월패드 해킹으로 정보보안 문제가 이슈가 되었습니다. 월패드뿐만 아니라 스마트폰, 노트북, 데스크톱의 웹캠, IP 카메라, 스마트 스피커(AI스피커) 등의 IoT, IT 기기들의 정보보안이 문제가 되고 있습니다. 사이버 해킹으로부터 스스로를 보호하기 위해서는 '카메라 렌즈 가리기', '어려운 비밀번호 설정하기', '파일이나 프로그램 함부로 다운로드 및 공유하지 않기', 그리고 '중요한 계정은 이중 보안 로그인 설정하기'가 있습니다.
우리 주변의 IT 기기들
당장 이 글을 보고 있는 스마트폰 혹은 노트북을 포함해서 주변에 IT기기들이 정말 많습니다. 주요 IT기기들에는 다음의 것들이 있습니다.
- 스마트폰
- 노트북
- 태블릿 PC
- 스마트워치 등 웨어러블 기기
- 스마트 TV
- 스마트 스피커
- IP 카메라
- 로봇청소기
- IoT 냉장고, 세탁기, 공기청정기 등 IoT 가전제품
- VR/AR 헤드셋
- (점점 스마트해지고 있는) 자동차
- 월패드와 제어장치들(현관문, 조명, 냉난방, 환기장치 등)
이밖에도 새로운 IoT 기반 기기들은 계속해서 증가하고 있습니다. 전문가들은 2022년이 되면 1인당 평균적으로 보유하고 있는 IoT 기기가 9대가 넘을 것이라 예측하고 있기도 하죠.
보안이 취약한 지금의 IoT 기기
월패드 해킹 사건이 우리에게 일깨워준 사실 하나는 바로 "말도 안 된다고 생각했던 일이 충분히 발생할 수 있다"는 것입니다. 보통 아파트나 공동주택의 벽에 자동으로 탑재되는 '월패드'가 이렇게 보안이 취약하다는 사실을 사전에 인지하기는 어려웠습니다.
월패드 해킹 사건의 근본적인 이유는 바로 관련 법령의 부재였습니다. 우리의 집은 형태와 기능이 진화해가면서 점차 '스마트홈'의 모습을 갖추고 있습니다. 하지만 관련 법령은 아직 마련되지 않았기 때문에 월패드는 우리가 일반적으로 사용하는 인터넷 네트워크망에서 함께 사용되었습니다. 그리고 이를 노린 해커들의 표적이 되었죠. 당장 2022년부터 월패드의 네트워크망은 분리하는 것을 의무화하는 개정이 있을 것이라고 합니다. 하지만 법이 개정되고 나서 시행하기까지는 또 많은 시간이 소요될 것입니다. 결국 우리는 스스로를 보호해야 합니다.
비단 월패드 만의 문제가 아닙니다. 우리가 사용하는 수많은 스마트기기들은 모두 인터넷에 연결되어 장소와 시간에 관계없이 접근할 수 있고 제어할 수 있는 장점을 제공해줍니다. 하지만 바로 이 연결성은 해커들의 표적이 될 수 있습니다.
지금 노트북 카메라로 누군가 나를 들여다보고 있을 수 있습니다. 혹은 스마트 TV를 보면서 입력하는 데이터들이 어디론가 새어나갈 수도 있죠. 스마트폰에 설치된 카카오톡으로 파일이나 문서를 주고받고 공유했을 것입니다. 혹시 감염된 파일이 거쳐갔다면 지금 스마트폰에는 악성코드가 설치되어 있을지도 모릅니다. 집에 혹시 스마트 스피커를 설치하고 계신다면 이 스피커 역시 해킹의 표적이 될 수 있다는 사실을 기억하셔야 합니다. 혹은 꼭 해킹이 아니더라도 제조사에서 소비자 데이터를 모으고 있는 것도 기억하셔야 합니다.
이처럼 정보보안과 관련된 이슈는 무시하고자 한다면 철저하게 무시할 수 있지만 한 번 신경을 쓰게 되면 불안함이 온몸을 죄어오는 것이 느껴질 것입니다.
