로그인 바로가기

중앙 내용으로 바로가기

한국디지털융합직업전문학원

본문내용

본문

정보보안&해커 뉴스
+ Home > 입학신청 > 정보보안&해커 뉴스
[보안 뉴스] 코로나가 바꿔버린 온라인 생활, 보안의 눈으로 보기
  • 작성자
    남궁영(관리)
  • 등록일
    2020-04-23 13:16:45
    조회수
    1673

 

[주말판] 코로나가 바꿔버린 온라인 생활, 보안의 눈으로 보기
 
온라인 쇼핑과 온라인 교육, 소셜 미디어 사용량 급증하는 중
사이버 공간으로의 급박한 이주, 사이버 범죄자들에게는 황금기와 같은 때


[보안뉴스 문가용 기자] 코로나 19 사태로 인해 전 세계 수많은 사람들이 집안에서 꼼짝 않고 지내고 있다. 그러면서 온라인 쇼핑, 영상 회의, 원격 진료, 원격 학습에 참여하는 사람들이 기하급수적으로 늘어났다. 또한 멀리서도 같은 음악을 듣고, 같은 영화를 보는 방법들이 영리하게 고안되고 있기도 하다.

[이미지 = iclickart]


코로나 때문에 우리 삶의 더 넓은 영역이 온라인으로 이주할 수밖에 없는 상황이 됐다고 정리가 가능하다. 이는 즉 사이버 범죄 산업에 종사하는 자들에게 황금기가 찾아왔다는 뜻이 된다. 신용 평가 기관인 트랜스유니온(TransUnion)의 수석 제품 마케팅 관리자인 앤지 화이트(Angie White)는 “트래픽이 대단히 높아진 상태이며, 사이버 공격자들은 블랙 프라이데이나 사이버 먼데와 같은 날이 매일 반복되고 있는 것과 같다”고 표현한다. 이번 주 [주말판]에서 본지는 코로나 사태를 맞아 변모한 우리들의 온라인 생활상을 간략히 짚어보며, 이것이 정보 보안이라는 측면에서는 어떤 의미를 갖는지 알아보도록 할 예정이다.

1. 온라인 쇼핑
지금의 온라인 쇼핑은, 마치 소매치기가 득실대는 쇼핑몰에서 지갑을 꺼내는 것과 같다. 보안 업체 사이트록(SiteLock)의 엔지니어링 국장인 로간 킵(Logan Kipp)은 “최종 구매와 결제를 위해 정보를 제공할 때, 그 정보가 정확히 어디로 제공되는지 확인해야 한다”고 강조한다. “특히 음식 배달 앱을 많이 사용하고 있는데, 앱을 구글 플레이 스토어나 애플의 앱 스토어에서만 찾아서 설치하십시오.”

또 다른 보안 업체 앱노멀 시큐리티(Abnormal Security)의 사이버 보안 전략 부회장인 켄 리아오(Ken Liao)는 “지금과 같은 상황에서 구하기 힘든 물품들인 화장지나 마스크, 손 소독제 등을 미끼로 한 피싱 이메일도 많이 들어올 것”이라고 경고한다. “아무래도 온라인 쇼핑의 경우 물건을 직접 볼 수가 없으므로, 가짜 상품이나 질 낮은 상품을 속여서 파는 행위도 있을 것입니다. 그것 역시 온라인 쇼핑 생활이 늘어나면서 염두에 두어야 할 부분입니다.”

리아오는 “블랙 프라이데이 시즌에 발생하는 일들이 지금은 매일 일어난다”며 “너무 조건이 좋은 상품의 경우 재차 확인하고 또 확인하라”고 강조했다. “지나치게 싼 제품이나 서비스가 제시됐다면, 의심부터 해버릇 해야 합니다. 당신에게 필요한 물건이 마침 너무나 좋은 조건으로 풀렸다면 행운일까요?” 그러면 리아오는 “평소 쇼핑을 즐겨하던 곳이나 사이트, 회사와 계속 같은 방법으로 거래하는 게 지금과 같은 때에는 가장 안전”하다고 권고했다.

2. 화상 회의
지금쯤이면 화상 회의 플랫폼인 줌(Zoom)이 어떤 일을 겪고 있는지 대부분의 사람이 알고 있을 것이다. 많은 회사들이 재택 근무 체제로 돌입하면서 화상 회의 플랫폼들의 사용량이 급증했는데, 그 중 단연 돋보이던 건 줌이었다. 대단히 짧은 기간 동안 줌의 사용자는 1천만에서 2억 명으로 늘어났다. 기업 내 회의에서 사용되는 것은 물론 온라인 교육과 종교 행사 등을 위해서도 줌이 사용되기 시작했다.

