3 모바일 시큐리티 설치 후 스마트폰 상단(노티바)를 당기면 나타나는 퀵 메뉴에서 [보안 스크린]을 클릭해 바로 실행할 수 있다. 이미지 불투명도는 0%~100%까지 선택할 수 있으며, 상하 길이도 조절할 수 있어 편리하다.

V3 모바일 시큐리티는 보안 스크린 기능 외에도 갤러리 잠금, 앱 잠금, 개인정보 클리너 등 사생활 보호를 위한 다양한 기능을 제공한다. 무엇보다 최근 또 다시 글로벌 테스트 기관에서 진단율 만점, 종합 점수 만점을 기록한 보안성을 제공해 사용자들이 안전하게 스마트폰을 이용하는데 도움을 준다. 34회 연속 글로벌 인증을 획득한 V3 모바일 시큐리티는 구글 플레이 스토어에서 무료로 다운받을 수 있다.

[출처 : 안랩((((www.ahnlab.com)]