월패드 포함한 IT, IoT 기기들의 해킹을 최대한 예방해봅시다
1) 노트북, 태블릿 PC, 웹캠 등의 렌즈는 렌즈용 스티커 부착하기
카메라 렌즈가 달려있는 기기들의 경우 렌즈 구멍을 열고 닫을 수 있는 스티커를 붙여놓기를 추천드립니다. 노트북의 카메라, 태블릿 PC의 카메라는 작은 스티커를 사서 붙여놓을 수 있습니다. 월패드의 렌즈 구멍도 마찬가지입니다.
IP 카메라, 로봇청소기의 카메라 렌즈는?
외출 시에 집 안을 감시하거나 자녀의 안전을 체크하는 등의 이유로 IP 카메라를 설치하는 가정이 많은 것으로 알고 있습니다. IP 카메라 역시 네트워크에 연결된 기기로 월패드와 마찬가지로 해킹의 대상이 될 수 있습니다. 기능 자체가 카메라인 만큼 해킹당하면 집 안 내부 영상이 유출되는 등의 문제가 발생하게 됩니다.
이런 카메라의 경우에는 다음의 방법으로 예방할 수 있습니다.
- '보안성'이 높은 제품 구매하기
- 관리자 계정의 비밀번호를 "어려운 번호"로 설정하기 (1234, q1 w2 e3 같은 비밀번호는 금지)
- 내장 소프트웨어 항상 최신 버전으로 업데이트하기 (해킹 기술이 발전하면서 제조사도 최신 해킹에 대비하는 장치들을 카메라 소프트웨어에 항상 업데이트합니다. 따라서 소프트웨어 업데이트를 해야 계속 진화하는 해킹에 대항할 수 있습니다)
- IP 카메라와 연결되는 PC와 스마트폰 역시 신속하게 업데이트하기
- 사용하지 않을 때는 전원을 끄고 카메라 렌즈는 벽이나 바닥을 보게 배치하기
2) 비밀번호는 가장 어려운 난이도로, 기기마다 다른 번호로 설정하기
비밀번호를 설정할 수 있는 기기들의 경우 가장 어려운 난이도로 비밀번호를 설정해야 합니다. 가능하면 문자와 특수문자를 섞어서 절대 유추할 수 없는 패턴으로 설정해야 합니다.
그 이유는 대부분의 해킹은 해커가 1234, q1w 2e3와 같은 비밀번호를 대입해서 뚫리는 기기에서 발생하기 때문입니다. 아무리 전문 해커라고 하더라도 비밀번호가 걸려있는 보안망을 뚫기는 어려운 일입니다. 하지만 비밀번호 자체가 터무니없이 쉬운 것으로 설정되어 있다면 꼭 해커가 아니더라도 나쁜 의도만 가지고 있다면 해킹을 할 수 있게 됩니다. 이렇게 유출되어 버린 사생활 정보는 비밀리에 어디론가 유통되고 누군가의 거래 대상이 되고 있습니다.
특히 휴대폰을 개통하거나 새로운 전자기기를 살 때 처음에 여러 계정에 로그인을 하거나 회원가입을 해야 하는 경우가 있습니다. 이때 번거로움 때문에 아이디와 비밀번호를 대충 만들어놓고 까먹는 경우가 많은데요. 이런 경우에도 그 계정들에는 우리의 개인정보가 똑같이 입력되어 있기 때문에 해커들에게는 좋은 먹잇감이 될 수 있습니다. 혹시라도 이런 계정이 있다면 비밀번호를 재설정해야 합니다.
혹은 스마트 TV의 경우 영화나 드라마를 보려고 결제정보를 입력해놓는 경우가 있습니다. 이때에도 리모컨으로 비밀번호를 누르는 게 어려워서 쉬운 비밀번호를 설정해버리는 경우가 있는데요. 카드 정보가 해킹당할 수 있습니다. 따라서 비밀번호는 가장 어렵게 설정해두어야 합니다.
3) 인터넷을 통한 파일공유, 클라우드 서비스 사용 유의
그동안 별생각 없이 파일이나 문서를 카카오톡으로 혹은 클라우드 서비스로 공유하고 전송했을 것입니다. 하지만 이런 행동들도 큰 보안 문제를 가져올 수 있습니다.
