영화 파일로 위장해 악성 파일이 유포 중인 토렌트 화면 © News1악성코드 유포를 노리는 해커들에게 추석 명절은 대목이다. 연휴 기간 최신 영화나 드라마를 다운 받는 사람들이 적지 않고 업무용 PC의 경우, 보안이 소홀한 채 장기간 사용하지 않는 경우가 많기 때문이다. 안전한 추석을 보내기 위해서 보안업계는 영화 파일이나 게임 등은 공식 사이트나 앱 마켓 등을 통해 내려받는 게 안전하다고 조언한다. 실제 이달 들어 파일 공유 프로그램인 토렌트(Torrent)에서는 '부산행'을 위장한 악성 파일이 발견되기도 했다. 이 파일을 실행하면 가짜 동영상 파일과 함께 악성 코드가 함께 다운로드된다. 악성 코드가 심어지면 중요 파일을 암호화한 뒤, 이를 푸는 대가로 금전을 요구하는 경우도 잦다. 외부에서의 지출, 결제가 많은 명절엔 공인인증서가 담긴 USB를 가지고 다니는 경우가 많다. 휴게소나 펜션, 콘도 등 외부 PC에서 USB를 사용하면 개인정보가 유출되기 쉬운 만큼, 주의해야 한다. 공공장소에서는 제공자가 불분명하거나 보안이 적용되지 않은 와이파이(WiFi)는 가급적 사용하지 말고, 연휴 동안 장기간 사용하지 않는 PC는 전원을 꺼 네트워크에서 분리하는 것이 안전하다.최근 일상화된 소셜네트워크서비스(SNS) 역시 안전지대가 아니다. 연휴 기간 사용 빈도가 더 잦은 만큼, 인증된 기기에서만 사용하는 것이 중요하다. 공용PC 또는 무선인터넷 사용 후엔 로그아웃을 확인하고 로그인 내역을 점검해 외부인의 접속 내역을 확인하는 것도 필요하다. 마지막으로 전문가들은 PC와 모바일 모두, 최신 보안 패치로 업데이트하는 것을 조언한다. 보안업체 관계자는 "백신 프로그램을 한번 설치하면 업데이트를 소홀해하는 경우가 대부분"이라며 "구 버전으로는 최신 악성 해킹을 방어하기 어렵기 때문에 최대한 자주 업데이트해줘야한다"고 조언했다.
<기사 출처 : 뉴스1>
2014년 12월 국가 주요 시설인 한국수력원자력이 북한 해커 조직으로부터 사이버 공격을 받았다. 임직원의 주소록 파일과 원전 도면이 인터넷상에 그대로 퍼졌다. ‘원전을 폭파하겠다’고 협박했다. 정부는 수사를 벌여 피해 정도와 자료 유출 경로를 파악했지만 국민의 불안감은 가시지 않았다. 2013년 3월에는 신한은행·농협 전산망이 뚫렸다. 컴퓨터가 멈추고 전산 시스템이 마비됐다. 창구 및 현금 자동 입·출금기 거래가 일시 중단되면서 은행을 찾은 사람들은 발을 동동 굴러야 했다.
미사일 위협에 버금가는 사이버 테러가 자주 발생한다. 국가 안보를 위태롭게 하는 중요 시설, 금융권은 물론 개인의 일상까지 곳곳에 해킹·도청 위험이 도사리고 있다. 정보는 힘이다. 고급 정보일수록 가치가 크다. 이런 정보를 보호하고 숨기기 위해 탄생한 게 바로 암호다. 정보통신기술이 발전해 사물인터넷(IoT)· 핀테크 등이 등장하면서 암호의 중요성은 더욱 커졌다. 특히 사이버 공격을 받으면 파급 효과가 큰 국방·외교·정치·행정·금융·의료 분야 등에 강력한 보안 기술이 더욱 필요하다.
양자역학 원리 응용한 암호 체계 최근 보안 분야에서 가장 주목 받는 키워드는 ‘양자암호(Quantum Cryptography)’다. 물리학 이론인 양자역학의 원리를 응용한 암호 체계다. 양자란 더 이상 작게 나눌 수 없는 에너지의 최소단위를 말한다. 양자암호를 활용한 통신은 도청과 해킹이 불가능해 ‘꿈의 보안기술’로 불린다.
