세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
페이스북 CEO 저커버그가 노트북 웹캠을 테이프로 가린 까닭
  |  입력 : 2017-03-09 22:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
위키리크스가 공개한 미국 CIA의 사이버 스파이 활동, 점점 커지는 파장

[보안뉴스 성기노 객원기자] 최근 위키리크스가 공개한 미국 CIA의 사이버 스파이 활동이 보안업계에도 충격을 주고 있다. CIA가 TV와 스마트폰 등의 일상생활 기기들을 해킹과 감시 도구로 이용했다는 폭로가 나온 것이다. 위키리크스가 공개한 CIA 사이버 정보센터의 문서가 사실로 밝혀질 경우 정보기관이 마음만 먹으면 일상생활의 필수품으로 자리 잡은 제품들을 얼마든지 도.감청 도구로 활용할 수 있음을 보여준다는 점에서 충격적이다. 


위키리크스는 이날 8천761건에 달하는 CIA 문서와 파일을 '볼트(Vault·금고) 7'이라는 이름으로 공개했다. 문서엔 CIA가 사이버 스파이 활동에서 전방위 도·감청 수단으로 삼성, 애플, 구글, 마이크로소프트 등 글로벌 기업의 제품과 플랫폼을 이용한 사례들이 나온다. 

특히, 우려를 자아내는 것은 스마트 TV도 해킹에 취약해 사생활이 그대로 드러날 가능성이 있다는 점이다. 위키리크스 폭로 문서에 따르면 삼성전자의 스마트TV는 CIA가 영국 국내정보국(MI5)과 함께 개발한 악성코드 ‘우는 천사’(Weeping Angel: 영국 드라마 <닥터 후>에 등장하는 외계 종족)에 해킹될 수 있는 것으로 알려졌다. 그렇게 해킹이 되면 ‘위장 전원 꺼짐’이란 기술로 사람들이 TV가 꺼져있다고 믿게 만든 뒤 대화를 녹음해 빼내는 게 핵심이다. 

이처럼 생활 속 간편 기기들이 해킹에 노출돼 사생활 침해 우려가 부쩍 커지고 있다. 스마트폰과 함께 생활필수품이 된 노트북도 해킹에 매우 취약하다. ‘페이스북’ 최고경영자(CEO) 마크 저커버그(Mark Zuckerberg)가 최근 노트북 해킹으로 인한 피해를 줄이기 위해 테이프를 사용한 것이 드러나 노트북 유저들의 큰 관심을 받기도 했다.

해커가 노트북을 해킹해 웹캠으로 사생활을 들여다 보는 것을 막기 위해 노트북 웹캠(카메라)을 테이프로 아예 가려 해킹을 원천 차단하는 것이다. 저커버그가 공개한 사진을 보면, 맥북 화면 가운데 위쪽과 본체 왼쪽 측면에 테이프를 붙여 놓은 것이 보인다. 맥북 상단과 본체 왼쪽 측면은 웹캠과 마이크가 장착된 곳이다. 

이 곳에 테이프를 붙인 이유는 해킹을 당하더라도 해커가 자신을 엿보거나 대화 내용을 몰래 듣는 것을 방지하기 위한 목적으로 보인다. 저커버그가 이처럼 보안에 신경을 쓰는 이유는 지난해 트위터와 핀터레스트 계정을 해킹 당해 비밀번호가 공개된 경험이 있기 때문으로 분석된다. 당시 해킹은 단순한 수준에 그쳐 저커버그가 별다른 피해를 입지는 않았지만, 세계적인 기술 회사의 수장도 해킹의 대상이 될 수 있다는 경각심을 불러일으킨 사건이었다.

저커버그의 예를 통해서, 많은 사용자들이 노트북의 웹캠용 카메라 렌즈를 가려서 해킹과 감시 위험에서 벗어나고자 한다. 그럼에도 가능성은 남아 있다. 해커가 보낸 원격 관리 도구인 RAT(Remote Administration Tools)가 첨부된 이메일을 받고, 이 첨부파일을 열었을 경우다. 이 경우 노트북이 원격 해킹될 수 있다.

보안업계에서는 노트북 안전수칙으로 △사용하지 않을 때는 노트북을 닫는다. △방화벽이 항상 활성화되어 있는지 확인한다. △정기적으로 맬웨어를 탐지하고 항상 안티 바이러스 프로그램을 실행한다. △아는 사람에게서 온 메일이라도 함부로 링크를 클릭하지 않는다 등의 보안대책을 제시하고 있다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)