점점 발전하는 '해킹'기술...우리가 필수적으로 알아야 할 것

by 21기박채은기자 posted Nov 29, 2021 Views 5587
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

 최근 뉴스에서 해킹에 대해서 큰 화제가 되고 있다. 지난 2013년 미국에서의 큰 이슈가 되었던 한 기업의 해킹 사례로 예를 들 수 있다.


 해킹의 대표적인 사건으로 손꼽히는 한 가지 사건 중 미국에 위치해 있는 초대형 종합유통 업체인 타겟 코퍼레이션(Target Corporation)이라고 불리며 요즘은 전 세계적으로 영향력을 넓혀가고 있는 이 양판점에서의 무려 1억 명이 넘는 피해를 본 사건이 있다. 2013 11 27일부터 시작되어 12 15일까지의 최대 규모의 해킹을 당했다. 거대한 결과를 만들어낸 이 사건은 수많은 해커들이 1,797개 등 신용카드 및 4,000만 건의 체크카드 정보, 계좌번호, 전화번호와 같은 개인정보들을 해킹하여 훔쳐냈다고 한다. 양판점에서 사용하는 포스 시스템에 이미 설치되어 있는 악성 코드가 계산대에서 사용되는 카드 리더기에 침투하여 고객들이 신용카드를 긁을 때마다 카드의 해커들은 모든 정보를 훔쳐서 본사의 서버에 업로드 한 후 정보를 탈취했다. 일부의 많은 해킹 정보들은 러시아어로 이루어져 있다고 하는데 이 사건의 진범들은 아직까지도 잡히지 않았다는 것이 문제가 되고 있다. 이로 인해서 많은 피해를 본 것은 고객들 뿐만이 아니었다. 해킹 기술이 발달하여 이렇게 매출이 80조 원이며 직원이 30만 명을 보유하고 있는 대형기업까지 해킹할 수 있게 되자 타겟 기업의 총 기술 책임자인 CTO는 이미 사퇴하게 되었고, 그 후 이사회는 몇 개월 전 보안위험 상황에 대해 보고받은 것을 무시했다는 판결을 내려 결국 CEO까지 사임하게 되었다. 우리는 이러한 문제를 해결하려면 무엇을 할 수 있을까? 혹은 애초에 이 문제들이 생기지 않게 하려면 어떻게 보완해야 할까?


 우선, 해킹을 당했는지 의심할 수 있는 몇 가지 경우가 있다. 먼저 자신의 핸드폰에 자신이 다운하지 않은 어플이 깔려 있거나 인터넷 쇼핑에서의 구매하지 않은 목록이 결제되어 있거나 등 이러한 경우들이 있다. 이 밖에도 수많은 징후들이 있다. 쓰지 않은 데이터의 사용량의 기록이 급증할 수도 있고 그로 인해 현저히 핸드폰의 열 발생량도 늘어난다. 이러한 경우, 백그라운드에서 사용하는 악성 프로그램이 핸드폰의 성능을 크게 저하시켜 해킹을 당했을 수도 있을 가능성이 높게 나타난다. 이 모든 경우들은 핸드폰뿐만 아닌, 모든 전자기기를 포함한다.


 이에 따라 해킹된 우리의 기기를 해킹한 범인을 어떻게 잡아낼 수 있는 방법이 없지만은 않다. 하지만 여기서 우리가 고려해볼 만한 점은 기기를 해킹한 범인은 꼭 전문적인 해킹범이 아닐 수도 있다는 변수를 알아야 한다. 때로는 어떠한 조직에서의 자신의 파트너 혹은 부모님께서 우리의 기기에 위치를 추적할 수 있는 위치 추적기나 메시지, 통화를 몰래 추적하는 어플들을 미리 설치해 두셨을 수도 있다는 것을 염두에 두어야 한다.


 알 수 없는 페이지나 최근 통화에 기록된 의심이 가는 정보들, 그리고 미디어 어플의 계정을 통해서는 대개 해킹범을 찾아낼 수는 없지만 그 사람과의 연관성을 알아낼 수 있다. 만약 기기를 해킹한 진범을 찾아내고 싶다면, 해킹 보안 전문가에게 도움을 청하거나 자신이 당한 사건의 조사를 위해서 전문적인 해킹 전문 집행 기관이나 법원에 넘겨야 한다.

 

 이러한 문제들이 생기지 않기 위해서 우리는 할 수 있는 일들을 통해 우리는 철저히 보완할 필요가 있다. 그 중 대표적인 활동으로는 안드로이드나 IOS에서 스파이웨어를 서칭하여 구분할 수 있다. 먼저 안드로이드에서 특정 파일이나 특이한 폴더의 이름의 존재로 구분해 볼 수 있다. 너무 보편적인 이름이지만 'monitor', 'spy' 같은 단어들로 이루어져 있다. 그럼 우리는 이것이 해킹범의 파일 이름이었다는 것을 쉽게 알 수 있다. 아이폰의 경우, 보통 아래의 사진 자료와 같이 맨 위에 주황색 점이나 음성 메모라고 표시가 있지만 해킹된 기기의 경우에는 이러한 표시가 시도 때도 없이 나타난다고 한다. 하지만 이런 것들을 확인하기 어렵다면 더 쉬운 방법들이 있다.

 


[이미지 촬영=대한민국청소년기자단 21기 박채은기자] 

[이미지 촬영=대한민국청소년기자단 21기 박채은기자]


 안드로이드의 대표적인 해킹 방지 어플로는 노티파이어(App Notifier)가 있다. 자신뿐만 아닌 누군가가 자신의 핸드폰에 프로그램을 깔았을 시, 바로 이메일로 알림 메시지가 온다. 또한 원하지 않았던 활동을 수행하려고 하거나 안전하지 않은 링크를 열 때도 즉시 메시지가 온다. 아이폰의 경우, 많은 어플이 존재하지만, 그중 내정보지키미(safemyinfo)' 폰 가디언(Phone Guardian)'이 있다. 둘의 공통점은 VPN 보안으로 개인정보와 데이터 보안을 보장받을 수 있다. 비공개적인 인터넷 접속과 해커의 접근을 최대한으로 방지한다는 장점이 있다.


 이처럼 우리가 모르는 사이에 해킹의 기술을 끝도 없이 광범위로 발전하고 있다. 따라서 우리는 앞서나가는 해킹 기술에 피해자가 되기 전에 먼저 방지해야 할 필요가 있다.


[대한민국청소년기자단 IT.과학부=21기 박채은기자]




Copyright ⓒ 대한민국청소년기자단(www.youthpress.net), 무단 전재 및 재배포 금지


kltw_kyp_adbanner3.png


Articles

2 3 4 5 6 7 8 9 10 11
new_side_09.png
new_side_10.png
new_side_11.png