무적의 보안기술로 알려진 건 양자가 지닌 고유한 특성 덕분이다. 디지털 정보는 이진법을 기반으로 한다. 0 아니면 1의 코드로 바뀌어 저장된다. 양자는 0과 1뿐 아니라 두 개의 성질을 동시에 가질 수 있다. 두 개의 성질을 모두 갖더라도 하나의 코드로 표시된다. 원래의 성질이 무엇인지 정확히 알 수 없어 복제가 불가능하다. 비눗방울을 손으로 톡 건드리면 터져버리는 것처럼 양자정보 역시 측정하는 순간 상태가 변한다. 도청하면 금세 들통나는 이유다. 측정 전후 상태가 달라 중간에 정보를 살짝 보고 다시 제자리로 돌려놓을 수 없다. 국민대 수학과 염용진(한국암호포럼 양자암호분과장) 교수는 “기존의 암호 통신 방법에 양자의 특성을 응용하면 안전성을 극대화할 수 있다”고 말했다.
기존 암호 체계의 한계는 뭘까. 공인인증서를 떠올려 보자. 발행기관으로부터 발급받아 PC나 USB에 저장해 놓는다. 인터넷 뱅킹처럼 전자서명이 필요할 때 비밀번호를 입력해 사용한다. 비밀번호는 암호로 저장된다. 암호를 쉽게 알아챌 수 없도록 아주 복잡한 계산식으로 보호막을 만들어 놨다. 하지만 이런 보호막은 머지않아 깨질 가능성이 크다. 어려운 계산을 순식간에 풀 수 있는 초고성능 컴퓨터가 개발되고 있기 때문이다. 이런 컴퓨터가 등장하면 해킹 위협에 속수무책으로 당할 수밖에 없다.
반면에 양자암호는 안전하다. 보호막을 만들 필요 없이 암호를 빛에 실어 받는 사람에게 직접 보낸다. 기존의 광통신 기술은 암호 정보를 수천 개의 빛 알갱이로 이뤄진 광다발에 실어 전달했다. 그중 몇 개만 빼내 정보를 읽어도 티가 나지 않는다.
양자암호는 빛의 최소단위인 광자를 이용한다. 광다발을 개별 단위로 쪼개 빛 알갱이 하나하나에 정보를 싣는다. 양자가 지닌 고유한 특성 덕택에 안전성을 유지할 수 있다. 외부에서 해킹을 시도하면 양자 상태가 변해 정보가 깨지거나 변형된다. 수신자에게 잘못된 정보를 전달해 도청 사실이 바로 발각된다. 염 교수는 “양자암호는 이론상 완벽에 가까운 보안 능력을 자랑한다”며 “이 때문에 세계 각국이 양자암호통신 기술의 실용화를 목표로 연구개발하고 있다”고 설명했다.
기존 계산식 암호는 보호막에 허점 한국전자통신연구원에 따르면 2012년 미국의 양자정보통신 연구개발(R&D) 투자비는 1조833억원에 달한다. 일본은 955억원, 유럽은 220억원이다. 한국은 23억원에 불과하다. 양자 관련 연구소도 미국(79곳), 일본(14곳), 유럽(114곳)에 비해 한국(4곳)은 턱없이 적다. 이로 인해 우리의 양자 관련 기술 경쟁력은 주요국에 뒤떨어진다. 기술 로드맵은 일본과 12년, 유럽과 5년의 격차를 보이는 것으로 추정된다.
최근 중국의 선전이 눈에 띈다. 2005년 국가 프로젝트로 양자암호시스템을 개발하기 시작해 조만간 양자암호를 기반으로 한 통신위성을 발사한다는 계획이다. 한국과학기술연구원(KIST) 양자정보연구단 김용수 박사는 “중국은 막대한 금액을 양자 기술 개발에 투자하고 있다”며 “양자 기술 분야의 리더로 거듭나기 위한 세계 각국의 경쟁이 더욱 치열해질 것”이라고 말했다.
