스마트 기기 해킹 낭패 피하려면… 연말연시 선물 해킹주의보

기사승인 2015-12-17 04:30:55

[쿠키뉴스=김민석 기자] 스마트 홈, 스마트 워치, 액션캠, 드론 등 사물인터넷(IoT) 기술이 접목된 제품들이 상용화되면서 연말연시 선물용으로 인기를 끌고 있다. 문제는 인터넷에 연결되는 기기들은 아직 보안 수준이 높지 않아 사이버 범죄의 주요 타깃이 될 수 있다는 점이다.

실생활에 사용되는 모든 사물이 인터넷에 연결되는 IoT 시대가 코앞으로 다가오면서 기분 좋게 받은 선물 때문에 낭패를 볼 수 있게 된 것이다.

◇해킹하기 쉬운 연말연시 선물 리스트

▲스마트폰&태블릿=스마트폰을 해킹당하면 전자상거래 사이트의 로그인 정보, 은행 신원 정보, 소셜 미디어 계정뿐 아니라 개인 연락처, 각종 사이트 로그인 정보 등이 그대로 노출 될 수 있다. 해킹범들은 스마트폰의 마이크로폰을 원격 조정해 기업의 회의 내용을 엿듣거나 GPS 정보에 접근해 이용자 위치 등을 추적할 수 있다.

태블릿 PC도 해킹범들의 주요 표적이다. 많은 이들이 블루투스 페어링을 이용하기 위해 0000이나 1234 등 간단한 번호를 비밀번호로 사용하는 경향이 있는데 이를 통해 해킹범이 기기에ㅔ 접근해 중요 정보를 빼내거나 악성소프트웨어를 설치할 수 있다.

보안 업계 관계자는 “스마트폰과 태블릿의 성능이 향상되면서 업무용으로 사용하는 사람들이 늘고 있지만, 아직 노트북 컴퓨터 수준의 보안이 적용되지 않고 있어 업무상 중요 문서가 해킹될 위험이 커지고 있다”고 말했다.

▲스마트워치&피트니스 측정기 등 웨어러블 기기=현재 출시된 웨어러블 기기들은 보안 기능이 포함돼 있지 않거나 최소한으로 탑재된 경우가 많아 해킹에 취약하다. 또한 스마트폰이나 컴퓨터 등 다른 기기와 연결 기능을 제공하고 있어 범죄자들이 웨어러블 기기를 통해 스마트폰에 저장된 연락처 정보를 빼내거나 악성 소프트웨어를 설치할 수 있다.

해킹범들은 이러한 방식으로 빼낸 정보로 ‘스피어 피싱’ 공격을 시도할 수 있다. 스피어 피싱은 사용자 이름과 연락처 정보를 활용해 중요 정보를 빼내려는 시도를 말한다.

▲드론&원격 카메라 기기=최근 드론으로 레저를 즐기는 사람들이 늘면서 선물용으로 각광받고 있다. 향후 드론을 대상으로 한 해킹이 사회 이슈로 떠오를 것으로 전망된다. 드론을 해킹해 추락시키거나 탈취하는 범죄가 발생할 수 있기 때문이다.

최근엔 아마존, 구글, 알리바바 등 글로벌 기업들이 드론을 이용한 택배 서비스 계획을 발표했다. 배달용 드론을 몰래 탈취해 값비싼 화물을 훔치려 들 수 있는 것이다.

원격 제어 카메라도 선물용으로 인기 품목이다. 그러나 기본 비밀번호를 유지하면 해킹범들에 무방비로 노출된다. 반드시 설명서를 참고해 기본 설정된 비밀번호를 바꿔야 보안 수준을 높일 수 있다.

▲인터넷 연결 장난감=PC 및 스마트폰과 연결되는 스마트 장난감도 해킹의 표적이 될 수 있다. 해킹범들은 아이들이 이용하는 모바일 앱을 감염시켜 부모의 데이터에 접근할 수 있는데 최근 관련 해킹 범죄가 발생하기도 했다. 바비인형 제조사 마텔사가 장난감 인공지능 스타트업 토이토크사와 합작으로 출시한 말하는 인형 ‘헬로 바비’를 구입한 5백만명의 고객 정보가 유출된 것이다. 가족과 아이 사진, 이름, 성별, 생년월일, 우편번호, 이메일 계정, IP 주소, 다운로드 기록 등의 개인정보가 포함됐다.

◇가장 기본적인 보안 강화 방법

▲기본 비밀번호 변경=가장 기본이면서 쉽고 간편한 보안 강화 방법이다. 비밀번호는 숫자, 기호, 영문 대문자, 소문자 등을 결합해 8글자 이상으로 바꿔야 하며, 이 작업만 해도 보안 수준을 획기적으로 향상시킬 수 있다.

▲소프트웨어 업데이트=스마트 기기들은 정기적으로 소프트웨어 업데이트를 해줘야 한다. 운영체제가 자동으로 실행하는 대부분 업데이트는 해킹으로부터 사용자를 보호하기 위한 보안 개선사항을 포함하고 있다. 업데이트 사항이 나오는 대로 가능한 빨리 기기를 업데이트를 해야하는 이유다.

▲핵심 기기 보호=드론이나 장난감 등이 해킹당한 사실을 파악했다면 해당 기기와 연결돼 있는 스마트폰, 태블릿, 노트북과 연결을 즉시 끊어 중요 정보에 접근하지 못하도록 막아야 한다.

▲미사용 시 블루투스 끄기=많은 기기들이 블루투스 기기와 스마트폰을 페어링할 때 추측하기 쉬운 기본 비밀번호를 사용한다. 해킹 위협으로부터 보호하기 위해 기본 비밀번호를 변경하고 사용하지 않을 때는 블루투스를 꺼야 안전하다.

▲안전한 Wi-Fi 사용=공공 장소에서 무선 핫스팟을 사용할 때는 항상 주의를 기울여야 한다. 외부에서 인터넷에 접속할 때에는 반드시 안전한 보안 네트워크를 사용해야 한다.

ideaed@kukinews.com