핵심정보 유출, 소스 보호하는 암호화 프로그램 사용이 최선
[보안뉴스=BLACKGUEST] 최근 인터넷의 보급과 스마트 기기의 사용 증가로 인해 우리 생활과 각종 정보들은 모두 네트워크로 연결되어 있다. 이러한 가운데 스파이웨어의 일종인 ‘팬텀’은 끊임없이 우리의 정보보안을 위협하고 중요한 개인정보와 기밀 데이터를 노리고 있다.

‘친한 친구’로부터 온 보안 위협
인터넷으로 친구의 웨이보(중국 SNS), 이메일에 침입해 개인정보를 훔치는 것은 이미 해커의 일반적인 방법이다. 왕얜은 생일에 친한 친구로부터 스마트폰을 선물받았다.

선물 받은 새 스마트폰은 디자인도 예쁘고 화면도 커서 사진을 보거나 촬영하기에도 너무 좋았다. 왕얜은 새 스마트폰이 너무 좋아 잠시도 손에서 놓지 않았다. 그러나 며칠 후, 뜻하지 않은 사건이 발생했다.

한 경쟁 기업에서 왕얜의 회사에서 기밀로 연구한 제품과 유사한 제품을 출시한 것. 조사결과 원인은 바로 왕얜의 새 스마트폰이라는 것을 알아냈다. 왕얜의 새 스마트폰에는 은밀한 스파이웨어가 내장되어 있었고 왕얜은 핸드폰으로 가정과 회사의 WiFi 네트워크에 접속했다.

게다가 그것으로 자주 회사 이메일을 주고 받았다. 스마트폰에 있던 바이러스는 바로 회사 로컬 영역 네트워크로 들어왔고 이를 통해 회사의 각 기밀정보, 더 나아가서는 회사의 새 제품 모델에 관한 정보를 빼낸 것이다.

이 일로 회사에서 해고된 후, 왕얜은 친구에게 전화를 걸어 무엇 때문에 자신에게 스파이웨어가 내장된 스마트폰을 선물했는지 물었고, 그 친구는 도리어 억울해하며 자신은 왕얜에게 생일 선물을 사준 적이 없다고 말해 왕얜은 깜짝 놀랐다.

이렇듯 SNS 작성, 이메일 보내기, 심지어 다른 사람에게 충전기 빌리기 등등 이러한 평소 생활 중의 작은 일들이 당신의 소중한 정보를 위협할 수도 있다. 최근 360이 주최한 중국 인터넷 보안총회가 베이징에서 개최됐고 수많은 해외 유명 보안전문가들이 한자리에 모여 해커들의 최근 공격 방법을 폭로했다. 이렇듯 사용자가 만약 보안의식을 높이지 않는다면 쉽게 개인정보가 노출되고 심지어 경제적 손실을 초래할 수 있다.

‘클라우드’의 편리함이 ‘위기 발생’ 초래
예컨대 클라우드 노트, 클라우드 스토리지 등 응용 프로그램 서비스는 사용자 단말기상의 필수 서비스가 되었고 기업의 회의 기록, 관련 문서, 사적인 정보들이 손쉽게 클라우드에 저장되고 있다.

만약 클라우드 플랫폼, 클라우드 서비스가 공격을 받는다면 손실되는 것은 비단 사용자 ID뿐만 아니라 대량의 기밀정보와 데이터 등도 포함된다.

‘이메일’ 보안에 소홀히 하지 말라
인터넷 시대, 메일은 적지 않은 대중들이 타인과 연락하는 주요한 수단 중 하나가 되었다. 그런데 적지 않은 사용자가 이메일을 말소한 후, 이 이메일 주소의 아이디 보호와 사용을 취소하는 것을 잊어버린다.

해커는 이를 이용해 사용자의 이메일에 잠입해 데이터를 훔칠 것이다. 예를 들면, 지난 8월 야후 중국 이메일이 폐쇄되어 많은 사용자들이 데이터를 옮겼고 이메일을 말소했지만, 즉시 취소와 이메일 아이디 보호는 없었다. 해커는 이메일 말소와 서비스 정식 폐쇄의 틈을 이용해 비밀번호를 재설정하고 손쉽게 사용자 데이터를 얻었다.

