한국일보 애틀랜타
이규 레스토랑
김성희 부동산
첫광고

중국 해킹 통신망 공격… 대규모 사용자 통신자료 빼내

미국뉴스 | 기획·특집 | 2024-12-16 09:05:20

중국 해킹 통신망 공격

권순상 노흥성 부동산 470-218-6136표정원 융자미국 크래딧 교정

‘종단간 암호화’ 첨단기술 앱 사용

통신 앱에 따라 보안 상태 달라

‘최상 보안’은 사용자 자신에 달려

특 정‘직업·신분’더 주의 지적

 중국 해킹 집단이 미국 통신망에 침투해 사용자의 통신 기록을 빼 간 것으로 확인됐다. 불필요한 사용을 줄이고 보안 기능이 철저한 통신 앱으로 교체할 것이 권고된다. [로이터]
 중국 해킹 집단이 미국 통신망에 침투해 사용자의 통신 기록을 빼 간 것으로 확인됐다. 불필요한 사용을 줄이고 보안 기능이 철저한 통신 앱으로 교체할 것이 권고된다. [로이터]

 

 

보안 기능이 허술한 메시지 앱을 사용하고 있다면 이제는 안전한 앱으로 변경할 때다.‘솔트 타이푼’(Salt Typhoon)으로 알려진 중국 해킹 집단이 미국 주요 통신망을 공격해 사용자들의 통신 정보를 빼 간 것으로 최근 공식 확인됐다. 피해 규모는 아직 밝혀지지 않았지만‘연방수사국’(FBI)과‘사이버 인프라 보안국(CISA·Cybersecurity and Infrastructure Security Agency)’은 불필요한 문자 메시지나 채팅 앱 사용을 자제하고, 보안 기능이 철저한 통신 앱으로 교체하라고 강력히 권고했다.

 

사용 중인 앱의 보안 기능을 잘 모르는 사용자가 대부분이다. 많은 사용자는 앱 또는 스마트 기기에 기본 보안 기능이 장착되어 있기 때문에 사적인 통신 정보가 보호되는 것으로 알고 있지만 그렇지 않다. 따라서 민감한 개인 통신 정보를 보호하려면 사용자가 스스로 주의하는 수밖에 없다.

 

■‘종단간 암호화’(E2EE) 기술

‘종단간 암호화’(E2EE·end-to-end encryption) 기술이 사용된 앱을 사용하면 안전하다. 이 기술은 메시지를 주고받는 모든 과정을 암호화하는 기술이다. 수신자와 발신자 외에는 대화 내용을 확인할 수 없다. 통신 서비스 업체, 기기 제조 업체, 메신저 업체 등은 대화 내용을 알 수 없다. 데이터 백업 기능을 사용하지 않으면 서버에도 대화 내용이 남지 않기 때문에 해킹에도 안전하다.

모든 종단간 암호화 기술이 동일한 보안 정도를 제공하는 것은 아니어서 사용 시 몇 가지 주의할 점이 있다. ‘클라우드’(Cloud) 백업 기능을 사용하는 경우 종단간 암호화 기술을 사용해도, 백업 서비스 제공 업체가 해당 파일에 접근할 수 있다.

또 종단간 암호화 기술이 적용된 앱이 특정 상황에서만 암호화하는 경우에도 모든 대화 내용이 보호되지 않는다. 예를 들어, 특정 ‘운영 체제’(OS)에서만 암호화하거나, 또는 그룹 메시지는 암호화하지 않는 경우 등이 해당된다.

일부 내용만 암호화하는 경우도 있다. 대화 내용은 암호화하지만 대화 대상, 시기, 장소와 같은 ‘메타 데이터’(Meta Data)는 암호화되지 않아 안전하지 않을 수 있다. 중국 해킹 집단 솔트 타이푼이 탈취한 정보도 대부분 메타 데이터였던 것으로 알려졌다.

 

■통신 앱에 따라 보안 정도 달라

대화 내용의 중요도가 낮거나 채팅 앱을 처음 사용하는 경우 친구나 가족들을 쉽게 찾을 수 있는 앱이면 적당하다. ‘시그널’(Signal), ‘왓츠앱’(WhatsApp) 등 대부분 앱이 문자 메시지와 통화 내용에 종단간 암호화 기술을 사용하고 있다.