양자암호 이용해 150㎞까지 통신 우리나라도 양자암호 기술 확보에 나섰다. 미래창조과학부는 지난 2월 국내 처음으로 여러 기관에서 개발한 양자 기술을 시험·검증할 수 있도록 시험무대 격인 테스트베드(Test Bed)를 구축했다. 2018년까지 수도권과 대전권을 연결하는 양자암호통신 시험망을 위한 첫걸음이다. 최재유 미래부 2차관은 “정부는 앞으로 양자정보통신의 발전을 위해 무선 양자통신 통합 시스템 및 부품 기술 개발에 지원을 확대해 나갈 계획”이라고 밝혔다.
우리나라가 양자암호 기술 개발에 첫걸음은 뗐지만 풀어야 할 숙제는 많다. 현재 우리나라에서 양자암호를 이용해 통신이 가능한 거리는 140~150㎞다. 태평양을 횡단하는 것은 고사하고 대도시 안에서 양자암호를 사용하는 데 한계가 있다. 더 먼 거리의 통신을 하려면 중간중간에 중계소를 설치해야 하는 어려움이 있다. 양자암호통신뿐 아니라 실용화에 필요한 각종 부품도 개발돼야 한다.
김 박사는 “퀀텀(양자)은 다양한 분야에 영향을 미쳐 새로운 패러다임의 기술시대를 열 것”이라며 “장기 비전을 갖고 지속적으로 투자해 양자암호의 원천 및 응용기술을 확보해야 한다”고 강조했다.
<기사 출처 : 중앙SUNDAY>
비밀번호 입력(연합뉴스TV 제공)비밀번호 앱제작사, 해킹된 번호 200만건 분석지난해 소셜네트워크서비스(SNS)나 인터넷뱅킹 등 이용자들에게 가장 인기있는 비밀번호는 '1234567890'이었던 것으로 나타났다.비밀번호 관리 애플리케이션을 만드는 '스플래시데이터'에 따르면 1부터 0까지 순서대로 나열된 비밀번호와 함께 'qwertyuiop' 'welcome'도 지난해 인기있는 비밀번호에 선정됐다고 월스트리트저널(WSJ)이 19일(현지시간) 보도했다. 'qwertyuiop'는 키보드 자판 맨 윗 열에서 왼쪽부터 차례대로 배열된 글자의 조합이다. 스플래시데이터는 해커들이 온라인상에 올린 '노출 비밀번호' 200만건을 분석해 인기 번호를 추려냈다. 분석 대상 대부분은 북미와 서유럽 이용자들의 비밀번호였다. '1234' '12345' 'qwert' 등 사람들이 전통적으로 많이 사용한 비밀번호의 인기도 여전했다. 지난해 개봉된 스타워즈(starwars) 신작의 인기에 힘입어 'starwars'도 사람들의 선호를 받은 비밀번호였다. WSJ는 '1234567890' 등이 인기 비밀번호 대열에 합류한 것을 두고 "비밀번호가 더 길어지긴 했지만 (보안상) 더 강해지지는 않았다"고 지적했다. 스플래시데이터는 "많은 사람이 기존 비밀번호에 글자를 추가하면서 보안을 강화하려고 노력하고 있지만 단순한 형태로 비밀번호를 설정하면 해킹에 노출될 위험이 있다"고 말했다. 스플래시데이터는 자판의 위아래 열에 있는 문자들과 숫자, 특수문자를 조합한 12자 이상의 번호가 보안상 좋은 비밀번호라고 덧붙였다.