예컨대 집에서 가족들이 함께 쓰는 컴퓨터가 있다고 가정해봅시다. 이 데스크톱에서 업무를 처리하고 드롭박스에 옮겼습니다. 그리고 다음날 회사에 가서 드롭박스에 로그인해서 어제 집에서 한 업무파일을 회사 컴퓨터에 다운로드하였습니다. 문제는 이제 중학생이 된 아들이 사실은 어제 오후에 데스크톱으로 인터넷을 하다가 실수로 악성코드가 감염된 이미지 파일을 다운로드하여버린 것입니다. 그래서 어제 업무 파일도 감염이 되었고 이 감염된 파일이 회사 컴퓨터까지 공유되어 회사 네트워크망을 감염시켜버리게 되는 것이죠.
실제 발생한 사례를 바탕으로 재구성한 예시입니다. 정말 예측할 수 없는 곳에서 터지는 것이 보안사고죠. 따라서 항상 조심하는 것도 중요하지만 구조적으로 원천 봉쇄하는 것이 가장 중요합니다.
개인 데스크톱, 노트북, 스마트폰에는 항상 보안 프로그램을 설치 및 업데이트를 통해 최신 버전을 유지해주어야 합니다. 그리고 불필요한 파일이나 프로그램, 이미지의 다운로드를 최소화해야 하죠. 마지막으로 업무와 개인생활을 철저하게 분리해서 혹시나 모를 사고가 나지 않도록 유의해야 합니다.
4) 크롬, 마이크로소프트 엣지, 이중로그인 설정
요즘 개인의 아이디와 비밀번호를 까먹는 경우가 많아지고 있습니다. 바로 인터넷 웹브라우저의 로그인, 비밀번호 자동완성 기능 때문입니다. 한 번 사용하면 너무 편해서 데스크톱, 노트북, 스마트폰, 심지어 태블릿 PC에서도 자동 로그인 기능을 사용하고 있습니다.
한 번 설정에 들어가서 이 브라우저들이 몇 개의 계정 정보를 가지고 있는지 살펴보세요. 네이버, 다음, 카카오톡은 물론이고 은행이나 구독하고 있는 서비스의 아이디, 비밀번호 정보를 모두 가지고 있습니다. 만약 구글 아이디가 해킹당하거나 마이크로소프트 아이디가 해킹당하면 이 모든 정보가 한꺼번에 유출되는 것입니다.
꼭 브라우저가 아니더라도 인스타그램, 카카오톡과 같은 SNS 계정들도 마찬가지입니다. 모두 개인의 소중한 정보와 데이터를 담고 있는 계정들이죠.
이런 계정들의 경우 어려운 비밀번호를 설정해두는 것은 물론이고 이중 보안 설정을 해두어야 합니다. 이중 보안 설정을 해두면 보통은 아이디와 비밀번호를 입력한 후에 로그인을 하면 다시 한번 스마트폰이나 등록해둔 기기로 "본인이 로그인한 것이 맞는지" 확인하는 메시지가 날아옵니다. 기기에서 "네"를 눌러야만 로그인이 되는 것이죠. 스마트폰을 항상 가지고 다니기 때문에 가장 확실한 보안을 지키는 방법이 될 수 있습니다.
해커들의 표적이 된 스마트홈, 월패드 해킹 원인과 예방책
해커들의 표적이 된 스마트홈, 월패드 해킹 원인과 예방책
스마트홈의 컨트롤타워와도 같은 월패드가 해킹되어 수많은 아파트 내부사진들이 해킹당하고 유출되는 사건이 발생했습니다. 정부는 월패드용 네트워크를 망 분리하는 것을 의무화하는 개정
feedbacklooper.tistory.com
11인치 태블릿, 12.4인치 태블릿 비교하기 (feat. 15.6인치, 13인치 노트북)
11인치 태블릿, 12.4인치 태블릿 비교하기 (feat. 15.6인치, 13인치 노트북)
갤럭시탭 S6(11인치)와 갤럭시탭 S7+(12.4인치) 두 모델의 화면 사이즈 크기를 비교해보았습니다. 갤럭시탭과 같은 태블릿 pc에서 가장 자주 활용되는 노트북 듀얼 모니터 크기 비교를 위해서 15.6인
feedbacklooper.tistory.com
댓글