산업별 비주얼 해킹 노출 위협, 실험 결과 분석해보니...
(0).jpg)
[보안뉴스 김성미 기자] 세계적으로 비주얼 해킹(Visual Hacking) 위협이 높아지고 있다. 비주얼 해킹이란 PC나 노트북으로 업무를 하는 중 누군가가 이 화면을 훔쳐보면서 정보를 탈취하는 것을 가리킨다. 3M은 매년 비주얼 해킹 실험을 진행해 이에 대한 경각심을 일깨우고 있다. 올해는 실험 무대를 미국에서 세계로 확대해 시행했으며, 우리나라도 실험 국가에 포함시켰다.
올해 실험 결과 3M은 ‘비주얼 프라이버시(Visual Privacy)’의 필요성을 조명하는 충격적인 결과가 도출됐으며, 업무환경에서 민감한 정보들이 노출되는 위험이 전 세계적으로 매우 높다고 밝혔다. 옆에 직장동료가 근무하고 있었는데도 불구하고 평균 해킹 성공률이 91%에 달했다는 것이다. 실험 결과 해커들은 157차례에 걸친 해킹 시도에서 로그인 정보, 금융 정보 및 기밀문서를 포함한 613건의 콘텐츠를 성공적으로 획득할 수 있었던 것으로 조사됐다.
산업 현장에서 일어나는 비주얼 해킹은 조직에 잠재적으로 큰 위협을 가져올 수 있으므로 각별한 주의가 필요하다. 기업의 영업비밀이 노출될 경우 회사의 생존이 위태로운 결과가 초래될 수도 있기 때문이다. 3M의 미국내 실험 결과를 토대로 산업별 비주얼 해킹 노출 위협에 대해 살펴본다.
1. 정부기관
정부기관의 비주얼 해킹은 중앙정부와 지방자치단체 자체 외에도 정부에서 고용한 도급업체나 외부에서 근무하는 정부 공무원을 통해 발생하는 것으로 나타났다. 정부기관의 경우 중요한 국가 정보를 다루므로, 국방 콘텐츠, 범죄 수사 정보, 국토 안보 자료 등 국가 기밀과 의료정보, 개인정보 등 다양한 정보가 해킹 위협을 받고 있었다. 미국은 이와 관련 46개 주에서 침해 고지 법률을 제정하고 사이버 보안 침해시 신고하도록 하고 있다.
.jpg)
2. 의료기관
의료기관의 비주얼 해킹 위협도 높은 것으로 드러났다. 의료기관에는 개인병원과 의원, 종합병원, 의료보험 회사, 기록 보관 시설, 제휴업체와 하도급 업체 등이 포함된다. 특히, 의료기관은 각종 의료기기와 모바일 기기에서 환자정보 접근이 높아 해킹 위협도 상당하다. 의료기관이 해킹을 당할 경우 유출될 수 있는 정보는 환자의 의료기록 뿐 아니라 개인의 의료정보, 결제카드 정보, 개인 신원정보로 범위가 넓어 더욱 주의가 필요하다. 3M은 의료기관이 비주얼 해킹을 당해 정보를 유출당할 경우 사업적 손실은 물론, 개인정보보호법에 따라 규제적 벌금과 법률 비용으로 수십억 원에 이르는 비용이 초래될 수 있기 때문에 이에 대비할 필요가 있다고 강조했다.
.jpg)
3. 교육기관
초중고교는 물론 학원과 대학원 등 교육기관도 최근 컴퓨터 활용이 높아지고 있어 비주얼 해킹 위협에 시달리고 있다. 개인정보보호법 등 보안관련 법규 준수 의무가 있는 교육기관은 컴퓨터를 갖춘 도서관 및 공동 학습 공간, 컴퓨터를 이용한 시험 장소, 학교 보건실 등을 비주얼 위협으로부터 보호해야 한다. 이들 공간이 해킹 당할 경우 시험 문제와 정답이 노출될 수 있으며, 개인의 신원 정보와 의료정보, 성적과 기타 학생 정보 등이 유출될 가능성이 높기 때문이다.
.jpg)
4. 금융기관
은행과 제2금융권, 신용카드회사, 보험회사, 금융 서비스 업체를 막론하고 금융기관은 비주얼 해킹 위협이 도사리고 있다. 3M의 실험 결과, 금융기관 데이터는 각종 금융사기의 표적이 되는 등 직접적인 피해가 큰 만큼 응답자들의 관심과 우려를 한 몸에 받고 있었다. 응답자의 59%가 금융 데이터 보안이 우려된다는 답을 한 것이 이를 방증한다. 결제카드 정보, 개인 신원정보, 계좌번호, 카드 이력 등이 해킹의 표적이 되기 때문이다.
