프리즘 랩

정보보안 전문기업 ㈜이글루시큐리티에서 보안컨설턴트로 일을 하고 있는 오영택입니다. 주로 공공기관 및 국가 중요시설이 있는 공사들의 정보보안관련 프로젝트를 수행하고 있습니다.

아직도 저희 아버지께서도 제 직업을 잘 모르시더라구요. 일반인에게 생소할 수 있는 직업이기 때문이겠죠, 우리가 영화나 드라마에서 컴퓨터를 불법적으로 해킹하는 블랙해커들이 나오잖아요. 저는 그 반대 개념으로 해킹을 막는 ‘화이트 해커’라고 보면 됩니다.

일반 포털 사이트에 ‘스마트폰 해킹 대행’ 이라고 검색해 보면 수많은 스마트폰 해킹 대행업체들이 나옵니다. 그만큼 스마트폰 해킹은 특별한 고급 기술 없이도 불법 해킹 툴만 사면 누구나 가능할 정도로 간단한 일이 되었습니다. 해킹이 되면 스마트폰으로 할 수 있는 모든 기능을 사용자 모르게 할 수 있다고 보면 됩니다

이런 방식의 해킹 공격을 ‘사회공학적 기법’이라고 하는데, 사람들이 지금 관심을 쏟고 있는 분야의 제목으로 이메일과 문자메시지로 현혹하거나, 코로나19관련 앱을 만들어 설치가 되면 스마트폰의 정보가 해커의 서버로 전송되는 가짜 앱들이 전세계적으로 매일 수백 개씩 등장하고 있습니다.

우리가 앱스토어나 플레이스토어에서 앱을 다운받아 설치할 때 연락처, 갤러리 등과 같은 개인정보가 있는 접근권한을 요청하는 앱은 설치하지 않는게 좋은데, 보통 접근권한 요구창이 뜨자 마자 읽지 않고 승인부터 하는 경우가 대부분이죠.

모든 클라우드가 안전하지 않은 건 아닙니다. 다만 클라우드 접속 시 사용하는 계정의 ID와 비밀번호를 타 사이트에서 사용하는것과 다르게 하는 것이 좋습니다. 한가지 팁으로 나만의 비밀번호 규칙을 정해서 비밀번호의 두번째 자리는 해당 웹사이트의 첫번째 영문자를 넣거나, 주소의 자릿수를 세어 숫자를 넣거나 하는 규칙을 정해서 설정하는 것이 좋습니다

제가 개인정보보호 교육을 하면서 스마트폰에 별도의 모바일 백신을 설치했는지 질문을 하면 거의 70% 이상이 설치를 안 하셨다고 합니다. 우리가 PC에는 백신을 설치하는걸 당연시 하지만, 아직까지 스마트폰에 백신을 더욱 더 필수적이라는걸 인지하지 못한 경우가 많습니다. 백신만 최신 업데이트하며 관리해도 해킹피해 위험을 크게 감소 시킬 수 있습니다

어떤 해킹 공격이 발생 했을 때 기존에는 사람이 로그를 분석하여 해킹 공격에 대한 내용을 파악하고, 대응조치를 했지만, 이미 지금의 해킹공격의 건수가 사람이 처리할 수 있는 수준을 넘어선지 오래 되었습니다. 이를 위해 ㈜이글루시큐리티와 같은 정보보안전문기업에서 인공지능(AI)를 활용해서 해킹을 막는 소프트웨어를 개발하여 현재 한국지역정보개발원, 대구시청 등에서 놀라운 성과를 내고 있습니다.

우리는 지금 제 4차 산업혁명의 시기에 살고 있다고 하죠. 그만큼 많은 변화가 우리 실생활에 오고 있습니다. 앞으로는 PC나 스마트폰 뿐이 아니라 우리가 사용하는 모든 가전, 길에서 흔히 보는 가로등, 신호등과 같은 IoT 기기들의 보안 이슈가 더욱 많아질 것 입니다. 이를 위해서 현재 박사과정으로 인공지능(AI)를 활용한 IoT보안관제 방법에 대해서 공부하고 있고, 사이버 위협의 범위가 커지는 만큼 더욱 튼튼하고 큰 방패를 만들기 위해 노력 할 것 입니다.