Offcanvas

SNS / 검색|인터넷 / 라이프 / 보안 / 분쟁|갈등 / 신기술|미래 / 악성코드 / 애플리케이션

'셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

2017.02.07 Mike Elgan  |  Computerworld


두 번째는 일부 ‘인물 검색’ 웹사이트가 소셜 엔지니어링을 ‘이용해’ 유저들의 개인 정보 유출을 유도하고 있다는 것이다. 예를 들어 트루스파인더(TruthFinder)라는 웹사이트는 사용자를 상대로 더 정확한 데이터를 제공하는 데 활용된다는 명목 하에 개인정보(자신 혹은 타인의)를 요구한다.


몇몇 ‘인물찾기’ 웹사이트는 특정 개인에 대해 놀라울 정도로 상세한 정보를 제공한다. 이를 위해 사용자들로부터 각종 정보를 취득해내는 절차를 갖추고 있다.

4. 모바일 앱이 원격 서버로 송신하는 개인 정보
중국에서 만든 아이폰 셀카 보정 어플 ‘메이투(Meitu)’는 사진 속 얼굴 피부를 하얗고 밝게 만들고, 눈 크기를 키운 후 여러 가지 시각적 효과를 줌으로써 초현실적인 만화 캐릭터 같은 얼굴로 바꿔주는 앱이다.

이 앱은 그 성능이 매우 뛰어나 2주 전 폭발적인 이용자 수 증가를 기록했다. 마치 순정만화 속 주인공 얼굴처럼 외모를 바꿔줬기 때문이다.

그러나 이 앱이 사용자의 위치 정보, 이동통신사 및 IP 주소, 그리고 안드로이드 사용자의 경우 IMEI 번호까지 모두 중국으로 송신한다는 사실이 알려지면서 논란이 되고 있다. 앱 제작사는 성난 사용자들의 항의에 대해 자신들은 데이터를 상업용 목적으로 활용하지 않으며 단지 앱 품질 개선에만 이용하고 있다고 해명했다.

이 사건은 여전히 많은 앱들이 사용자 몰래, 혹은 명시적인 동의 하에 개인정보를 수집하고 있다는 불편한 진실을 다시 한 번 상기시켜 주었다.

그럼 대체 이런 앱들이 어떻게 대처해야 할까? 보안 앱을 따로 깔아야 할까? 하지만 불행하게도, 그것조차도 완벽한 솔루션은 못 된다.

5. 보안 앱마저도 보안 위협으로 작용할 수 있다
온라인 상에서 프라이버시를 지키는 가장 확실한 방법 중 하나는 VPN(virtual private network)를 이용하는 것이다. 이론적으로, VPN을 통하면 공용 인터넷을 마치 사설 네트워크처럼 이용할 수 있다. 온라인 상의 활동을 암호화해 감춰주기 때문이다. 심지어 자신의 ISP로부터도 말이다. 또한 현재 위치도 조작할 수 있어 전혀 다른 도시나 국가에서 인터넷에 접속하고 있다고 속일 수도 있다.

그러나 최근 한 연구에 따르면 안드로이드 앱에서 제공하는 상당수의 VPN 서비스들이 이용자의 프라이버시를 지키는 것이 아니라 오히려 침해하는 데 앞장서고 있다.

호주 사우스웨일즈 대학 연구팀의 연구 결과에 따르면, 안드로이드 VPN의 38%는 맬웨어에 감염된 상태이며 18%는 암호화가 되어있지 않고, 75%가 유저의 활동을 추적하고 있다. 일부 안드로이드 VPN은 앱 제작사에서 쇼핑몰 등으로부터 돈을 받고 사용자의 폰에 자바 스크립트 프로그램을 주입해 해당 쇼핑몰로 온라인 쿼리를 리디렉팅 하는 행위도 서슴지 않았다.

이러한 위협들에 어떻게 대처하면 좋을까?
프라이버시 보호를 위한 일반적 지침들은 이미 몇 번 들어 보았을 것이다. 언제 어디서든 다중 인증 기능을 켜놓을 것. 라스트패스 같은 패스워드 매니저를 활용할 것. 믿을 수 있고 공신력 있는 리뷰어가 추천한 앱만을 다운 받을 것 등등.

하지만 앞서 소개한 새로운 유형의 위협들에 대처하기 위해서는 이 외에도 다음과 같은 추가적인 대비가 필요하다.

우선, 'Have I Been Pwned?'라는 웹사이트에 회원 가입을 해둔다. 이 웹사이트는 해킹으로 인해 개인 정보가 온라인에 유출되면 본인에게 그 사실을 알려준다. 해커들은 대개 웹사이트를 해킹한 후 모든 유저 데이터를 다운로드 해 이를 다른 곳에 포스팅 하거나, 다크웹에서 돈을 받고 판매하기 때문이다.

둘째로, 가입은 해놓고 자주 들어가지 않는 웹사이트들을 찾아가 데이터를 삭제하고 회원에서 탈퇴한다.

셋째로, 가짜 정보 기입도 한 가지 방법이 될 수 있다. 웹사이트 가입 시 개인 정보를 넣어야 하면, 가짜 정보를 입력하는 것이다. 이 경우 정보가 해킹 당하거나, 혹 신상 털기의 피해자가 되더라도, 진짜 내 개인정보는 안전할 수 있다.

넷째로, 온라인 상에 업로드 한 사진들 중 손이나 손가락이 자세히 나와 있는 사진이 없는지 확인하고 이것이 악용되지 않도록 미리 대비한다.

다섯째, 인터넷 상에서 극단적인 태도를 취하는 상대와의 논쟁을 피하고, 소위 말하는 ‘어그로’에 휘둘리지 않도록 유의하자.

마지막으로, 패밀리 트리 나우에 가입되어 있는 사람이라면 지금이라도 개인 정보를 지워야 한다.

인터넷은 하루가 머다 하고 개인 정보 및 프라이버시를 침해할 새롭고 기발한 방법들을 고안해 낸다. 하지만 그렇다고 손 놓고 있을 수는 없다. 약간의 호들갑은 독이 아니라 약일지도 모른다.

*Mike Elgan은 기술 및 기술 문화에 대해 저술하는 전문 기고가다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.