<기사 출처 : 연합뉴스>
팀 쿡 애플 CEO(AP=연합뉴스 DB)애플이 이용자의 정보를 보호하기 위해 아이폰 문자메시지 등에 적용한 '종단간 암호화'(end-to-end encryption) 기술 등을 놓고 미국 수사 당국을 비롯해 영국 정부와도 정면으로 충돌하고 있다.종단간 암호화는 온라인 거래 등에 널리 쓰이는 기술이다. 애플은 아이폰iOS 운영체제에 내장된 암호화 기능을 통해 데이터를 제3자가 해독 불가능한 암호로 변환시킨다. 애플은 이용자의 통신 내용이 암호화 기술로 철저히 보호돼 있어 자사조차 해독할 수 없기 때문에 감청 요구에 응하고 싶어도 응할 수 없다고 밝히고 있다.21일(현지시간) BBC와 월스트리트저널 등에 따르면 애플은 영국 정부의 감시 강화 법안(수사권 강화 법안)에 대해 반대하는 내용의 8쪽짜리 의견서를 이날 영국 의회 법안심사위원회에 제출했다.영국 내무부가 지난달 범죄와 테러 예방을 명분으로 내놓은 초안은 정보기관의 권한을 확대하는 한편 애플 같은 IT 기업이 대화 내용을 제공할 합리적인 조치들을 취할 것을 요구하고 있다. 다만 이를 위해 IT 기업이 시스템을 다시 설계하도록 요구하지는 않고 있다. 암호화 기술이 테러와 범죄에 악용된다는 것이 영국 정부 등의 주장이지만 애플은 이용자의 사생활을 보호하는 것이 우선이라고 반박하고 있다.애플은 의견서에서 범죄자나 해커로부터 고객 정보를 확실하게 지켜내는 것이 우선순위라고 강조하면서 법안의 조항이 지나치게 넓게 해석될 여지가 있으며 당국이 이용자의 정보에 접근할 수 있는 이른바 "뒷문"이 마련된다고 우려했다. 애플은 "문 앞 깔개 밑에 열쇠를 두면 나쁜 사람들도 들어올 수 있다"고 예를 들면서 이런 뒷문이 있으면 악용될 수 있다고 설명했다.팀 쿡 애플 최고경영자(CEO)도 20일 방송된 CBS '60분'에 출연해 "아이폰에는 건강과 금융 정보, 가족이나 직장 동료와의 사적 대화가 들어 있고 사업 기밀도 있을 수 있다"면서 "이런 정보를 보호하는 유일한 방법은 암호화"라고 말했다.그는 "만약 들어갈 수 있는 통로가 마련돼 있다면 누군가는 통로를 찾아 들어갈 것"이라면서 "우리 보고 뒷문을 만들라고 하지만 뒷문을 만들면 좋은 사람이든 나쁜 사람이든 다 들어올 수 있다"고 지적했다.그는 아이폰의 아이메시지는 암호화돼 있어 수사기관이 영장을 제시하더라도 애플이 이용자의 메시지 내용에 접근할 수 없다고 설명했다. 쿡 CEO는 "이 문제를 '사생활 대 국가안보'로 보는 것은 지나치게 단순한 견해"라면서 "두 가지를 다 지켜야 한다"고 강조했다. 월스트리트저널에 따르면 미국 정부와 의회에서는 아직 암호화 기술 등과 관련한 움직임이 없다.하지만 뉴욕 맨해튼 지방검사인 사이러스 밴스는 20일 성명에서 애플이 법 집행에 방해되고 있다고 비판했다. 그는 "아이폰은 합법적인 영장이 미치지 않는 미국 최초의 상품"이라면서 "(아이폰 때문에) 범죄가 해결되지 않고 피해자들은 법의 보호를 받지 못하고 있다"고 말했다. 미국 연방수사국(FBI)의 제임스 코미 국장도 지난달 파리 테러 이후 암호화된 스마트폰 데이터에 대해 우려를 표명한 바 있다. 또한 애플은 영국 의회 법안심사위에 보낸 서한에서 '국경 초월성'에 관한 우려를 표시했다. 기존 법과 개정안은 고객들 간의 메시지 교환이 어디서 이뤄졌든지, 그 데이터들이 어디에 저장돼 있든지 상관없이 영장에 의한 정보 제공 요청에 응할 것을 요구한다. 영국 내무부는 범죄자와 테러리스트들이 서로 다른 국가들에 기반을 둔 통신 플랫폼들을 이용하기 때문에 반드시 필요하다고 주장한다.