한국일보 애틀랜타 전자신문

2020년 2월 18일 (화요일) A10 특집 전문가들은 고객들에게 휴가 중 온라인에포스팅을하지말라고하 거나귀중품들이많은집이비어있 다는티를내는것을피하라는등의 조언을하던시절은지났다고말한 다. 해킹공격들의복잡성이문제라기 보다는해커들이누군가의폰과생 활에너무손쉽게접근할수있다는 게문제라고할수있다. 재산관리 회사인 보스턴 프라이 빗의패밀리오피스책임자인에드 워드 마샬은“사람들은 새로운 라 이프스타일을 위해 해킹을 한다” 며“이들은일과가끝난후밤에이 것을 하며 해커가 되는 법을 배우 는데는돈이많이들지않는다”고 말했다.그는보안의취약성을계몽 하는 윤리적 해커들을 훈련시키는 ‘화이트햇’(white hat) 코스의경 우비용이10달러에불과한경우도 있다고말했다. 하지만이런지식들 은악용될수있다. 피싱의 무작위성에 비춰볼 때 누 구나 목표물이 될 수 있다. 그러나 큰먹이들은보다더정교하고지속 적인방법으로공격을받는다.폭스 로스차일드법률회사의수석프라 이버시 책임자인 마크 매크리어리 는“고액자산가들이알아야할가 장중요한것은자신들이항상목표 물이 되고 있다는 사실”이라고 강 조했다. 그러면서“셀럽들은 끊임 없이자신들이어디에있는지,그리 고어디에있을것인지를포스팅한 다”고지적했다. 매크리어리는 소셜미디어가 범죄 자들에게 기회를 줄 뿐 아니라 당 신에대한보다상세한개인정보들 을그들에게제공한다고말했다.범 죄자들은 이것들을 이용해 당신으 로가장할때사용할수있는모자 이크를만드는데이용한다. 당신을 보호하는일은얼마나당신이공격 에취약한가를아는것에서부터시 작된다.가장흔한취약점들과그에 대한해결책을살펴본다. ■ 걱정근심없는휴가를가져라 모든 것을 공유하는 시대에 당신 의매순간을담은사진들을소셜미 디어에포스팅하지않는다는것은 결코받아들일수없는생각일것이 다.집에서구운양고기를포스팅하 던사람이어떻게카사블랑카교외 에서먹는양고기사진을올리지않 을수있겠는가? 그러나 이런 인스턴트 포스팅은 범죄자들에게 당신이 뒷마당에서 양고기를굽고있지않다는걸알려 주는이상의해를가할수있다. 이 것들은 범죄자들에게 당신의 호불 호에대한정보를알려주고그들이 당신이누구인지더상세한초상화 를그리는걸도와준다. 보통 휴가는 위험투성이다. 호텔 와이파이는결코사용해선안된다. 당신기기를해킹에노출시킬수있 기 때문이다. 대신 당신 폰의 핫스 팟을 사용하라. 그리고 공공 네트 웍을사용할경우절대당신의금융 계좌에접속해서는안된다. 일부 호텔 와이파이는 완전 가짜 다.노던트러스트의글로벌패밀리 및프라이빗투자부문사장인데이 빗폭스는고객들에게진짜처럼보 이지만호텔이름을약간변형시킨 네트웍은조심하라고조언한. 그는 “그것에접속해클릭하고들어가는 순간당신폰의모든정보들이다운 로드된다”고경고했다. 당신폰을렌탈카와동기화시키 는것도위험하다.폰의전화번호들 만 차에 저장되는 게 아니다. 범죄 자들은차에악성웨어를심어가장 빈번한통화번호이상의정보를빼 내갈 수 있다. 마찬가지로 호텔 룸 의차징스테이션에서폰충전을해 서도안된다.당신의데이터에접근 할수있도록만들위험이있기때 문이다. ■자녀들의스크린타임제한하라 아이들은 포스팅을 너무 많이 한 다.하지만이게가장걱정거리는아 니다.아이들은주의력을잃고충동 적이된다.해커들이모든정보들을 빼내기위해악용할수있는청소년 들의두가지성향들이다.범죄자들 은악성웨어를깔아폰을장악한다. 폭스는 이렇듯 정교하게 만들어진 프로그램은예방이사실상불가능 하다고말했다. 하지만 그는 고객들과 함께 어카 운트에아이들에대한아주엄격한 시간제한과더강력한암호를설정 하는작업을벌여왔다. 그는“한꺼 번에두개의키를누르는것과같은 모든 실수를 막을 수는 없다는 것 을 안다. 다만 우리는 무언가가 빠 져나갔을때그것이해독될수없도 록만들기를원한다”고말했다. ■ 보다좋은관계를만들어라 아주정교하게만들어진‘딥페이 크’(deep fake) 비디오들은 보는 이들로하여금정말인것처럼여기 도록만든다는얘기들을많이해왔 다.