상단여백
HOME Privacy Guide
등 뒤에 검은 시선, 비주얼 해킹!
privacy | 승인2016.10.11 11:22

카페에서 노트북으로 중요업무를 처리하다 화장실을 가기 위해 잠시 자리를 비운 사이, 노트북 화면에 떠 있는 회사 기밀문서를 훔쳐본 누군가가 악용한다면? 또는 은행 ATM기기에서 등 뒤의 누군가가 내가 입력하는 비밀번호 외운다면? 일상 속 무심코 행하는 나의 사소한 행동이 막대한 금전적 손실로 이어질 수 있다. 이렇듯 의도적인 목적을 가지고 화면을 훔쳐보는 행위를 비주얼 해킹(Visual Hacking)이라고 말한다.

일반적으로 해킹은 네트워크로 연결된 컴퓨터 보안망을 뚫고 불법적으로 접근하여 정보 시스템에 유해한 영향을 끼치는 행위를 이야기한다. 하지만 여기서 다룰 비주얼 해킹은 네트워크가 없는 곳에서도 발생할 수 있는 해킹 행위로 조금은 다른 해킹방식을 의미한다. 눈으로 보여지는 내용을 기억했다가 악용하는 사례를 이야기하기 때문이다. 비주얼 해킹 대상은 노트북, 스마트폰, 태블릿 등 육안으로 식별할 수 있는 모든 디바이스가 가능하며 심지어 자동차 앞유리에 부착된 연락처도 그 범위 안에 포함될 수 있다.

 

[그림 설명 : 세계 시각적 해킹 실험 결과]
(이미지 출처 – 3M)

글로벌 기업 쓰리엠(3M)에서 발표한 인포그래픽 자료에 따르면 비주얼 해킹으로 정보취득을 할 확률은 91%에 이르며, 비주얼 해킹을 하는데 걸리는 시간은 15분이 채 안 걸린다. 또 비주얼 해킹으로 평균적으로 3.9개의 정보를 습득할 수 있다고 한다.

습득한 정보 중에 27%는 로그인 정보, 금융 정보 및 기밀 문서 등 중요 보안 문서를 포함하였다. 이 자료는 비주얼 해킹에 대한 경각심을 가지지 않는다면 삽시간에 개인정보가 유출될 수 있다는 내용을 알려주고 있다.

국내에서는 아직 비주얼 해킹에 대한 위험성이 주목받지 못하고 있지만 해외에서는 비주얼 해킹 이슈가 부각되고 있으며 실제로 다수의 개인정보 유출사고 사례도 보고되고 있다. 특히 카페나 도서관 등의 공공장소에서 무심코 사용하는 디바이스 화면을 통해 내 개인정보가 노출될 수 있다는 사실을 인식할 필요가 있다. 물론 내가 가진 정보가 뭐가 그리 중요하냐고 생각하는 분들에겐 해당사항이 없을 테지만 지켜야 할 것이 많다면 평소 비주얼 해킹을 예방하는 방법을 알고 실천한다면 분명 도움이 될 것이다. 비주얼 해킹을 예방하기 위한 기본 원칙은 다음과 같다.

 

첫째, 화면 보호기 및 화면 잠금 기능을 생활화 한다.

비주얼 해킹은 화면을 통해 정보가 노출되는 것이다. 화면 노출은 부재중일 경우에 생긴다. 화면에 있는 정보가 노출되지 않도록 예방하기 위해서는 자리를 비우기 전에 화면이 보이지 않도록 사전에 화면 잠금 기능이나 화면보호기가 자동으로 실행되도록 설정한다. 간단한 잠금 기능과 화면보호기 기능은 기본적으로 윈도우 시스템에서 제공함으로 해당 기능을 사용하는 것만으로도 1차적인 비주얼 해킹 방어가 가능하다.

 

둘째, 비밀번호 입력 시 화면에 암호화된 문자가 입력되도록 한다.

비밀번호를 입력할 경우, 비밀번호가 텍스트 형태로 화면에 노출되는 것보다는 별표(*)와 같은 마스킹 처리된 문자가 나오도록 해야 한다. 많은 사이트들이 비주얼 해킹을 방지하기 위해 해당 기능을 로그인 시스템에 적용하고 있으므로 해당 기능의 사용을 적극적으로 활용하는 것을 추천한다.

 

셋째, 안심번호 사용을 생활화한다.

전자상거래 및 택배발송을 진행할 때 개인연락처가 노출되지 않도록 휴대폰 번호 대신 쓸 수 있는 안심번호 서비스가 있다. 보통 국내 안심번호는 050으로 시작하며, 기존 휴대폰번호와 동일하게 문자 메시지를 주고받을 수 있고 통화도 가능하다. 택배 송장 등을 통한 비주얼 해킹도 일어날 수 있기 때문에 일시적으로 사용가능한 안심번호 서비스를 활용하는 것도 방법이다.

 

넷째, 개인정보 노출을 최소화 한다.

숫자 또는 문자로 이루어진 개인정보의 경우, 화면에 모든 정보가 노출되지 않도록 일부를 삭제하거나 암호화하는 것이 좋다. 이벤트 당첨자를 발표 할 때, 동명이인이 나올 수 있으므로 본인만 인지 할 수 있도록 휴대폰번호 중 뒷자리(4자리)만 기재하는 것도 같은 이유에서다. 개인정보의 부분적 공개는 결국 개인정보의 전체노출을 막아 비주얼 해킹에 대비하는 것이다.

 

다섯째, 화면 보안 필름을 사용한다.

비주얼 해킹이 가능하려면 화면에 뜬 정보가 식별될 수 있어야 한다. 화면을 봐도 쉽게 내용을 볼 수 없도록 처리한다면 비주얼 해킹을 예방할 수 있다. PC나 스마트폰 등을 사용하는 이용자의 시선 외에 옆 자리 다른 시선이 화면을 볼 수 없도록 도와주는 화면 보호 필름을 고려해볼 수 있다. 대표적인 보안 필름으로는 3M의 프라이버시 필터가 있으며, 마이크로루버(Microlouver)기술로 각도에 따라 투과율이 달라져 PC 화면을 기준으로 좌우 측면 30°를 넘어가면 다른 사람의 시선으로부터 완벽하게 화면 속 정보를 지킬 수 있다.

네트워크상에서 이루어지는 해킹 외에도 N스크린 시대 오프라인에서 발생하는 비주얼 해킹이 또 다른 보안 이슈로 부각되고 있다. 비주얼 해킹은 흔적이 남지 않고 피해 정도를 가늠할 수 없기 때문에 일반적인 다른 보안 문제에 비해 더 경각심을 가질 필요가 있다. 보안 담당자라면 새로운 보안 위협 요소로 떠오르는 비주얼 해킹의 위협을 인식하고, 사전에 보안문제가 발생하지 않도록 예방하기 위한 노력이 필요할 것이다.

privacy  pr@jiran.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

privacy의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@boan24.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2017 보안24. All rights reserved.
Back to Top