하지만 미국 기업들은 자사가 영국법을 지켜야 하는 의무를 받아들이면 그 다음엔 다른 국가들, 예컨대 러시아나 중국도 선례를 따라 똑같은 권리를 주장할 것이고, 정보가 저장된 국가들의 정보보호법과 상충할 수 있다며 오랫동안 이를 거부해왔다.이와 관련, 영국 및 미국 정부, 실리콘밸리 등이 이런 문제를 극복하고 더욱 쉽게 정보공유를 하는 협정 형태의 것을 만들려는 논의가 있어왔다고 BBC는 전했다.마지막으로 애플은 '장비 개입'과 관련한 우려를 제기했다.IT 기업의 시스템을 원격으로 해킹하는 것에서부터 IT 기업의 하드웨어 자체에 개입하는 것에 이르는 것을 가능하게 하는 수사 및 정보당국의 다양한 기술들을 우려한 것이다. 애플은 고객들 소유의 상품들을 해킹하라는 명령을 받고 고객 몰래 하게 될 수 있다는 우려를 제기했다.애플은 "해킹에 대한 책임을 정부에서 민간 영역으로 확대하는 위험이 있다"고 지적했다.BBC는 핵심 우려들 중 하나는 개정안이 모호한 규정들을 담고 있는 점이라며 '1984 통신법' 같은 예전의 법들은 국민이 잘 알지 못하는 행위들로 비밀리에 확대 적용됐다고 지적했다.
<기사 출처 : 연합뉴스>
무선 리모컨·스마트폰·스마트워치로 가능 올해는 자동차와 IT기술의 융합이 더욱 진보한 한 해로 평가된다. 원격주차에서부터 풀 LCD 계기판(버츄얼 콕픽), 긴급자동제동장치(AEB), 고속도로주행시스템(HDA) 등 궁극적인 자율주행의 서막을 여는 첨단 IT기술들이 자동차와 만나 과거에는 상상하지 못했던 편리함과 효율성을 주고 있다. 올 한해 소비자들의 눈길을 사로 잡았던 자동차 신기술을 살펴보고자 한다.[편집자주] 자동차 소유주라면 누구나 한번쯤 겪게될 고민이 바로 주차 문제다. 특히 초보 운전자들이 좁은 주차면에 들어갈 경우 접촉사고에 대한 두려움이 더욱 커질 수 밖에 없다. 이를 보완하기 위해 국내외 완성차 업체들은 주차 보조 지원 시스템 등을 하나둘씩 선보였다. 초기에는 자동 평행 주차가 지원됐지만, 기술이 점차적으로 발전하면서 자동 직각 주차까지 지원되는 시스템도 등장했다. 운전자가 브레이크와 기어 조절만 하면 차량이 스스로 스티어링 휠을 조작해 주차를 도와준다. 하지만 향후에는 이 같은 기술들을 뛰어넘는 원격주차가 현실화될 것으로 보인다. 올 한해 완성차 업체들이 원격주차가 가능한 시스템을 선보여 크게 주목받았기 때문이다. 
리모트 컨트롤 파킹 기능이 탑재된 BMW 디스플레이 키. BMW는 세계 최초로 더 뉴 7시리즈에 리모트 컨트롤 파킹 기능을 탑재시켰다. (사진=BMW)
LCD 디스플레이가 탑재된 BMW 뉴 7시리즈 디스플레이 키(사진=지디넷코리아)·· 원격주차는 현재 상용화된 주차 보조지원 시스템과 달리 운전자가 차량 내부에 탑승하지 않아도 주차가 가능한 시스템이다. 이 시스템은 현재 상용화됐거나 향후 도입될 예정이다. 원격주차를 올해 상용화시킨 업체는 바로 BMW다. BMW는 지난 4월 세계 최초로 ‘디스플레이 키’라고 불리는 무선 리모컨으로 신형 7시리즈를 원격주차할 수 있는 '리모트 컨트롤 파킹' 기능을 선보였다. 디스플레이 키 화면을 조작해 차량의 주차를 조작할 수 있다는 점이 특징이다. 현재 인증 문제 때문에 이 기능은 국내 판매중인 BMW 신형 7시리즈에 적용되지 않았지만, 인증 절차가 풀리는 내년 초에는 이 기능이 국내에서도 본격 활용될 것으로 보인다. 무선 리모컨을 넘어 스마트폰과 스마트워치를 통해 원격 주차를 할 수 있는 기술도 선보였다. 메르세데스-벤츠와 재규어 랜드로버는 올해 중순 스마트폰으로 차량을 원격 주차할 수 있는 기술을 공개했다. 특히 재규어 랜드로버의 경우, 가상 스티어링 휠이 스마트폰 앱에 내장됐다는 점이 특징이다. 이를 통해 내가 원하는 방향으로 차량을 미세하게 조절할 수 있다. 