이밖에, 모바일 보안 바인딩 서비스도 심각한 보안 결함이 존재했다. 해커는 아주 쉽게 운영사의 취약점을 이용해 사용자 문자메시지를 제어했다. 심지어는 사용자 통화기록도 얻을 수 있었고, 이외에 묶여 있는 계정을 파괴할 수 있어 사용자에게 경제 손실·계정 누출의 피해를 입혔다.

‘충전기’의 데이터 보안 위협
당신은 핸드폰 충전기가 당신의 아이폰을 감염시킬 수 있다고 생각해 봤는가? 미국 조지아 공대 박사과정 학생이 블랙햇 컨퍼런스에서 ‘악성 충전기’로 아이폰을 60초 만에 블랙아웃시켰고 아이폰 중 페이스북을 가짜 악성 프로그램으로 바꾸는 시연을 보였다.

시연 중 사용한 ‘악성 충전기’ 이름은 ‘맥탄(Mac-tans)’이었는데, 그것은 사용자가 의심치 않는 상황에서 몰래 핸드폰에 제멋대로 애플리케이션을 설치했고, 그것을 숨겼다. 스마트폰 화면을 몰래 훔쳐보고 애플리케이션 비밀번호를 얻어 심지어는 스마트폰을 완전히 제어했다.

이 박사과정 학생은 “악성 충전기는 오직 스마트폰과의 연결만이 필요하고 설령 스마트폰이 탈옥되어 있지 않더라도 공격할 수 있다. 어느 전문가는 사적으로 WiFi를 가설해 인터넷 뱅킹 비밀번호 등을 훔치는 것을 포함해 공공시설은 이미 해커들의 공격목표가 되었다”라고 밝혔다.

보안의식 제고와 객관적인 암호화로 보안 강화해야
사람들은 일상생활 속에서 보안을 위협하는 끊임없는 ‘침입’에 직면하고 있어 보안에 대한 경각심이 필요하다. 이러한 높은 경각심은 바로 우리가 끊임없이 향상시킨 보안의식 때문이다. 이것은 주관적인 것이고 자발적인 보안의식이며 우리에게 위험한 연결이나 이메일, 소식 등이 존재할 수 있는 주변을 주의할 수 있게 한다. 이를 통해 ‘주도적으로’ 정보 누설의 가능성을 제거한다.

설령 보안의식이 높다고 해도 무지막지한 침입과 교활한 해커에 맞서기에는 버거운 게 사실이다. 이 때문에 객관적인 보호 방법이 필요하고, 그 중에 핵심 데이터를 건드려서 소스를 보호하는 암호화 프로그램은 가장 좋은 선택이라고 할 수 있다.

암호화 프로그램은 데이터 보안을통해 데이터를 설령 빼앗긴다 하더라도 데이터 실제 내용을 ‘바로’ 분실하지 않는 것을 보증할 수 있어 데이터를 회수하기 위한 시간적인 여유를 제공한다.

오늘날 다양한 보안 위기에 맞서 멀티 모드 암호화 기술 적용은 가장 바람직한 선택이 될 수 있다. 멀티 모드 기술은 대칭 알고리즘과 비대칭 알고리즘이 서로 결합한 기술을 적용해 사용자가 자발적으로 암호 모드를 선택할 수 있게 하는 동시에 각종 암호화 환경과 암호화 요구사항을 만족시킬 수 있다.

이처럼 정보기술과 인터넷의 발전에 따라 사람들 생활에는 반드시 ‘정보화’의 격변이 발생할 것이다. 사람들이 이 격변에 적응하고 정보화를 누리기 시작할 때, 항상 사적인 정보, 기밀 데이터를 빼내는 주변 의도를 주의해야 한다. 소스를 보호하는 암호화 프로그램을 사용해 데이터를 보호하는 것이 가장 효과적인 방법이 될 수 있다.
[출처: 차이나 바이트(www.chinabyte.com/)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>