주간동아 1045

2016.07.06

과학

저커버그, 노트북 테이프의 비밀

날로 커지는 해킹 위협, 하이테크와 로테크 결합이 해결책

  • 전승민 동아사이언스 기자 enhanced@donga.com

    입력2016-07-01 16:10:53

  • 글자크기 설정 닫기
    최근 인터넷을 달군 이슈 중 하나는 세계 최대 소셜네트워크서비스(SNS) 페이스북의 최고경영자(CEO) 마크 저커버그의 노트북컴퓨터(노트북) 보안 방법이었다. 저커버그는 6월 21일(현지시각) 사무실에 앉아 있는 자신의 모습을 찍어 페이스북에 올렸는데, 이 사진 한쪽에서 곳곳에 테이프가 붙어 있는 노트북이 포착된 것이다. 누리꾼들은 저커버그가 노트북에 기본적으로 설치된 카메라와 마이크를 틀어막아 주변 소리나 사진, 또는 영상이 외부로 유출되는 것을 막으려 한 것으로 판단했다.

    저커버그의 보안대책(?)이 눈길을 끈 건 첨단 하이테크(high tech) 기법으로 철저히 보안을 유지할 것으로 보이는 사람이 의외로 로테크(low tech) 방식을 쓰고 있기 때문이다. 이에 따라 사이버 세상에서는 “저커버그가 구석기시대 방식을 쓰고 있다”거나 “어쨌든 값싸고 확실한 대책 아니냐”는 설왕설래가 파다했다.

    보안 전문가들에 따르면 노트북을 이용한 도청이나 사진과 동영상 탈취는 의외로 쉽다. 컴퓨터는 필요한 소프트웨어만 깔아놓으면 언제든 시키는 대로 일하는 물건이다. 사용자 몰래 컴퓨터를 조작할 악성코드만 설치할 수 있다면 아무런 흔적도 남지 않게 소리를 녹음하거나, 사진을 찍는 것이 가능하다. 저커버그 같은 세계적 기업의 CEO라면 자신의 일거수일투족이 큰 파장을 일으킬 수 있으니 보안에 남다른 관심을 갖는 것은 당연해 보인다.



    의외로 손쉬운 노트북 도청과 몰카

    결론부터 말하면 저커버그가 쓴 ‘테이프 보안’ 기법은 나쁘지 않은 선택이다. 해킹은 언제 어떻게 이뤄질지 모르기 때문이다. 첨단기술을 이용해 수시로 자신의 컴퓨터를 점검할 수 있다 해도 빈틈이 생길 수 있는 상황에서 소리나 영상을 전달하는 센서 자체를 틀어막아 두는 건 만에 하나 해킹에 성공해도 ‘엿보기나 엿듣기’의 가능성을 원천 차단하는 길이니 의미가 있다.



    노트북 같은 개인용컴퓨터를 조작해 도청하거나 몰래 사진을 찍어가는 식의 해킹이 가능하다는 사실은 국내 한 보안전문가 그룹의 제보로 2010년 ‘동아일보’가 처음 보도해 화제가 됐다. 당시 실험 결과 노트북에서 2~3m 이내 거리의 목소리는 아무 문제 없이 도청된다는 사실이 드러났다. 해외에서 이 같은 사례가 처음 알려진 건 2009년 8월이다. 당시에는 컴퓨터용 인터넷 전화 ‘스카이프’를 몰래 가동해 음성을 뽑아냈다. 스카이프 프로그램을 아예 설치하지 않으면 괜찮을 것 같지만 최근에는 컴퓨터의 인터넷 연결 수준이 높아져 이런 프로그램 없이도 해킹이 가능하다. 어떤 컴퓨터에든 기본적으로 음성 녹음 소프트웨어가 깔려 있기 때문이다.

    사진이나 영상 촬영 역시 같은 원리다. 비슷한 해킹 프로그램으로 노트북 대부분에 설치된 영상통신용 웹캠을 켜면 된다. 이를 통해 담아낸 소리와 영상은 1~2분 단위로 잘게 쪼개 다른 컴퓨터로 송신할 수 있다. 이러한 노트북 도청이나 영상 촬영 기술은 이미 해커들 사이에선 널리 퍼진 것으로 알려졌다. 익명의 한 보안 전문가는 “흔적이 거의 남지 않는 기술이기 때문에 당하고도 당한지조차 모르는 사람이 많을 것”이라고 답했다.