랜드로버 '리모트 컨트롤 레인지 로버 스포츠' 기술은 스마트폰 앱에 나타나는 가상 스티어링 휠로 차량을 원격 주차 있는 기능이 내장됐다. (사진=랜드로버)스마트워치 원격 주차기술은 지난 11월 서울 삼성동 코엑스에서 열린 창조경제박람회에서 공개돼 눈길을 끌었다. 한국전자통신연구원은 LG전자 스마트워치를 활용해 스포티지R 자율주행차를 호출하거나 원격주차할 수 있는 시스템을 선보였다. 버튼 하나만 누르면 스포티지R 자율주행차는 각종 센서 등을 활용해 주차 지면을 찾을 수 있다. 이 기술은 창조경제박람회에서 관람객들의 이목을 사로잡았다. 올 한해 큰 주목을 받은 원격주차 기술은 자율주행차 시대에 필수 요소로 자리잡았다. 오는 2020년 이후에 자율주행차 시대가 활성화되면 주차 때문에 고민이 많은 초보운전자들의 걱정을 덜 수 있을 것으로 보인다. 
ETRI 스포티지 자율주행차량을 호출, 자율주행, 무인주차를 시킬 수 있는 스마트워치 (사진=지디넷코리아)하지만, 원격주차가 일상생활에서 현실화되려면 기술적인 난관을 해결해야 한다. 원격주차 기능 실행시 외부 해킹 공격으로 인한 사고 발생 가능성이 날 수 있다. 현재 원격주차는 블루투스 신호 등을 기반으로 하고 있어, 인구가 밀집한 지역에서 원격주차 활용시 신호 간섭문제가 생길 수 있다. 현대차의 경우 자체적으로 외부 해킹을 막을 수 있는 테스크포스를 구성한 상태지만, 아직까지 국내외에서 외부 해킹이나 주파수 간섭 방지를 위한 방안이 나오지 않은 상황이다.
<기사 출처 : 지디넷코리아>
보안 안 된 '와이파이' 개인정보 '술술…10명 中 8명 개인정보 유출 위험
#직장인 김정민(33·가명)씨는 최근 서울의 한 커피숍에서 와이파이로 인터넷을 사용하려다 스마트폰이 한 시간 가량 먹통이 됐다. 무선공유기로 인터넷에 접속한 순간 "한층 개선된 크롬(chrome)의 최신 버전이 출시되었습니다. 업데이트 후 이용해 주십시오"라는 메시지가 떠 무심코 '확인' 버튼을 눌렀던 것이 화근이었다. 커피숍 무선공유기는 해킹당한 것이었다. 
(사진=스마트이미지 제공)커피숍이나 학교 강의실, 이동 중인 버스나 지하철에서까지 전파가 닿는 곳이라면 언제 어디서나 초고속 무선인터넷이 가능하다. 이같은 개방형 와이파이는 휴대전화 데이터도 아낄 수 있고, 별도의 비밀번호 없이 편리하게 접속할 수 있어 시민들에게도 인기다. 매장측에서도 와이파이 수신 거리에 한계가 있고, 운영과 서비스 제공의 편의성이 높다는 점 때문에 개방형 와이파이를 선호하는 경향이 크다.그러나 개방형 와이파이는 편리한 만큼 해킹 위험도 크다. 개인정보가 유출돼 파밍 등 사이버 범죄에도 노출되고 있어 주의가 요구된다.
