비주얼 해킹으로 정보취득 확율 88%, 해킹에 약 15분 소요
비주얼 해킹 대응 아직 미흡, 이젠 비주얼 해킹도 대비해야

[보안뉴스 민세아] 외국 영화를 보다 보면, 스파이가 기업 비밀을 알아내기 위해 카페에서 업무 중인 기업 임원이나 직원 노트북의 로그인 화면을 몰래 지켜보는 장면이 있다.

이처럼 PC나 노트북으로 업무를 하는 중 누군가가 이 화면을 훔쳐보면서 개인정보를 탈취하는 것을 비주얼 해킹(Visual Hacking)이라고 한다. 만약 카페에서 업무 메일이나 메시지를 확인하거나 공공장소에서 금융거래를 하고 있을 경우, 누군가 아이디·비밀번호, 혹은 보안카드 번호를 입력하는 화면을 지켜보고 이를 가로챈다면?

국내에서는 조금 생소한 개념이지만, 스마트 기기의 보급과 모바일 오피스의 확대로 카페, 도서관 등의 공공장소에서 노트북이나 태블릿을 이용하는 사용자가 많아지면서 비주얼 해킹에 대한 대비가 필요하다는 주장이 제기되고 있다.


▲비주얼 해킹 관련 인포그래픽(출처: 3M)

글로벌 기업 쓰리엠(3M)에서 비주얼 해킹에 대해 발표한 인포그래픽에 따르면, 비주얼 해킹으로 인한 정보취득 확률은 약 88%이며, 비주얼 해킹에 소요되는 시간은 약 15분 이내다. 또한, 비주얼 해킹으로 인해 평균적으로 5가지 유형의 정보를 취득할 수 있고, 비주얼 해킹에 대한 대비가 제대로 되어 있지 않아 보안에 취약하다고 전하고 있다.

이처럼 비주얼 해킹에 취약한 환경에서 우리나라 보안 담당자들은 비주얼 해킹에 얼마나 대비하고 있을까? 본지에서 ‘정보유출 예방 및 사생활 보호를 위해 데스크톱 PC나 노트북, 스마트폰 등에 프라이버시(화면보호) 필름을 사용하고 있는지’에 대해 보안담당자 2,437명을 대상으로 설문조사를 진행한 결과 ‘아직 필요성을 느끼지 못한다’는 답변이 34.96%로 가장 높은 비율을 차지했다. 이는 국내 이용자들 대부분이 아직 비주얼 해킹으로 인한 보안 위협에 대해 실질적으로 체감하지 못하고 있어 PC나 노트북 화면에 대한 보안의 필요성을 느끼지 못하고 있기 때문인 것으로 분석된다.

이어서 두 번째로 높은 답변은 ‘앞으로 도입 예정’이라는 답변이 20.09%를 차지해 비주얼 해킹에 대한 인식이 아직 미흡한 것으로 나타났다. 그리고 ‘회사 데스크톱에만 사용한다’는 답변이 17.01%를 차지했으며, ‘업무용 데스크톱·노트북에 모두 사용한다’는 답변이 15.15%였다.

이는 전체 응답자의 32% 가량은 다행히도 회사 업무용 PC나 노트북에는 화면보호를 위해 보안 필름으로 보안조치를 하고 있는 것으로 나타났다. 전체적으로 보면 ‘도입 필요성을 느끼지 못한다’는 34.96%를 제외하고는 보안 필름에 대한 필요성을 느끼고 이미 도입했거나 도입할 예정인 것으로 나타났다.



이와 관련 시만텍 코리아의 윤광택 상무는 “시만텍의 경우, 내부 정책적으로 보안 필름을 필수적으로 사용하게 되어 있다. 외근 사용자의 경우 모니터에 기밀 정보가 포함되는 경우가 있기 때문에 보안 필름을 필수적으로 사용하게 되어 있다”며, “외근 사용자라면 정보유출을 방지하기 위해 반드시 사용해야 하는 것으로 규정하고 있다”고 말했다.

아울러 티몬 관계자는 “모니터를 통한 정보 노출을 최소화하기 위해 보안 필름을 5년 전부터 사용하고 있다. 프라이버시 측면도 있지만 중요한 정보가 노출될 수 있기 때문에 사용하고 있다”고 전했다.

한편, 이와 같은 비주얼 해킹에 대응할 수 있는 보안 필름으로 가장 대표적인 한국쓰리엠의 ‘3M 프라이버시 필터’는 특허 받은 마이크로루버(Microlouver) 기술로 각도에 따라 투과율이 달라져서 정면이 아닌 측면의 사람에게는 검정 또는 금빛 화면만 보인다. 이는 비주얼 해킹을 막기 위한 목적 이외에도 먼지나 오염 및 스크래치로부터 디스플레이를 보호하는 기능을 한다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>