이런조작된비디오들은영상을 많이 찍고 각종 발언들과 특징 등 을많이남겨진짜처럼보이게만들 기좋은공인들을이용하는경우가 많다. 매크리어리는와이어송금을 하도록만들기위해딥페이크오디 오녹음을이용한사례를알고있다 고말했다. 이런전략은먹힐수있 다. 예를 들어 아래 사람에게 지시 를하는집안어른의목소리처럼말 이다. 이에 대응할 수 있는 간단한 방법은 없다. 매크리어리는 고객들 에게 강력한 방법을 조언한다.“누 가전화를걸어오던즉각그당사자 에게다시전화를걸어확인하는시 스템이가족안에자리잡고있어야 한다”는것이다. 딥페이크 비디오의 확산은 이를 생성하는데 요구되는 테크놀러지 의 수준 때문에 그리 우려할만한 일은아니라고사이버보안전문가 인 레이첼 윌슨은 말했다. 윌슨은 기업의 직원들을 함정에 빠뜨리는 보다단순한트릭이더우려된다고 덧붙였다. 여기에필요한테크놀러 지는딥페이크생성에필요한것보 다 훨씬 덜 정교하다. 해커들은 전 화를걸어기업의와이파이패스워 드를 물어본다.“그들은 50명에게 물어볼수있다.그러다누군가로부 터 패스워드를 알아 낼 것”이라고 한보안전문가는말했다. 가족 구성원들 여럿이 돈의 이체 권을갖고있는패밀리오피스의경 우급히돈을보내도록분위기를조 성하는수법도있다.워싱턴의사이 버보안전문가인크리스토퍼오트 는“당신에게는 올드스쿨의 아날 로그 관계가 필요하다”며“인간들 사이의 의례와 고객-전문가 사이 의관계는이것을퇴치하는가장좋 은방법”이라고조언했다. ■ 중개인을검증하라 당신을 도와주기 위해 고용된 사 람들, 즉 회계사들과 변호사들은 순진하게 누군가 당신의 재정생활 에 침투할 수 있는 길을 제공해줄 수 있다.‘중개인 사기’의 경우 해 커들은당신의이메일을가로채재 정관련정보들에접근한다. 오트는 플로리다의한콘도를사려는고객 을대표한적이있다. 해커들은 고객의 부동산 변호사 이메일을해킹해구입자금을다른 계좌에입금토록지시했다. 고객이 상황을알아차리지못했더라면돈 은 영원히 사라졌을 것이다.“정보 기관에서이를추적해돈의90%를 회수했으며 나머지는 보험합의로 처리했다”고오트는밝혔다. 이런 범죄에 어떻게 대응해야 할 지 고정된 방법이 있는 것은 아니 다. 오트는“해결방식이 하나일 수 는 없다. 보안문제는 항상 변할 수 있는 비즈니스 프로토콜처럼 여길 필요가있다”고말했다. 할수있는 가장좋은방법은기본적인인간들 사이의 상호 작용을 통해 모든 것 을철저히확인하는것이며이것을 통해해커들을무력화시킬수있다. 오트는“사이버 보안은 곰으로부 터 달아나는 것과 같다. 곰보다 빠 를 필요는 없다. 그저 마지막 사람 보다 빠르기만 하면 된다”고 말했 다. <ByPaulSullivan> 해킹등사이버범죄를막기위한대책회의모습. <AP> 휴대전화 해킹 피해를 당한 아마존 최고경영자 제프베이조스. <AP> 언제든지 타깃 될 수 있다는 경각심 필요 무분별한 소셜미디어 포스팅 범죄 불러 공공 네트웍 사용시 금융계좌 접속은 금물 호텔 와이파이·충전시설 사용 가급적 피해야 아마존 창업자이자 최고경영자인 제프 베이조스의 모바일 폰은 그가 왓츠앱을 통해 들어온 영상을 클릭했을 때 해킹을 당한 것으로 보인다, 그러면서 그의 폰과 그 안에 담긴 모든 콘텐츠의 통제권은 해커들 손으로 넘어갔다. 세계에서 가장 돈이 많은 남자의 보안을 위태롭게 만든 것은 별 볼일 없는 성과가 아니다. 하지만 해커들은 사람들의 재정 생활에 접근 해재산을위태롭게만드는데보다더은밀한방법을사용하고있다. 보안 전문가들은 지난 2년 사이 폰이나 컴퓨터를 실질적으로 장악해 피해자들의 재정 생활을 컨트롤하는 복잡한 해킹뿐 아니라 피싱처럼 계좌에 침입하는 단순한 해킹 범죄가 지속적으로 증가해 왔다고 말한다. 가장 무서운 것은 범죄자들이 거래승인을받기위해어드바이저나종업원심지어가족으로가장해해킹을저지르는경우들이다. ■ 누구에게나일어날수있는폰해킹막으려면