원거리 작동 맹점 노려 이메일 접근, 개인정보 질문 경계
패스워드 외 2단계 인증 바람직, 악성코드 차단벽 설치를
해킹은 컴퓨터나 스마트폰에만 해당되는 것은 아니다. 첨단 기술로 제작된 TV, 냉장고에서부터 아기 모니터, 전구에 이르기까지 모두 해킹에 취약하다. 특히 요즘 현대식 주택들은 이들 기기를 한데 연결해 놓고 있어 집안내 모든 사생활이 고스란히 해커의 손에 들어간다. 인터넷 매체들은 해커들로부터 첨단 제품들로 가득찬 스마트 홈을 보호하는 방법을 소개했다.
2021년까지 첨단 가구들이 서로 연결된 스마트 홈이 북미주에만 약 7,300만 채에 달할 것으로 예상된다. 이는 전체 주택의 50%에 해당한다. 이미 지난해 말까지 2,180만 채 주택이 스마트 홈 부류에 포함돼 있어 해킹에 대한 우려는 상당한 수준에 달했다.
누군가가 집에 들어와 물건을 훔쳐 가면 흔적이 남게 돼 있다. 창문이 깨져 있다거나 문을 강제로 연 흔적들 말이다. 그런데 요즘은 이런 흔적이 남지 않는다.
요즘 스마트 도어는 멀리서도 은밀하게, 문을 강제로 뜯지 않아도 열수 있게 돼 있다. 또 카메라를 해킹하면 주인이 전혀 눈치 채지도 못한 상태에서 집 구석구석을 훔쳐 볼 수 있다. 또 스마트 시스템이 내장된 냉장고를 해킹하면 음식 먹는 습관이나 소비 성향을 탐지할 수 있다.
이들 제품 대부분은 앱이나 온라인 포털을 통해 원거리에서도 작동시킬 수 있다는 맹점을 가지고 있다. 다시말해 누군가가 해킹으로 쉽게 접근이 가능하다는 것이다.
이런 해킹을 막기 위해서는 컴퓨터나 전화는 물론이고 가전제품들 역시 보안 시스템을 갖춰야 한다. 무엇보다 중요한 점은 이메일이나 기타 어카운트가 해킹 당하지 않도록 주의해야 한다.
해커들의 수법은 다양하다.
특히 은행이나 기타 합법적인 단체나 정부기관을 사칭해 사용자 ID와 패스워드를 훔치는 피싱 전략에 주의해야 한다. 개인 정보를 묻는 이메일을 받았다면 일단 경계부터 해야 한다. 또 실제 이메일에 실린 웹사이트와 이메일 위치가 일치하는지를 확인하는 것이 무엇보다 중요하다.
예를 들어 인터넷 결재 회사 페이팔에서 보낸 이메일이라면 보낸 사람의 이메일 주소가 @paypal.com로 되어 있어야 하는데 @paypal.co 또는 @paypalhelp.com 등 유사한 이메일을 사용했다면 분명 신분 도용 범죄자들이 보낸 것으로 보면 된다.
하지만 이 또한 장담할 수는 없다. 해커들은 남의 이메일을 도용해 피싱 사기를 저지르는 경우도 많다. 절대 암호나 민감한 개인 정보를 이메일 요청에 따라 제공해서는 안된다.
일단 해킹을 당하면 첨단 기기로 연결된 온 집안의 가전제품이 모두 피해를 당할 수 있으므로 주의해야 한다. 해킹 피해를 막기 위해 소비자들이 취해야 할 일들을 정리했다.
▲시큐리티 업데이트 필수
새롭게 구입한 물건 일수록 시큐리티 업데이트가 꼭 필요하다. 스마트폰을 구입하면 소프트웨어 업테이트를 요구 할 것이다. 하지만 이를 무시하고 ‘나중에 다운로드’를 하겠다고 버튼을 누르면 위험한 바이러스에 걸릴 가능성이 높아진다.
대부분의 스마트 홈 기구들은 자동 업데이트 되지 않는다. 따라서 한달에 한번씩 사용자들은 직접 앱을 통해 스마트 냉장고, 스마트 전구를 업데이트해주고 이들 장비에 있는 펌웨어가 업데이트 돼 있는 상태인지 확인해야 한다.
스마트 가구들을 직접 업소에서 구입했다고 해도 꼭 업데이트 해야 한다. 공장에서의 제작 당시와 구입 시기의 공백기간이 있기 때문이다. 어바인 홍보부장은 “제품을 구입한 즉시 업데이트를 해야 해커들이 침입할 틈을 찾았다고 해도 이를 쉽게 차단해 버릴 수 있다”고 조언했다.
예를 들어 최근의 애플 긴급 업데이트로 해커들이 아이폰과 컴퓨터 장비에 침투해 조종할 수 있게 하는 기계적 결함을 보강할 수 있었다. 모든 업테이트가 당장 필요한 것은 아니라고 해도 그만한 가치는 충분하며 이를 무시하면 그만큼 대가를 치러야 한다.