하지만 줌의 전성기는 대단히 짧았다. 각종 온라인 트롤들과 공격자들이 줌의 인기에 관심을 갖기 시작하면서 여러 가지 문제가 튀어나오기 시작한 것이다. 초대받지 않은 사람들이 갑자기 회의 세션에 음란물과 혐오 발언을 도배하면서 회의를 중단시키기도 하고, 줌 클라이언트에서 제로데이들이 나왔으며, 줌과 페이스북이 연동하는 과정에서 프라이버시 침해 논란도 등장했다. 줌 크리덴셜이 다크웹에서 판매되고 있기도 하다.

문제는 이것이 줌에서만 나타나는 현상이 아니라는 것이다. 화상 회의 플랫폼은 많은 사람들이 연결해 들어와 각종 정보를 공유하는 곳이라는 본질적인 특성 때문에 공격 가능성을 내포할 수밖에 없다. 리아오의 경우 “가상 회의 세션을 항상 비공개로 처리하는 게 중요하다”고 강조한다. 회의 참석자에게 참석용 ID와 비밀번호를 은밀히 제공해서 회의에 참여하도록 해야 하지, 회의 세션 링크를 SNS로 전송하는 기존 방법은 취약할 수밖에 없다는 것이다.

보안 업체 디지털 디펜스(Digital Defense)의 CIO인 톰 디솟(Tom DeSot)은 아예 “줌 측이 모든 문제를 해결하고, 보안 전문가들이 안전하다고 증언할 때까지 다른 솔루션을 사용하라”고 권한다. 그러면서 그는 고투미팅(GoToMeeting)이나 스카이프, 팀즈, 웹엑스(WebEx)를 권장한다. “간단한 가족 만남에 줌을 사용하는 건 괜찮습니다. 다만 중요한 유언장의 내용이나 세금과 관련된 내용은 줌에서 얘기하지 마세요.”

3. 원격 의료 서비스
팬데믹 사태로 병원이 그 어느 때보다 바쁘다. 게다가 병원에 갔다가 없던 병도 걸려 올까봐 병원 가는 것을 꺼려하는 사람이 많아지고 있다. 자연스럽게 텔레헬스(Telehealth) 즉, 원격 의료 지원 서비스가 유행하기 시작했다. 특히 긴급한 상황은 아니지만 의료 전문가의 손길이 필요한 사람들의 경우, 텔레헬스가 좋은 선택지가 되고 있다.

킵은 “의료진인 척 연락을 하는 피싱 공격자들이 늘어나고 있다”며 “병원 측에서 갑자기 사전예고도 없이 환자에게 연락하는 사례는 거의 없다는 걸 기억해야 한다”고 강조한다. “의사분들도 예약을 해야만 진료를 해주죠? 환자들도 예약에 따라서만 병원과 통화를 하세요. 그게 피차에 안전한 방법입니다. 또한 이메일로 연락이 와서 정보를 요구할 경우, 병원에 전화를 해서 이런 메일을 보낸 게 맞냐고 물어보고 하세요.”

4. 경기 부양을 위한 세금 환급
일반 상품 구매 시 발생하는 결제도 그렇지만, 세금 지불에 관한 시스템 역시 이미 온라인으로 상당히 옮겨진 상태다. 온라인 세금 지불 시스템의 경우, 여러 가지 개인정보를 입력하는 절차를 거치는 게 보통인데, 이 때문에 개인정보를 노리는 피싱 공격자들이 세금 관련 기관인 것처럼 위장해 사용자들을 속이고 있다. 리아오는 “돈을 준다는 말에 냉큼 개인정보를 입력하는 위험한 습관을 기르기 딱 좋은 시점”이라고 경고한다.

또한 리아오는 “지금 서명만 하면 5천 달러~1만 달러를 지급한다는 식의 신용카드 회사의 영업 메일이 등장하고 있는데, 이는 대부분 신용카드 회사를 사칭한 사기”라고 경고하기도 했다. “주로 개인정보를 노리는 공격자들이 하는 짓입니다. 이들은 개인정보를 다크웹에 판매하기 위해 이러한 미끼를 내던지고 있습니다.”

5. 온라인 학습
아직도 많은 교육 기관과 학교들은 온라인으로 수업을 진행하고 있다. 이 때문에 학부모들이 많은 고생을 하고 있다. 집에 있긴 하지만 재택 ‘근무’ 중이라 바쁜 건 변함이 없는데, 아이들이 학교 공부를 한답시고 인터넷에 접속해 무슨 일을 하는지, 혹시 위험한 보안 사고를 치는 건 아닌지 늘 지켜봐야 한다는 중압감에 시달리고 있기 때문이다.