.jpg)
[김성미 기자(sw@infothe.com)]
[보안뉴스 김성미 기자] 세계적으로 비주얼 해킹(Visual Hacking) 위협이 높아지고 있다. 비주얼 해킹이란 PC나 노트북으로 업무를 하는 중 누군가가 이 화면을 훔쳐보면서 정보를 탈취하는 것을 가리킨다. 3M은 매년 비주얼 해킹 실험을 진행해 이에 대한 경각심을 일깨우고 있다. 올해는 실험 무대를 미국에서 세계로 확대해 시행했으며, 우리나라도 실험 국가에 포함시켰다.
올해 실험 결과 3M은 ‘비주얼 프라이버시(Visual Privacy)’의 필요성을 조명하는 충격적인 결과가 도출됐으며, 업무환경에서 민감한 정보들이 노출되는 위험이 전 세계적으로 매우 높다고 밝혔다. 옆에 직장동료가 근무하고 있었는데도 불구하고 평균 해킹 성공률이 91%에 달했다는 것이다. 실험 결과 해커들은 157차례에 걸친 해킹 시도에서 로그인 정보, 금융 정보 및 기밀문서를 포함한 613건의 콘텐츠를 성공적으로 획득할 수 있었던 것으로 조사됐다.
산업 현장에서 일어나는 비주얼 해킹은 조직에 잠재적으로 큰 위협을 가져올 수 있으므로 각별한 주의가 필요하다. 기업의 영업비밀이 노출될 경우 회사의 생존이 위태로운 결과가 초래될 수도 있기 때문이다. 3M의 미국내 실험 결과를 토대로 산업별 비주얼 해킹 노출 위협에 대해 살펴본다.
1. 정부기관
정부기관의 비주얼 해킹은 중앙정부와 지방자치단체 자체 외에도 정부에서 고용한 도급업체나 외부에서 근무하는 정부 공무원을 통해 발생하는 것으로 나타났다. 정부기관의 경우 중요한 국가 정보를 다루므로, 국방 콘텐츠, 범죄 수사 정보, 국토 안보 자료 등 국가 기밀과 의료정보, 개인정보 등 다양한 정보가 해킹 위협을 받고 있었다. 미국은 이와 관련 46개 주에서 침해 고지 법률을 제정하고 사이버 보안 침해시 신고하도록 하고 있다.
2. 의료기관
의료기관의 비주얼 해킹 위협도 높은 것으로 드러났다. 의료기관에는 개인병원과 의원, 종합병원, 의료보험 회사, 기록 보관 시설, 제휴업체와 하도급 업체 등이 포함된다. 특히, 의료기관은 각종 의료기기와 모바일 기기에서 환자정보 접근이 높아 해킹 위협도 상당하다. 의료기관이 해킹을 당할 경우 유출될 수 있는 정보는 환자의 의료기록 뿐 아니라 개인의 의료정보, 결제카드 정보, 개인 신원정보로 범위가 넓어 더욱 주의가 필요하다. 3M은 의료기관이 비주얼 해킹을 당해 정보를 유출당할 경우 사업적 손실은 물론, 개인정보보호법에 따라 규제적 벌금과 법률 비용으로 수십억 원에 이르는 비용이 초래될 수 있기 때문에 이에 대비할 필요가 있다고 강조했다.
3. 교육기관
초중고교는 물론 학원과 대학원 등 교육기관도 최근 컴퓨터 활용이 높아지고 있어 비주얼 해킹 위협에 시달리고 있다. 개인정보보호법 등 보안관련 법규 준수 의무가 있는 교육기관은 컴퓨터를 갖춘 도서관 및 공동 학습 공간, 컴퓨터를 이용한 시험 장소, 학교 보건실 등을 비주얼 위협으로부터 보호해야 한다. 이들 공간이 해킹 당할 경우 시험 문제와 정답이 노출될 수 있으며, 개인의 신원 정보와 의료정보, 성적과 기타 학생 정보 등이 유출될 가능성이 높기 때문이다.
4. 금융기관
은행과 제2금융권, 신용카드회사, 보험회사, 금융 서비스 업체를 막론하고 금융기관은 비주얼 해킹 위협이 도사리고 있다. 3M의 실험 결과, 금융기관 데이터는 각종 금융사기의 표적이 되는 등 직접적인 피해가 큰 만큼 응답자들의 관심과 우려를 한 몸에 받고 있었다. 응답자의 59%가 금융 데이터 보안이 우려된다는 답을 한 것이 이를 방증한다. 결제카드 정보, 개인 신원정보, 계좌번호, 카드 이력 등이 해킹의 표적이 되기 때문이다.
[김성미 기자(sw@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