    더 큰 문제는 이런 식의 사생활 침해가 노트북뿐 아니라 누구나 들고 다니는 스마트폰으로도 가능하다는 사실이다. 스마트폰과 노트북은 전혀 다른 물건 같지만 기본 구조는 사실상 거의 동일하다. 스마트폰이 해킹당할 경우 음성통화나 문자메시지 내용까지 고스란히 노출돼 피해가 더 클 수 있다. 이미 국내에서 스마트폰을 이용해 개인정보를 해킹하고 훔친 다음 이를 범죄에 악용한 사례가 있었다. 경북지방경찰청 광역수사대는 2014년 7월 다른 사람의 스마트폰에 몰래 악성 애플리케이션(앱)을 설치한 뒤 도청한 혐의(통신비밀보호법 위반 등)로 2명을 구속하고, 일당 5명을 불구속 입건했다. 이들은 인터넷을 통해 의뢰인을 찾은 뒤 건당 30만〜600만 원을 받고 25명의 스마트폰에 악성 앱을 설치해 도청한 것으로 드러났다. 또 도청과정에서 불륜 등 약점이 잡힌 3명을 협박해 5700만 원을 뜯어내기도 했다. 우리나라에서 돈벌이를 목적으로 스마트폰을 도청한 조직이 붙잡힌 것은 이때가 처음이다.



    해킹 안전지대는 없다!

    최근엔 아예 상대방의 스마트폰을 염탐할 수 있는 ‘스파이앱’이 급속히 확산되고 있는 것으로 조사됐다. 해외엔 이런 앱을 판매하는 정보기술(IT)기업까지 있다. 스파이앱을 이용하면 스마트폰 사이를 오가는 모든 정보를 실시간으로 전달받을 수 있는데, 이용료가 몇 만 원에 불과하다. 이런 앱을 이용해 해킹에 성공하면 스마트폰 사용자가 언제 누구와 통화했는지, 어떤 문자메시지를 주고받았는지 모두 알 수 있다. 상대방 스마트폰에 업무로 위장한 링크 등을 보내 감시용 앱을 몰래 설치하기만 하면 백신 프로그램에도 잡히지 않는다. 페이스북 등 SNS 이용 기록과 인터넷 검색 기록, 현재 위치와 과거 이동 경로, 자신의 일정 기록은 물론 스마트폰으로 찍은 사진과 동영상까지 고스란히 훔칠 수 있다. 음성통화 내용을 녹음해 가로채는 것이 가능하고 주변 소리도 언제든 도청할 수 있다.

    IT시대가 도래하면서 이러한 부작용은 세계적으로 크게 늘고 있다. 컴퓨터나 노트북 등에 연결된 웹캠만 전문적으로 해킹하는 해외 사이트 ‘인세캠(insecam)’ 정보에 따르면 세계에 보안이 제대로 되지 않는 카메라가 7만3000개에 달하고 또 점점 늘어나는 추세다.

    이런 상황에서 해킹을 원천적으로 차단하는 건 사실상 불가능하다. 다만 e메일이나 메신저로 날아오는 파일, 출처를 알 수 없는 인터넷 링크 등은 무조건 의심하고, 업무상 관계가 있는 사람의 것만 선택적으로 열어보는 것이 한 방법일 수 있다.

    보안에 민감한 사람은 스마트폰을 살 때 많은 사람이 사용하지 않는 기종을 선택하는 것도 다소 도움이 된다. 스마트폰 운영체계가 바뀌면 특정 해킹 프로그램이 작동하지 않을 수 있기 때문이다. 상대적이긴 하지만 시스템에 쉽게 프로그램을 설치할 수 있는 안드로이드 계열 스마트폰보다 ‘아이폰’이나 ‘블랙베리’ ‘윈도폰’ 등이 해킹에 좀 더 안전할 수 있다. 노트북이나 데스크톱 컴퓨터 운영체계도 흔히 쓰는 윈도보다 Mac OS, 리눅스 등을 이용하는 것이 유리하다. 국내 한 보안업체 관계자는 “해킹 대응기술은 새로운 해킹 사례가 알려지면 거기에 맞게 발전한다”며 “노트북이나 스마트폰 성능이 발전할수록 전혀 예측하지 못했던 해킹 피해가 발생할 수 있다”고 밝혔다. 




    댓글 0
    닫기