블로그ㅣ무심코 올린 사진, 보안 위험이 되는 이유

2022.09.13 Christopher Burgess | CSO

경쟁사, 사이버 범죄자, 국가 등이 이미지 지오태그, 메타데이터, 위치 정보에서 사용 가능한 정보를 얻을 수 있다는 점을 염두에 둬야 한다.

모든 마케터는 소셜 네트워크, 미디어, 기타 참여 수단을 통해 영향력을 가시적으로 보여주려고 한다. 소셜 이벤트, 무역 박람회, 컨퍼런스, 대면 만남에 참여하는 고객과 직원의 사진은 (이를 위한) 귀중한 자산이다. 다른 사람들이 보고 감탄할 수 있도록 이러한 고객 및 직원의 사진을 소셜 네트워크 플랫폼에 올리면 이 귀중한 자산의 가치가 더욱더 올라가고, 성공은 노출, 조회 수, 개별 참여로 수량화된다.

경쟁 인텔리전스를 위한 사진 데이터 수집 그리고 공격 표적화
하지만 이와 동시에 경쟁사에서도 (이를테면) 위치 정보 태그가 지정된 데이터, 사진의 메타데이터, 사진 속 개인의 신원 정보 등 수많은 유용한 데이터 포인트가 포함된 사진을 분석할 수 있다. 경쟁사 역시 이를 성공이라고 부른다. 그렇다. 디지털 인게이지먼트는 양날의 검이다.

데이터를 수집하는 건 경쟁사뿐만 아니다. 사이버 범죄자나 국가 정보 및 안보기관 등도 해당될 수 있다. ‘아는 것이 힘이다’라는 프랜시스 베이컨의 격언이 떠오른다. 경쟁사, 범죄자, 국가는 공개적으로 확보한 정보(예: 위치, 시간, 장소, 신원 정보 등)를 가지고 (원하는 타깃의) 모자이크를 만들기 시작할 수 있다.

美 국무부 산하 해외안보자문위원회(Overseas Security Advisory Council; OSAC)는 위치 공유를 통해 발생할 수 있는 물리적 및 디지털 타기팅을 경고했다(이는 해외에서 사업을 하는 미국 기업을 대상으로 한다). OSAC에 따르면 “위치 공유는 악의적인 행위자가 실생활에서 타깃을 찾는 가장 쉬운 방법이다.”

지난 2012년 미군도 개인의 정확한 위치에 액세스하는 애플리케이션을 통해 개인의 위치를 제공하는 정보를 게시하는 것과 관련된 보안 위험을 경고한 바 있다. 이러한 이유로 출장(또는 여행)을 떠나는 많은 사람이 ‘버너 폰(burner phone; 추적이 불가능한 일회용 선불폰)’, 즉 출장용 전화를 사용해 사무실 및 가족과 커뮤니케이션하지만 개인과 직접적으로 연관될 위험은 없어도 제3자에 의해 생성될 수 있는 타기팅 모자이크에 조각을 제공할 순 있다.

수년 동안 프라이버시 옹호자들은 자신이 어디서 무엇을 하고 있는지 세상에 알리고자 하는 욕구를 길들여야 하며, 이는 ‘TMI’라고 주장해왔다. 이러한 정보는 타깃으로 한 개인 또는 엔티티의 소셜 미디어 흐름을 모니터링하고자 시간을 투자하는 사람들에 의해 모니터링되고 활용된다.

왕립 캐나다 기마경찰(Royal Canadian Mounted Police; RCMP) 또한 자신과 다른 사람을 태그하고 공유하려는 개인의 욕구에 관해 경고한 바 있다. 권장사항은 표적이 될 가능성을 줄이기 위해 기기에서 위치 정보 태그 기능을 끄는 것이다.

하지만 휴가 기간 이를 공유하려는 충동은 불행한 결과를 가져오기 마련이다. 이는 항상 사진 속에 있는 사람, 장소, 사물과 관련돼 있다. 예를 들면 다음과 같다.

• 우크라이나 사례: 우크라이나가 사이버 정보 공간을 점령하기 위해 모든 수단을 동원하고 있다는 사실은 잘 알려져 있다. 여기에는 러시아에 있는 사람들이 다양한 온라인 포럼에 게시한 이미지에서 데이터를 수집하는 것이 포함된다. 가장 최근에는 한 러시아 관광객이 러시아 S400 미사일 시스템과 함께 셀카를 찍어 올렸다(본의 아니게 러시아의 미사일 시스템 위치를 우크라이나군에 광고한 셈이다). 우크라이나 국방부는 감사의 뜻을 표했다.

• (또다시) 우크라이나 사례: 공개된 정보를 수집하는 것과 유사하게, 우크라이나 사람들은 온라인에서 러시아 사람들을 잡기 시작했다. ‘핵컨트롤(HackControl, 또는 핵유어맘(Hackyourmom))’이라고 불리는 그룹에서 페이스북 그리고 (러시아판 페이스북인) 브콘탁테(Vkontakte) 등의 소셜 네트워크에서 여러 페르소나를 관리하는 담당자가 있으며, 이를 통해 우크라이나에 있는 러시아 군인들이 사진(종종 유용한 위치 정보 태그, 메타데이터, 기타 정보가 포함된 사진)을 공유하도록 유도한다. 우크라이나의 정보통신부 장관 미하일로 페도로프는 워싱턴 포스트지에 “하루에 수천 건의 보고를 받고 있다. 매우 유용하다”라고 밝혔다.

• 아프리카 사례: 자연보호구역 관리자들은 “소셜 미디어에 사진을 공유할 때 주의하라. 해당 사진이 밀렵꾼을 코뿔소에게 인도할 수 있다. 지오태그 기능을 끄고 사진 촬영 장소를 공개하지 마라”라는 내용의 표지판을 곳곳에 설치했다.

그렇다면 사진 공유와 관련해 CISO는 무엇을 해야 하는가?
핵심은 무해한 것처럼 보이는 행동이 어떻게 개인과 기업을 ‘무심코’ 위험에 빠뜨릴 수 있는지 교육하는 것이다. OSAC는 체크인은 절대 하지 말고, 가는 곳을 광고하지 않아야 하며, 다녀온 곳만 게시하고, 자주 방문하는 곳은 공개하지 말라고 권고했다.

* Christopher Burgess는 前 시스코의 수석 보안 고문이며, 데이터 및 보안 분야의 다양한 스타트업에서 CEO/COO를 역임했다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기

SNS 사진 공유 메타데이터 지오태그 위치 정보 보안 위험

Surfshark

“유료 VPN, 분명한 가치 있다” VPN 선택 가이드

VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인 정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.

평점 - 댓글 -개

평점