연말연시 선물용 스마트기기, 보안 위협으로부터 보다 스마트하게
북적대는 쇼핑 인파, 소비자를 유혹하는 광고들, 그렇게 또 다시 연말연시가 다가왔다. 해마다 그렇듯이 사람들은 최신 유행의 제품들을 둘러보며 가족 친지와 고마운 사람들에게 줄 선물을 고민할 것이다.
이중에서도 특히 인터넷이나 다른 기기들과 연결되는 최신 장난감 및 전자 기기들이 요즘 시즌 선물로 각광을 받고 있다. 새로운 최신 기능들이 말 그대로 ‘스마트한’ 라이프에 큰 도움을 주기 때문이다. 하지만 그만큼 온라인 환경의 보안 위협에 쉽게 노출될 수 있다는 단점도 있다. 연말연시에 가장 인기 있는 선물들이 ‘가장 해킹하기 쉬운’ 선물이 될 수도 있는 셈이다.
소중한 마음이 오가는 선물의 의미가 퇴색되지 않도록 이들 제품을 안심하고 쓸 수 있는 보안 방안에 대해 살펴보자.
연말연시 선물 안전하게 사용하기…인식의 전환에서부터 시작
웨어러블 피트니스 측정기에서 스마트워치, 액션캠, 그리고 드론에 이르기까지 올해에는 많은 고가의 전자기기들이 쏟아져 나와 사람들의 관심을 끌고 있다.
문제는 이러한 기기들이 선물을 주고받는 사람들뿐 아니라 사이버 범죄자의 관심까지 끈다는 사실이다. 하지만 다행히도 간단한 몇 가지 조치로 이러한 인기 선물들에 대한 보안을 강화할 수 있다. 사용하기 전에 어떠한 보안 위협이 발생할 수 있는지 확인하고 사용중에는 어떻게 효과적으로 새 ‘기기’를 보호할 수 있는 지에 대해 주의를 기울이는 일 등이 좋은 시작이 될 것이다. 그럼 올해 가장 해킹되기 쉬운 연말연시 선물들에는 어떤 것이 있는지 살펴보고 이들 제품을 어떻게 좀 더 안전하게 안심하고 사용할 수 있는지에 대해 확인해보자.
해킹하기 쉬운 연말 연시 선물 리스트
스마트워치와 피트니스 측정기 등 웨어러블 기기 = 올해는 그야말로 웨어러블 기기의 해였다. 소비자용 IoT에서 가장 흥미로운 분야인 스마트워치와 피트니스 측정기는 연말연시에 가장 받고 싶은 선물 중의 하나로 자리잡았다. 그러나 주의할 점이 있다.
바로 웨어러블 기기들은 충분한 보안 기능이 포함돼 있지 않은 경우가 많아 사이버 범죄자들의 손쉬운 표적이 될 수 있다는 점이다. 사실 웨어러블 기기 자체에는 사이버 범죄자들이 욕심 낼만한 데이터가 그리 많지 않다. 그러나 웨어러블 기기는 보통 스마트폰이나 컴퓨터와 같은 다른 기기와 연결 기능을 제공하는 특징이 있다.
사이버 범죄자들은 이러한 연결을 악용해 연결된 기기에서 연락처 정보를 빼내거나 심한 경우 기기에 악성 소프트웨어(malware)를 설치할 수도 있다. 또 많은 소비자들이 웨어러블 기기가 수집하는 데이터의 양을 과소평가하는 경향이 있다. 그렇기 때문에 기기와 관련된 앱에 얼마나 많은 개인 정보를 제공할 지에 특히 주의를 기울일 필요가 있다. 기기나 계정이 침해돼 정보가 유출될 수 있기 때문이다.
인텔시큐리티는 사이버 범죄자들이 블루투스의 취약점을 이용해 데이터를 도난 할 수 있다는 사실 역시 잘 인지하고 있다. 게다가 일부 기기들은 블루투스 페어링을 위한 기본 비밀번호로 0000이나 1234 등 단순한 번호를 설정해 놓기 때문에 사이버 범죄자들이 쉽게 페어링해 기기에서 정보를 빼내는 경우가 발생할 수 있다.
사이버 범죄자들은 이러한 방식으로 빼낸 사용자 이름과 이메일 주소 등의 정보로 스피어 피싱 공격 등 새로운 공격을 할 수 있다. 스피어 피싱 공격은 우리가 아는 회사나 지인을 사칭하여 이메일을 보낸 후 신원 정보를 비롯해 민감한 데이터를 탈취하려고 시도다.
스마트폰과 태블릿 = 일반인들은 보통 일단 스마트 기기 선물을 받고 나면 빨리 사용하고 해보고 싶은 마음에 사용 전에 시간을 들여 적절한 보안 방법을 마련하지 않는 경우가 많다.