◇ 보안 안 된 '와이파이' 개인정보 '술술'…금융 해킹에 '무방비'
지난 상반기 글로벌 백신 기업 어베스트는 국내 스마트폰 및 태블릿 사용자의 81%가 공공 와이파이 사용에 따른 개인정보 유출 및 신원도용 위험에 노출돼 있다고 밝혔다.어베스트에 따르면 서울 시내 2500여개 와이파이 공유기의 40.4%가 개방형으로 운영되고 있다. 공유기에 암호를 설정했더라도 70.1%가 쉬운 암호거나 낮은 수준의 보안체계인 것으로 나타났다. "비밀번호를 설정해둔 경우라도 쉽게 추측 가능한 비밀번호라면 개방형 와이파이와 사정은 다르지 않다"는 게 어베스트 측 설명이다. 유무선 공유기의 공장 출하 시 초기 설정된 '1234567890' 등의 비밀번호를 쓰거나 매장 전화번호를 비밀번호로 사용하는 경우가 대표적이다. 무엇보다 공유기 관리자 계정을 초기 설정 그대로 운영하는 경우라면 해커에게 모든 권한을 넘겨준 것이나 마찬가지다.악의적인 목적으로 해당 공유기를 활용할 경우, 해커는 문자메시지를 비롯해 사용자가 무엇을 하는지 모두 들여다 볼 수 있다. 또 아이디나 비밀번호 등을 해킹해 금융범죄에 이용될 수 있는 공인인증서와 암호도 손쉽게 빼내기도 한다. 심지어 주인이 잠든 사이 스마트폰을 원격조정해 웹서핑을 하거나 요금폭탄을 맞게 할 수도 있다.또 대부분의 스마트폰이나 태블릿, 노트북은 한 번 특정 와이파이에 접속하면 프로파일을 저장해두고, 이후 해당 와이파이 수신 반경에 들어가기만 하면 자동으로 연결을 시도하기 때문에 자칫 사용자가 모르는 사이에 위험에 노출될 수 있다. 실제 한국인터넷진흥원에 따르면 스마트폰으로 공유기를 통한 와이파이 이용에 따른 개인정보침해신고가 끊이질 않고 있다. 2010년 5만 4832건이던 개인정보침해신고는 2011년 12만 2215건, 2012년 16만 6801건, 2013년 17만 7736건, 2014년 15만 8900건 등 매년 10만건을 훨씬 상회하고 있는 것으로 나타났다.
◇ 와이파이 꺼두거나 수상한 팝업창 클릭 '금지'…온라인 뱅킹 '자제'
이를 피하기 위해서는 자동으로 와이파이가 잡히지 않도록 '설정'에서 와이파이를 꺼두는 게 가장 좋은 방법이다.공공장소에서 개방형 와이파이를 반드시 사용해야 할 경우라면, 적어도 온라인 뱅킹과 같은 업무는 최대한 자제하는 것이 좋다. 특히 은행에서는 보안카드 등 민감한 개인정보를 통째로 입력하도록 요구하지 않는다는 점을 숙지하고, 조금이라도 수상한 반응이 보이면 즉각 진행을 중단해야 한다.아울러, 무료 와이파이에 접속할 때 수상한 팝업창을 클릭하지 않도록 주의하고, 비정상적인 경로로 앱을 설치하는 것도 피해야 한다.유무선 공유기 설치 시에도 공유기 설정 정보가 타인에 의해 변경되지 않도록 관리자용 비밀번호는 물론, 공유기 보안 설정에 주의를 기울일 필요가 있다. 쉽게 추측 가능한 비밀번호는 피하고, 공유기 제조사별로 제공하는 최신 펌웨어 업데이트도 수시로 확인하는 것이 좋다. 오래된 펌웨어를 그대로 사용할 경우 이미 알려진 취약점을 통해 해커가 침투를 시도할 수 있기 때문이다.보안업계 관계자는 "공유기를 설치할 때 와이파이 접속 암호는 설정하면서도 정작 관리자 비밀번호는 제품 출하 시 초기 세팅을 그대로 두고 사용하는 경우가 의외로 많다"며 "보안 수준이 높은 비밀 번호를 설정하는 등 조금만 관심을 갖고 주의를 기울이면 피해를 방지할 수 있을 것"이라고 당부했다.
<기사 출처 : CBS노컷뉴스>
