▲ 보안 기술은 이곳저곳에 숨겨진 시선들로부터 당신의 정보들을 보호한다. /일러스트레이션 조영현

‘당신 주위에 있는 모든 사물이 당신을 감시하는 도구이다.’
최근 비밀 해제된 미 국방부의 보안 교육 문건에 의하면, 외부에서 전화기에 전류를 흘려보내면 얼마든지 대화를 엿들을 수 있다고 한다. 마이크와 선이 외부로 유출돼있는 전화기는 그 자체로 이미 훌륭한 도청기인 것이다. 또한 모니터에서 나오는 전자파를 수신한다면 다른 모니터에서 그 화면을 보는 것도 가능하다고 한다. 이외에도 이미 우리 주위에는 네트워크상에서 보안상의 피해를 입는 사례가 빈번하게 발생하고 있다.

당신의 컴퓨터를 노리는 스파이를 조심하라

하지만 이러한 피해를 막기 위해 만들어진 ‘네트워크 보안 시스템’조차도 악의적 접근은 완벽하게 차단할 수는 없다고 한다. 게다가 인터넷을 이용한 전자상거래 등에서 개인 정보가 유출돼, 금전적 피해를 당하는 경우 중 대다수는 해커가 네트워크 보안 시스템을 침투해 들어왔다기보다 사용자의 컴퓨터에 해커가 손님으로 가장 후 살짝 들어와 정보를 빼돌려 가는 경우가 많다는데 문제점이 있다.
이처럼 사용자를 속여서 사용자의 컴퓨터에 자신의 스파이를 심어놓고 가는 소프트웨어를 말 그대로 ‘스파이웨어(Spyware)’라고 한다. 안철수 연구소 이병철 대리는 스파이웨어의 침투 방법에 대해 “스파이웨어는 웹상에서 activeX 보안 경고 창으로 위장해 사용자의 동의를 얻어 설치되는 경우가 많다”고 말했다. 이어 이 대리는 “최근에는 소위 ‘악성코드 제거 프로그램’을 설치하면 여러 개의 스파이웨어가 설치되는 일이 많다”며, 스파이웨어 방지의 어려움을 토로했다.
한편, 비슷한 악성 프로그램으로는 대중들에게도 익히 잘 알려진 ‘트로이목마’가 있다. 이름의 유래대로 이 프로그램은 사용자에게 유용한 프로그램으로 가장하여 시스템에 몰래 숨어들어서 접근한 뒤, 원격 제어, 키보드 입력 정보 전송 등 주로 사용자의 정보를 유출시키는 역할을 한다.
그렇다면 이러한 악성 프로그램을 치료하거나 삭제할 수 있는 방법에는 무엇이 있을까? 안티 스파이웨어(Anti-Spyware)를 사용하는 것이 한 가지 방법이 될 수 있다. 하지만 안티 스파이웨어마저도 스파이웨어의 표적이 되고 있다. 바로 허위 안티 스파이웨어가 등장했기 때문이다. 이 대리는 “허위 안티 스파이웨어는 사용자가 스파이웨어를 제거하려고 자신을 설치하는 동시에 5개 이상의 스파이웨어를 함께 설치한다”며 “현재 국내에는 이러한 허위 안티스파이웨어가 약 60여 개가 있는 것으로 파악된다”고 하면서 각별한 주의를 당부했다.
마지막으로 이 대리는 “사용자들은 우선 믿을 만한 보안 업체의 제품인지를 판단한 후에 프로그램을 설치해야 한다”고 하며, 개인 정보 유출을 방지 할 수 있는 방법으로 ‘개인정보 유출 방지 십계명’을 제시했다.