킵은 “아이들이 계속해서 집에 있는 상황에서는 인터넷 접속을 가능하게 해주는 모든 장비에 ‘아동 보호 장치(parent control)’를 마련해야 한다”고 강조한다. 스마트 TV, 랩톱, 태블릿, 게임 장비 등이 여기에 포함된다. 라우터 모델들도 종류에 따라 화이트리스트와 블랙리스트를 마련하도록 해주는 것들이 있으니 참고하면 좋다. 통신사에 따라 사용 시간 설정을 가능케 해주는 서비스도 있어, 자녀들이 화면에 너무 많은 시간을 투자하지 않게 유도할 수도 있다.

6. 넷플릭스 파티
모두가 각자의 자리에서 같은 영화를 시청하게 해주는 넷플릭스 파티(Netflix Party) 앱이 친구들 사이에서 인기를 높이고 있다. 그러나 이 앱에는 중요한 제한이 한 가지 있다. 랩톱이나 데스크톱에서 구글 크롬을 통해서만 앱을 사용할 수 있다는 것이다. 물론 이런 제한 사항은 조만간 고쳐질 가능성이 높다. 사실 이미 몇몇의 사용자들이 파이어 TV(Fire TV)에 크롬 브라우저를 설치하는 방법을 공유해 전파하고 있기도 하다.

만약 집에 있는 TV 장비를 통해 넷플릭스 파티를 즐기기 시작했다면, 사물인터넷 보안 규칙을 전부 적용해야 안전해진다. “여러 방법을 통해 TV에 브라우저를 깔고 넷플릭스 파티를 이용하는 순간, 그 TV는 사실 컴퓨터가 된 것이나 다름이 없습니다. 펌웨어 업데이트를 제 때 해야 하고, 보안 업데이트가 나왔다면 관심 있게 지켜봐야 합니다. 여기에 더해 넷플릭스 파티가 설치된 TV를 사람이 보통 많이 다니지 않는 곳에 비치하는 게 좋습니다. 보통 TV를 끄면 안전한게 맞지만, 간혹 꺼진 TV를 통해서도 스파잉이 되는 경우가 있기 때문입니다.”

7. 소셜 미디어
집에 있는 시간이 늘어나면서 소셜 미디어에 접속하고, 소셜 미디어 플랫폼의 게임을 즐기는 사람이 대폭 늘어났다. 음악가들은 소셜 미디어에 자신의 ‘집 안’ 연주 영상을 더 많이 올리고 있으며, 미술가들도 더 꾸준하게 작업물을 소셜 미디어에 공개한다. 꼭 프로가 아니더라도, 아는 지인들끼리만 공유할 수 있도록 각종 활동을 펼치고 소셜 미디어에서 공유하는 사람이 늘고 있다.

실제 요 몇 달 동안 페이스북 메신저(Facebook Messenger)의 트래픽이 크게 급증했다. 그러면서 친구 목록도 자꾸만 채워지는 중이다. 킵은 이 부분에 유의해야 한다고 말한다. “공격자들이 이런 틈을 타 친구 신청을 마구 하고 있습니다. 사용자들이 친구를 늘리고 있으니 그 틈에 끼는 것이죠. 그러면서 메신저를 통한 피싱 공격도 증가하고 있는 중이고요. 지금은 SNS 메시지를 다 믿으면 안 되는 때입니다. 아무리 잘 아는 사람이나 단체에서 보낸 것이더라도 링크나 첨부파일이 있으면 확인을 더 해보고 클릭해야 합니다.”

리아오는 “지금처럼 소셜 미디어에 많은 시간을 쏟을 수 있을 때 차라리 친구 목록을 한 번 정리하라”고 권한다. 정말 연락을 잘 주고받는지, 친구 목록에 남겨두어도 안전하고 유익한 사람인지, 잘 판단하라는 것이다. “소셜 미디어에서는 더더욱 친구 관리에 신경 써야 합니다. 사람을 판단하라는 게 아니라, ‘친구 맺기’가 너무 쉬워졌기 때문에 아무나 친구인 것처럼 인맥 네트워크에 끼어드는 것을 경계하라는 겁니다. 집에서 천천히 친구들을 되짚어 보시는 시간을 갖는 게 보안을 위해서도 유익할 겁니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 

 

목록보기
답글달기수정하기
삭제하기

관련 쪽지글