▲악성코드 방지프로그램 설치
소비자들은 전화기와 컴퓨터에 악성코드 방지 프로그램 정도는 하나씩 가지고 있어야 한다.
애플 제품은 오랜기간 악성코드에 강하다고 인식돼 왔었다. 그러나 어바인 홍보부장은 요즘을 이것도 믿을 수 없다고 주의를 환기 시켰다.
어바인 홍보부장은 “이전에 상용한 적이 없는 앱이 튀어 나왔다면 악성코드 방지 프로그램이 즉시 작동해 경고등을 보내고 악성 소프트웨어의 활동을 차단한다”고 말했다.
이런 바이러스 방지 프로그램가 모든 바이로스를 걸러내 주는 것은 아니다. 이미 알려진 바이러스의 30~50%만 걸러낸다고 하더라도 이런 프로그램을 사용하지 않으면 거의 해킹 당할 것으로 보면 된다.
가장 많이 사용하는 바이러스 방지 프로그램으로는 ‘노턴 안티바이러스’ ‘맥카피’ 등이 사용되는데 각각 19.99달러와 59.99달러부터 구입할 수 있다. ‘소포스’는 무료로 다운로드 받을 수 있다. 하지만 무료 프로그램을 다운로드 받을 때는 그 프로그램 자체가 바이러스일 가능성이 있기 때문에 매우 주의해야 한다.
▲공공장소 와이파이 사용 금지
공공장소 와이파이는 해커들의 빈번한 범죄 수단이기도 하다.
공공 장소 와이파이를 사용할 때는 전화기 세팅에서 ‘자동 연결’을 끄는 것을 잊지 말아야 한다. 특히 공항 또는 커피숍과 같은 공유 연결을 주의한다.
공공장소 와이파이 보다는 버라이즌 ‘젯팩’과 같은 이동식 인터넷 장비를 사용하는 것이 바람직하다.
▲사용자 이름과 패스워드를 바꿔라
많은 기기들은 사용자 이름과 패스워드를 고정으로 사용하는데 해커들은 이를 온라인 포럼에서 쉽게 찾아낸다.
따라서 새로 구입하는 장비가 있다면 이름과 패스워드를 바꾸는 것이 좋다. 패스워드는 다양한 숫자와 심벌, 대문자를 섞어 사용하면 안전하다.
▲알고 있는 기기만 사용
주변에 떨어져 있는 USB나 CD는 절대 사용하지 않는다.
당연한 말이라고 생각하겠지만 의외로 많은 사람들이 피해를 당한다. 이를 정보 보안 세계에서는 ‘소셜 엔지니어링’이라고 부르는데 해커들이 사용자들의 호기심을 이용해 범죄를 저지르는 방식이다.
해커들은 집이나 건물 앞에 악성 소프트웨어를 집어넣은 이런 기기를 떨어뜨려 놓는다. 구글과 어바나샴페인 일리노이 대학, 미시간 대학의 공동 연구에 따르면 거의 절반가량이 사람들이 어딘가에서 주은 메모리 스틱을 컴퓨터에 연결해 본다.
FBI는 이미 2008년 소셜 엔지니어링과 버려진 USB 드라이브를 이용한 해킹 사건을 신고 받았다. 어바인 홍보부장은 “씹다 버린 껌을 다시 주어 씹는 격”이라며 “어디에 있었던 것인지 모른다”고 경고했다.
<김정섭 기자>
■다원적 인증방법 사용하기
첨단기기를 사용할 때 패스워드는 필수다.
시카고에 있는 보안 회사 ‘프리신트 솔루션’의 제리 어바인 홍보부장은 패스워드 이외에 추가 인증 작업을 거치도록 만들어야 한다고 강조했다. 그는 HSB 보험사가 주최한 스마트 홈 해킹 방지 대책 행사에서 “패스워드를 만들 때 한가지만 사용하는 것으로는 충분치 않다”고 말했다.
전화 또는 텍스트로 시큐리티 키 또는 1회용 코드를 받아 사용한다면 제3자가 스마트 장비나 앱을 마음대로 조종할 수 없을 것이라고 그는 설명했다.
많은 웹사이트와 앱은 사용자들이 ‘세팅’을 사용해 2단계 인증 시스템을 설치 할 수 있도록 하고 있다. 또 어떤 앱이나 웹사이트는 지문이나 안구 스캔 등의 생체 인증 시스템도 도입하고 있다.
이처럼 2단계 인증 과정을 거친다면 해커들이 이를 뚫고 들어오기가 매우 힘들 것이다.
해커들이 사용자 이름과 패스워드를 알아낼 수 있다고 해도 사용자가 2단계 인증 시스템을 설치 해 놓았다면 이메일과 기타 민감한 정보에 접근할 가능성이 그다지 높지는 않을 것이다. 따라서 지금이라도 모든 어카운트에 이중 인증 시스템을 설치할 것을 적극 권한다.
스마트 폰이나 컴퓨터만 해킹 당하는 것이 아니다. 요즘 출시되는 제품들도 빈번히 해커의 공격을 받아 사생활이 노출되고 도난을 당한다. <뉴욕타임스>