스마트폰과 태블릿 등 모바일 기기도 예외는 아니다. 예를 들어 사람들은 일부 기기들의 블루투스 페어링을 위한 기본 비밀번호로 0000이나 1234 등 간단한 번호를 그대로 사용한다.
사이버 범죄자들은 이런 번호를 쉽게 발견해 페어링한 후 해당 기기에 무단으로 액세스할 수 있다. 앞서 언급한 스마트워치나 피트니스 측정기의 경우와 마찬가지로 사이버 범죄자들은 이러한 연결성을 이용해 사용자의 연락처 정보를 빼내거나 기기에 악성 소프트웨어를 퍼뜨린다.
드론과 카메라 장착 기기 = 드론과 원격 제어 카메라도 올해 연말연시 인기 있는 선물 목록의 상위권에 올라왔다. 미국 소비자 가전 협회(CEA)의 자료에 따르면 미국의 소비자용 드론 시장이 2015년 한해만 1억500만달러 규모가 될 것으로 나타났다.
그러나 원격 카메라와 드론 또한 해커들의 손쉬운 표적이 될 수 있다. 적절한 보안 조치가 실행되지 않는다면 이러한 종류의 기기들은 어떠한 정보도 공유하길 원치 않는 사람들과 개인 정보를 공유하게 되는 상황을 야기할 수도 있게 되는 것이다.
기본 비밀번호는 기기를 사이버 범죄자들에 무방비 상태로 노출시킬 수 있다. 대부분의 사용자들이 깜박 잊어서 또는 어떻게 하는지 몰라서 새로운 기기에 처음 로그인을 한 후 비밀번호를 바꾸지 않고 그대로 두는데 반드시 기기의 설명서나 온라인 가이드를 참고해 기본 설정된 비밀번호를 즉시 바꿔야 한다.
어린이용 전자기기 = 연말연시 어린이 선물용 장난감 제품이나 전자기기도 이제는 인터넷 기능이 거의 기본 탑재되고 있다. 이는 부모들이 원격 제어 자동차가 됐던 아님 인형이 됐던 간에 이러한 장난감들이 어떻게 온라인에 연결돼 상호작용을 할 수 있는 지를 잘 알고 있어야 함을 의미한다.
따라서 부모들은 인터넷 연결이 가능한 장난감의 기본 비밀번호를 변경하는 방법을 익히고 비밀번호가 인터넷상에 노출되지 않도록 설정을 바꿔주는 등 간단한 노력을 통해 가정의 온라인 환경을 스스로 보호해야 할 것이다.
가장 기본적이며 중요한 보안 방안들
그렇다면 선물로 받은 기기들을 어떻게 하면 더 안전하게 만들 수 있을까? 다음의 몇 가지 방법들을 주의 깊게 살펴보자. 결코 어렵거나 시간이 많이 걸리는 작업들이 아니다.
기본 비밀번호 변경 = 이 방법이 아마 올 연말연시에 기기를 가장 잘 보호하는 방법 중 하나일 것이다. 숫자, 기호, 영문 대문자, 소문자 등을 결합하여 8글자 이상으로 된 복잡한 비밀번호로 기기의 비밀번호를 바꾸면 보안을 획기적으로 향상시킬 수 있다.
지속적인 소프트웨어 업데이트 = 스마트 기기들은 정기적으로 소프트웨어 업데이트를 해줘야 한다. 보통 이러한 업데이트들에는 사이버 범죄로부터 사용자를 보호하기 위한 보안 개선사항이 포함돼 있기 때문이다. 업데이트 사항이 나오는 대로 가능한 빨리 기기를 업데이트하도록 하자.
핵심 기기 보호 = 드론이나 피트니스 측정기 등 해킹을 당했다면 해당 기기와 연결이 돼 있던 핵심 기기, 스마트폰, 태블릿, 노트북 등에는 침투를 못하게 해야 한다. 맥아피 라이브세이프(McAfee LiveSafe)와 같은 보안 솔루션은 기기와 상관없이 악성 소프트웨어나 공격 활동으로부터 사용자의 디지털 라이프를 안전하게 보호해준다.
미사용시 블루투스 끄기 = 많은 기기들이 블루투스 기기와 스마트폰을 페어링할 때 추측하기 쉬운 기본 비밀번호를 사용한다. 해킹 위협으로부터 보호하기 위해 기본 비밀번호를 변경하고 사용하지 않을 때는 블루투스를 꺼두도록 하자.
안전한 와이파이 사용하기 = 공공장소에서 무선 핫스팟을 사용할 때는 항상 주의를 기울여야 한다. 외부에서 인터넷에 접속할 때에는 반드시 안전한 보안 네트워크를 사용해야 한다.
또한 트위터의 ‘팔로우잉 미(following me)’와 ‘@IntelSec_Home’, 그리고 페이스북 등을 통해 소비자 및 모바일 보안 위협의 최신 동향을 파악해 두는 것도 도움이 될 것이다.