보안 및 개인 정보 보호 단체 ‘일렉트로닉 프런티어 파운데이션’(Electronic Frontier Foundation)의 소린 클로소프스키 활동가는 “시그널은 초보자도 즉시 사용할 수 있도록 안전하게 제작됐다. 왓츠앱도 안전한 편이지만 다른 앱에 비해 메타 데이터를 많이 수집한다.”라고 평가했다.

시그널은 비영리단체가 제작한 ‘오픈 소스’(Open Source) 앱으로 컴퓨터, iOS, 앤드로이드 기기 등 여러 플랫폼에 설치할 수 있다. 메타(구 페이스북)가 운영하는 왓츠앱도 안전하게 여겨지지만 메타 데이터 수집을 원하지 않고 추가 보안이 필요하다면 백업 기능을 꺼야 한다.

애플 기기 사용자로 애플 기기를 사용하는 상대방과 주로 연락하는 경우 페이스 타임을 통해 메시지 기능을 사용하거나 와이파이 통화 기능을 사용해도 안전하다. 그러나 애플 기기나 iOS운영 체제를 사용하지 않는 상대방과 대화할 경우 대화 내용이 암호화되지 않을 수 있기 때문에 추가 보안을 위해, 대화 내용에 적용되는 iCloud 백업 기능을 해제해야 한다.

앤드로이드 운영 체제가 사용되는 구글 메시지 앱 사용자도 마찬가지다. 같은 앱을 사용하는 상대방과 나눈 대화 내용만 암호화되기 때문에 필요 시 백업 기능을 꺼야 안전하다. 페이스 북의 일대일 대화 메시지 앱은 지난해부터 종단간 암호화 기술을 기본 기능으로 설정했다.

 

■최상의 보안은 ‘사용자 자신’

해커와 여러 보안 기술의 허점도 주의해야 하지만 가장 주의해야 하는 것은 바로 사용자 자신이다. 상대방이 대화 내용을 ‘스크린샷’ 기능으로 촬영한 뒤 외부에 공개하면 아무리 철저한 암호화 기술도 이를 막을 방법이 없다. 따라서 외부에 공개되기 원하지 않는 내용이 있다면 문자 메시지를 통해 나누지 않는 것이 정보 유출 피해를 막는 방법이다.

스마트폰, 태블릿 PC, 노트북 등의 기기를 작동할 때 비밀 번호 외에도 ‘생체 인식 인증’(biometric security) 기능을 설정해야 안전하다. 이메일, 은행 계좌, 보험 계정 등 민감한 정보가 담긴 계정 역시 비밀 번호와 함께 ‘다단계 인증 기능’(multi-factor authentication)을 설정하도록 한다.

보안 기능이 우수하다고 평가된 앱을 사용하고 생소하거나 의심스러운 앱은 피한다. 보안 전문가들은 틱톡이나 X(구 트위터)에서 ‘직접 메시지’(Direct Message) 기능 사용을 주의하라고 조언한다. ‘슬랙’(Slack)이나 ‘팀’(Teams)과 같은 직장 채팅 앱은 고용주가 대화 내용을 추적하는 소프트웨어를 설치하는 경우가 있기 때문에 논란이 되거나 해고 소지가 될 만한 대화를 주의해야 한다.

시그널을 포함, 많은 앱은 일정 기간이 지나면 메시지를 삭제하는 기능을 제공한다. 메시지 삭제 기능을 설정하면 해킹 피해를 줄이고 대화 기록을 깔끔하게 관리할 수 있다. 애플 기기는 모든 메시지가 일정 기간만 저장되도록 설정하는 기능을 제공한다.

 

■특정 ‘직업·신분’ 더 주의해야

일상적인 대화 내용도 보안이 필요하지만, 특정 직업 또는 신분의 사용자는 데이터 보안에 각별히 신경 써야 한다. 언론인과 같은 민감한 직업을 가진 사용자, 정치·사회 활동가, 반체제 인사, 지역적 특수 상황으로 인해 공격받기 쉬운 성소수자 등이 해당된다. 누구나 자유로운 대화를 나눌 권리가 있지만, 디지털 기기를 통한 대화가 주를 이루는 요즘, 대화 내용을 보호하는 것은 기기 사용자의 몫이다.

