42개 기업 대상으로 비주얼 해킹 실험...충격적인 결과 도출

[보안뉴스 김성미 기자] 글로벌 기업 3M은 2015년 미국에서 한 가지 실험을 진행했다. 바로 ‘세계 비주얼 해킹 실험(Global Visual Hacking Experiment)’으로 비주얼 해킹을 통해 얼마나 쉽게 민감한 회사 정보를 획득할 수 있는지 보여주는 실험이었다.

비주얼 해킹(Visual Hacking)이란 PC나 노트북으로 업무를 하는 중 누군가가 이 화면을 훔쳐보면서 정보를 탈취하는 것을 가리킨다. 올해는 실험의 무대를 세계로 확대했다. 우리나라에서도 실험이 진행했는데, 비주얼 해킹이 전 세계적 관심이 요구되는 심각한 문제임을 전파하기 위해서였다.

비주얼 해킹 실험 결과, 3M은 ‘비주얼 프라이버시(Visual Privacy)’의 필요성을 조명하는 충격적인 결과가 도출됐으며, 업무환경에서 민감한 정보들이 노출되는 위험이 세계적으로 높다고 밝혔다. 옆에 직장동료가 근무하고 있었는데도 불구하고 세계 평균 해킹 성공률은 91%에 달했다. 다음 인포그래픽은 2015년 미국과 2016년 세계에서 실시한 실험 결과를 통합한 내용이다.



이 실험은 해커들이 46개 실험 참여 기업에 임시 사무직으로 가장해 근무하면서 3가지 임무를 수행하는 방식으로 진행됐다. 해커들은 ①사무실을 다니며 책상, 모니터 화면 및 기타 프린터 및 복사기와 같은 공개된 장소에서 쉽게 보이는 정보를 찾고, ②‘기밀’로 표시된 업무 문서가 책상에 있으면 가져와 서류가방에 챙기고, ③컴퓨터 화면에 기밀 정보가 표시된 경우 스마트폰으로 촬영하는 방식으로 비주얼 해킹을 시도했다.

해커들은 이 임무를 모두 주위에 다른 직원들이 있을 때 수행했다. 그 결과 해커들은 157차례에 걸친 해킹 시도에서 로그인 정보, 금융 정보 및 기밀문서를 포함한 613건의 콘텐츠를 성공적으로 획득할 수 있었다.



이처럼 나도 모르는 사이에, 내가 업무 중일 때, 내가 속한 근무환경에서, 보호되지 않은 콘텐츠에 대한 침해사고가 발생할 수 있다. 이러한 보안사고는 조직에 잠재적 위험을 가져올 수 있으므로 각별한 주의를 기울일 필요가 있다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>