< 일러스트: pexels 제공 >
정보유출 막기위해 준비가 필요하다
[객원 에디터 9기 / 정호진 기자] 여름휴가 시즌을 맞아 해외여행 수요가 급증하면서, 해외에서의 정보 유출에 대한 우려도 높아지고 있다. 이는 지구 반대편 어딘가에 내 이름을 가진 정보가 언제든지 생겨날 수 있다는 것을 의미한다. 최근 SK텔레콤에서 발생한 대규모 해킹 사태는 다시 한번 ‘개인정보 유출’의 경각심을 알려주는 사회적 화두가 되었다. 가입자의 전화번호를 비롯해 유심(USIM) 복제에 활용될 수 있는 민감한 정보들이 무방비로 유출되었고, 국내 최대 이동통신사의 대표가 대국민 사과에 나서는 초유의 사태에 소비자들은 큰 당혹감을 감추지 못했다.
한국인터넷진흥원(KISA)은 최근 해외 공항, 지하철 등 공공장소에 비치된 개방형 스마트폰 충전 단자나 와이파이 이용 시 개인정보 등 민감정보 유출에 대한 해킹 위협이 증가하고 있다며, 이용자들에게 주의를 당부했다. 미국 교통안전청(TSA) 등 현지 당국에서도 공항 등의 무료 USB 충전 포트를 이용할 경우 해킹에 노출될 수 있다고 경고한 바 있으며, 이에 따라 해외여행객들에게도 경각심이 요구된다.
KISA에 따르면, 공공장소에서 제공되는 무료 스마트폰 USB 충전기에 해커가 조작한 데이터 케이블이 연결될 경우, 스마트폰의 정보가 해킹될 수 있다. 또한, 개방형 와이파이를 사용할 경우에도 해커의 공격 대상이 될 수 있다. 이러한 공격을 ‘초이스 재킹(Choose-Jacking)’이라 하며, 이는 지난해 오스트리아 그라츠 공대 연구팀이 밝혀낸 해킹 기법이다. 해커가 악성 앱을 설치해 스마트폰 정보를 탈취하는 방식으로, 개방형 와이파이에 악성 프로그램이 설치되면 이를 사용하는 스마트폰, 노트북 등에서 입력되는 정보가 유출될 수 있다. 이에 따라 KISA는 개방형 와이파이를 이용할 때에는 결제 정보 등 민감한 개인정보 입력을 피할 것을 권고했다.
또한 KISA는 공항 등에서 제공되는 개방형 와이파이를 사용할 경우 계정 정보나 결제 정보를 입력하지 않도록 주의할 것을 당부했다. 해커가 개방형 와이파이에 악성 프로그램을 심어 스마트폰이나 노트북을 해킹함으로써 민감한 정보를 탈취할 수 있기 때문이다. 아울러, 스마트폰 운영체제(OS)의 최신 업데이트 적용, 여행 중 보조배터리 이용, USB가 아닌 어댑터를 통한 충전, 충전 전용 케이블 사용, 비밀번호 없는 와이파이 사용 지양 등도 함께 권고되었다.
정보 유출 없는 안전한 해외여행을 위해서는 공용 와이파이 사용 시 반드시 VPN(가상 사설망)과 백신 프로그램을 함께 사용하는 것이 좋다. VPN은 기기와 라우터 간의 통신을 암호화해 해킹을 어렵게 만들며, 백신 프로그램은 다운로드된 파일에 포함된 악성코드를 차단하는 역할을 한다.
또한, 직접 콘센트에 연결하는 방식의 충전기 사용이 권장된다. 공용 USB 충전 포트는 해커가 ‘주스잭킹(Juice Jacking)’ 기법을 통해 악성코드를 심어둘 수 있는 수단이 될 수 있기 때문이다. 부득이하게 공용 USB 포트를 사용할 경우에는 데이터 차단 기능이 있는 충전 전용 케이블을 사용하는 것이 좋다. 이 케이블은 전원만 전달하고 데이터 전송을 차단해, 악성 코드 유입을 막을 수 있다.