 

댓글 0

의견쓰기::상업광고,인신공격,비방,욕설,음담패설등의 코멘트는 예고없이 삭제될수 있습니다. (0/100자를 넘길 수 없습니다.)

델타항공 역대급 2분기 매출에도 순익은 감소
델타항공 역대급 2분기 매출에도 순익은 감소

유가급등으로 순익 감소 애틀랜타에 본사를 둔 델타항공(Delta Air Lines Inc., DAL)이 지난 금요일, 2분기 순이익으로 16억 달러를 기록했다고 발표했다.델타항공은

뷸라하이츠대 둘루스 캠퍼스 11일 오픈하우스
뷸라하이츠대 둘루스 캠퍼스 11일 오픈하우스

11일 오전 10시-12시 뷸라하이츠대학교 둘루스 캠퍼스 오픈하우스가 11일 오전 10시-12시 열린다.행사에서는 학교/프로그램 소개 및 교수진과 스태프를 만날 수 있다. 가을학기

메가밀리언, 파워볼 당첨금 합계 10억 돌파
메가밀리언, 파워볼 당첨금 합계 10억 돌파

5000달러 이상 담첨금 소득세 공제 애틀랜타 지역 복권 광고판을 보며 최근 잭팟 금액이 계속 치솟고 있다는 사실을 눈치챘을 것이다. 이는 지난 수개월 동안 메가밀리언과 파워볼의

선거 감사 결과, 수기 투표지 오류 확인돼
선거 감사 결과, 수기 투표지 오류 확인돼

기계식 투표지 100% 정확해 조지아주 선거 당국이 지난 6월 16일 실시된 결선 투표에 대한 감사 결과를 발표했다. 이번 감사에서 수기로 작성된 투표지와 기계로 작성된 투표지 사

기아, 화재 위험에 텔루라이드 46만대 리콜
기아, 화재 위험에 텔루라이드 46만대 리콜

"리콜수리 완료될 때까지 대상차량 야외 주차해야"기아, '올 뉴 텔루라이드'[현대차·기아 제공. 재판매 및 DB 금지]  기아가 화재 위험 때문에 북미 시장에서 판매한 텔루라이드

몽고메리 현대차공장 직원 총격 피습
몽고메리 현대차공장 직원 총격 피습

교대중 직원 주차장서 피격 몽고메리 경찰은 8일 밤 현대자동차 생산 공장 외부에서 발생한 총격 사건을 수사 중이다.몽고메리 경찰국 대변인 제임스 도지어(James Dozier) 경

〈포토뉴스〉총영사관, 애틀랜타 한인노인회와 간담회
〈포토뉴스〉총영사관, 애틀랜타 한인노인회와 간담회

주애틀랜타 총영사관은 9일 도라빌 강남일식에서 애틀랜타 한인노인회(회장 채경석) 임원진과 간담회를 갖고 한인노인회의 주요 활동 현황을 청취하고 향후 활동 방향에 대해 의견을 교환했

조지아 주민 연간 차량 유지비 5,014불…전국 9위
조지아 주민 연간 차량 유지비 5,014불…전국 9위

▪전국 주별 자동차 유지비 순위할부금 제외 전국평균 4,507불NV 가장 비싸고 NH 제일 저렴 상위 15개 주 중 남부 7개 주 남부지방이 상대적으로 자동차 유지비가 높은 것으로

진료비 공개 규정 위반 조지아 병원 16곳 적발
진료비 공개 규정 위반 조지아 병원 16곳 적발

메트로 애틀랜타 3개 병원 포함경고∙시정계획제출 등 행정조치  조지아 병원 16곳이 연방정부로부터  진료비 공개 규정 위반 혐의로 행정조치를 받았다.애틀랜타 뉴스 퍼스트(ANF)

한인 시민권자‘ 한국 장기체류’ 늘었다
한인 시민권자‘ 한국 장기체류’ 늘었다

작년 재외동포 비자로 입국 5000명 달해비자연장 무제한 합법적 거주 가능65세이상 복수국적신청 수요 증가도 원인거소신고증 통해 부동산·금융 거래도 가능   한국에 90일 이상 장

이상무가 간다 yotube 채널