당신의 안전을 지키는 보안 기술들

그렇다면 네트워크 이외에 실제 생활에서 쓰이는 보안 기술로는 무엇이 있을까. 그 대표적인 것으로 생물학적 특성을 이용한 ‘생체 보안 기술’이 있다. 생체 보안 기술은 지문, 홍채 등 개개인의 특이점을 인식시켜 비밀번호로 활용하는 것인데, 이는 크게 지문·홍채 등 신체 특징과 목소리·서명 등 행동 특징을 활용하는 2개의 분야로 나뉜다. 이러한 생체 보안 기술의 가까운 예로는 서울대 기숙사에 설치돼 있는 손등 인식기를 꼽을 수 있다. “잠시 외출할 때도 열쇠를 들고 나갈 필요가 없어서 정말 편하다”는 서울대 김영진씨(인문계열·06)의 말처럼 생체 보안 기술은 이미 우리 생활에 깊숙이, 그리고 편리한 도구로 이용되고 있다.
그 중에서도 지문 인식 기술은 이미 가전제품, 노트북, 휴대폰 등에 널리 응용되고 있고, 홍채 인식 기술도 점점 발달해가고 있다. 홍채 인식기 개발업체인 자이리스의 한 관계자의 말에 따르면 “홍채는 생후 18개월이 되면 그 형태가 쉽게 변하지 않고, 개개인의 특징점이 많아 지문인식 기술보다 오류율이 훨씬 적다”고 밝혔다.
이와 더불어, 자신의 귀중한 정보를 몰래 빼내어 갈 수 있는 몰래카메라나 도청 장치에 대한 탐지 기술도 날로 발전하고 있다. 통신보안업체인 휴민트의 정순찬 선임연구원은 “도청 장치나 몰래카메라는 수·발신을 하는 무전기라고 생각하면 된다”며, “도청 장치는 특정 주파수 대역을 사용하기 때문에 그러한 주파수대역에서 나오는 전파신호를 감지하는 원리”라고 말했다. 또한 정 선임연구원은 “사람이 듣지 못하는 주파수 대역의 전파 신호도 도청기는 감지하기 때문에, 인간의 가청주파수 대역이 아닌 전파 신호를 흘려놓고 이야기를 한다면 도청 장치에는 잡음이 흘러들어가 오히려 도청을 방지 할 수도 있다”고 설명했다.

가장 주의해야 할 범인은 바로 자신

이와 같이 우리 주변의 보안 시스템은 나날이 발전해 가고 있다. 하지만 첨단 보안 시스템을 아무리 사용한다고 해도 정작 중요한 것은 사용자의 보안 의식일 것이다. 영화 ‘괴물’을 보면 현서의 위치를 찾기 위해 현서의 삼촌인 남일이 이동통신회사에 들어가 위치추적을 하는 장면이 나온다. 그 때, 남일이 이동통신회사의 보안 시스템을 뚫고 위치추적 프로그램을 실행하는데 성공한 것은 그의 뛰어난 해킹 실력 때문이 아니었다. 회사 직원이 무심코 메모지에 적어둔 비밀번호가 해킹을 가능하게 했다는 사실은 우리에게 보안의식의 중요성을 다시금 일깨워준다. 즉, 누구도 아닌 자신이 스스로의 보안을 해치는 주범이 될 수 있다는 사실을 명심해야 하지 않을까.

<개인정보 유출 방지 십계명>

1.온라인 이벤트에 무분별하게 참여 않기
2.피싱(Phishing), 사기성 이메일 조심
3.아무 자료나 함부로 다운로드하지 않기
4.공공 컴퓨터에서 금융 거래를 하지 않기
5.일주일에 한 번 보안 제품으로 PC를 검사
6.서명이 있는 경우에만 프로그램 설치에 동의
7.타인이 유추하기 힘든 비밀번호 사용
8.수상한 첨부 파일이 있는 메일은 삭제
9.메신저나 P2P 프로그램을 통한 다운로드는 조심
10.명의 도용 방지 서비스 이용하기

(출처: 안철수 연구소)

/김정하 기자 boychunha@yonsei.ac.kr

김정하 기자  boychunha@yonsei.ac.kr

<저작권자 © 연세춘추, 무단 전재 및 재배포 금지>