1. 두 눈으로 해킹이 가능하다고?
  • 두 눈으로 해킹이 가능하다고?

    여러분들은 해킹이라고 하면 어떤 이미지가 떠오르시나요? 대개는 전문 해커나 컴퓨터 관련 지식수준이 높은 사람들이 키보드를 두들기며 프로그래밍을 통해 민감한 정보를 탈취해내는 것을 연상하실 것 같습니다. 하지만 의외로 컴퓨터 전문지식 없이도 누구나 할 수 있는 해킹 기법들이 존재합니다. 우리가 익히 일고 있는 피싱 사기와 같은 소셜 엔지니어링 기법도 한 예고요.

    그렇다면 혹시 비주얼 해킹(Visual Hacking)에 대해서 들어보신 적 있으신가요? 직역하면 시각적 해킹이란 뜻으로, 두 눈으로 쓱 보는 것만으로 해킹하는 방법을 말합니다. 의외로 많은 사람이 놓치고 있는 부분이기도 하죠.

      

    사무실 내에서도 비주얼 해킹?

    비주얼 해킹이란 말 그대로 물리적으로 시각적인 수단을 통해 해킹하는 것을 말합니다. 한마디로 훔쳐보는 것이죠. 지난 2016년 3M에서는 포네몬(Ponemon) 연구소에 의뢰하여 사무실 내 프라이버시가 얼마나 잘 보호되고 있는지 실험을 진행하였습니다. 미국, 중국, 프랑스, 영국, 독일, 인도, 일본 그리고 대한민국 총 8개 국가, 46개 기업에서 이 연구에 참여하고, ‘오로지 시각적 수단만을 이용해서 예민한 정보나 기밀을 획득하는 것이 가능한지’에 대한 비밀 실험이 진행되었습니다.

    실험자는 임시직으로 위장하여 근무 시간 중인 사무실에 들어가 민감한 정보를 빼낼 수 있을지 시도해보았습니다. 복도를 걸어가며 상대방의 책상 위 서류나 모니터, 프린터에 적재된 서류를 쓱 보는 것은 물론, 심지어 스마트폰으로 모니터를 촬영하기도 하였습니다. 실험 결과는 아주 놀라웠습니다.

    총 157번의 시도 중 약 91%에서 비주얼 해킹에 성공했고, 특히 절반에 가까운 49%의 경우가 15분 안에 이루어졌습니다. 전체 중 66%의 시도는 30분 안에 성공하였습니다.

    해킹을 시도한 사례 중 68%에서 아무런 제지나 방해를 받지 않았고, 해킹 피해자가 이를 알아차리고 상사나 감독관에게 알린 것은 단 3건에 불과하였습니다. 또한, 총 613건의 정보를 수집했는데 이 중 절반이 넘는 52%의 정보가 아무런 보호장치가 되어있지 않은 모니터에서 수집된 것으로 나타났습니다. 이 중 27%는 로그인 정보, 금융 정보와 같은 민감한 개인 정보였고 회사 기밀자료도 포함되어 있었습니다. 157건의 시도에서 613건의 정보가 수집되어 매회 평균 약 4건의 정보가 유출되었다는 계산도 가능합니다.

      

    비주얼 해킹을 예방하는 법

    비주얼 해킹은 방법이 쉬운 만큼 차단도 간편합니다. 즉, 상대방에게 정보가 보이지 않도록 물리적으로 차단하면 됩니다. 모니터의 경우 화면보호기나 화면 잠금 기능을 사용하는 것은 기본이고, 비밀번호 입력 시 화면에 암호화된 문자가 입력되도록 해당 기능을 사용하도록 설정하는 방법이 있습니다. 프로그램 보안 업데이트도 놓치지 않아야 합니다. 그 외에 택배 송장 등에 적힌 개인정보를 보호하기 위해 조금 불편하더라도 안심번호를 발급받아 사용하고, 공공장소에서는 되도록 로그인이나 은행접속 등 민감한 업무는 하지 않는 것도 방법입니다.

    사무실에서는 업무에 집중하거나 잠시 자리를 비울 때, 혹은 내 자리 뒤로 누군가가 지나갈 때 모니터 보안에 계속 신경을 쓰기 어렵죠. 이럴 때는 정보 보안 필름을 사용하는 것이 편리합니다. 정보 보안 필름은 모니터를 보고 있는 사용자 이외 옆이나 주변 사람들의 시야에서 모니터가 보이지 않도록 하는 필름을 말합니다. 즉, 정면에서는 선명한 화면을 그대로 볼 수 있지만, 측면에서는 화면이 검게 보여 정보 유출을 막아줍니다. 특히 정보 보안에 각별히 주의를 기울여야 할 인사 부서나 법률 부서, 재무 부서라면 더욱 정보 보안 필름 사용을 고려해볼만 합니다. 그 외에도 카페와 같은 외부에서 업무를 보거나 혹은 공유 오피스에서 업무를 처리한다면 역시 비주얼 해킹을 피하기 어려운 상황일 수 있습니다. 이 경우에도 정보 보안 필름은 유용할 수 있습니다.

      

    어떻게 위치에 따라 다르게 보일까?

    어떻게 위치에 따라 시야가 가시성이 달라지는 것일까요? 비밀은 ‘마이크로 루버’ 기술입니다. 루버는 격벽을 의미하는데, 이 루버의 간격이나 높이에 따라 시야각을 조절할 수 있습니다. 이 원리를 활용하여 정보 보안 필름에 블라인드와 같은 구조로 루버를 배치하여 모니터를 보는 위치에 따라 화면의 정보가 보이지 않게 조절할 수 있습니다.

      

    프라이버시 필터? 정답은 3M 울트라 씬 정보 보안 필름

    3M™ 울트라씬 정보 보안 필름은 시중에 존재하는 제품 중 제일 얇은 0.29mm의 두께로, 초경량 노트북에 최적화되어있을 뿐 아니라 터치스크린에 부착해도 인식이 가능하기 때문에 컨버터블 PC에서도 사용이 가능합니다. 또한 얇은 두께와 더불어 밀착감이 좋아 닫았을 때도 노트북이 들뜨지 않아 사용이 편리합니다.

    기존 정보 보안 필름처럼 액정에 직접 부착하거나 베젤에 거치하는 식 외에도 ‘엣지 투 엣지’ 방식으로 노트북 베젤 후면에 필름을 부착하여 넘기는 방식으로도 설치가 가능합니다. 사용자의 필요에 따라 회의를 비롯한 업무 상황에서 나의 화면을 남들에게 보여주는 일이 생기는 경우가 잦다면 특히 편리합니다.

    만약 본인이 외부에 유출되면 곤란한 민감한 업무를 담당하고 있으며, 공유 오피스나 카페 등 탁 트인 공간에서 일하는 경우가 많다면, 위에 언급한 여러 조치를 취해보세요. 의외로 간단하게 정보 유출을 막을 수 있습니다.

    3M을 네이버포스트에서 만나보세요.