해외 출장 및 여행 시 해킹 보안 주의사항

다음의 기사는 출장 시 유의해야 할 보안 사항에 대한 글 입니다.

실제 저는 유럽 여행 시 호텔 wifi를 이용하여 네이버에 로그인한 뒤 계정을 해킹 당했습니다.

사전에 해외 로그인 차단을 해놨지만 안심할 수 없어서 현재는 OTP를 이용하여 로그인을 하고 있습니다.

다른 사람에게 일어날 일이 나에게도 일어날 수도 있다는 것을 명심하시고 안전한 해외 출장, 여행 되시길 바랍니다.

출장을 앞둔 사람들을 위한 보안 지침 7

공용 물건은 쓰지 않고, 한적한 곳의 상점과 ATM 기기도 피하고

최후의 수단은 원격 삭제 프로그램과 백업 장치

[보안뉴스 문가용] 2014년 다크호텔(DarkHotel)이라는 ‘기발한’ 공격이 발견되어 세상을 놀라게 한 일이 있었다. 사업차 출장이 잦은 기업 임직원들이 묶는 고급 호텔들을 해킹해 정보를 빼내가는 공격이었다. 공격자들은 스피어피싱 기법과 키스트로크 로거 공격을 주로 활용했으며 디지털 키를 크래킹하기도 했다. 

▲ 원래 이런 곳 오면 풀어지기 마련이지만...

그러더니 2015년에는 숙박업에 대한 공격이 대대적으로 감행되었다. 특히 POS 멀웨어가 기승을 부렸다. 힐튼 호텔, 트럼프 호텔, 스타우드, 하이야트 호텔, 만다린 오리엔탈 호텔 등 유명 호텔 체인들이 전부 당했다. 이러니 주요 기업 및 조직들은 임직원 출장 보내는 게 매우 조심스러워졌다. 출장 보내서 캠핑을 시킬 수도 없는데, 어떻게 해야 할까? 몇 가지 방안을 마련했다.

1. ‘공공’이 붙은 건 사용하지 않는다

요즘 고급 호텔이라고 하면 컴퓨터, 프린터, 공공 단말기 등을 제공해 준다. 투숙객이 편리하게 이메일을 확인하고 비행기표를 인쇄할 수 있도록 하기 위함이다. 보통 출장길에 오른 여행객들은 일정이 빡빡하기 때문에 이런 편리한 서비스가 매우 절실하고 고맙다. 하지만 공공으로 사용하는 모든 것들에는 위험성이 다분히 내포되어 있음을 기억해야 한다. 게다가 이런 공공 시스템을 제대로 관리하는 호텔은 굉장히 드물다.

2. 와이파이 연결을 할 때는 VPN을 사용한다

물론 와이파이를 절대 사용하지 않기로 한다면 이상적이겠지만 쉽지 않을 것이다. 적어도 한 번쯤은 와이파이를 사용해야 할 때가 올 텐데, 이럴 땐 VPN을 사용하도록 한다. 특히 와이파이로 중요한 정보나 회사 네트워크에 접속해야 할 때에는 반드시 VPN을 사용한다. 지금 묵고 있는 호텔의 보안 시설이 최신의 것인지 아닌지 알 수가 없으니 매사에 주의를 기울이는 게 중요하다. 

3. 아침식사 중에도 손에 기기를 쥐고 있는다

모처럼 고급 호텔에 묵게 되는 모든 사람들에게는 호텔 식사에 대한 로망이 있다. 인정하고 공감한다. 그런데 많은 사람들이 노트북이나 모바일을 열어 식탁에 그대로 놔둔 채로 음식을 집으러 다닌다. 트렌드 마이크로(Trend Micro)의 글로벌 위협 전문가인 크리스토퍼 버드(Christopher Budd)는 “모든 사이버 보안 장치는 물리적인 접근으로 무력화 가능하다”고 말할 정도인데, 해킹의 가장 기본은 물리적인 접근을 차단하는 것이라는 걸 잊지 말자. 되도록 기기는 방에 끈 채로 놔두고 와서 식사를 하자. 

4. 출장용 기기는 IT 부서에서 빌린다

업무효율을 위해 개인 기기를 출장길에 들고가는 건 백번이라도 이해가 가는 일이다. 하지만 어지간한 전문가가 아니고서는 개인 기기가 회사 업무용 기기보다 더 보안 세팅이 잘 되어 있을 리 없다. 차라리 회사에서 컴퓨터를 빌려가는 게 이런 저런 생각 안 해도 되고 훨씬 편하다. IT 부서나 보안 부서에서 남는 컴퓨터 빌려달라고 그러면 알아서 보안 점검을 해주는 경우도 많다. 정 자기 개인 기기가 필요하다면, 같이 가져가서 철저히 업무용과 오락용을 구분한다.

5. 신용카드는 함부로 긁지 않는다

2015년 숙박업체들에 발생했던 사이버 공격은 대부분 호텔 기념품 가게의 POS 시스템에서 비롯됐다. 트렌드 마이크로는 “호텔의 중앙 시스템에 비해 관심이 부족한 ‘주변부’ 시스템이기 때문에 낙후되고 관리도 잘 되지 않을 수밖에 없어서” 이런 공격이 성공적으로 이루어지고 있다고 분석했다. 

그 문제는 현재까지도 지속되고 있다. 그러니 아직까지는 호텔에서 카드 결제를 할 때 매우 조심하거나 현금 결제 혹은 추후 송금하는 쪽으로 선회한다. 카드를 한 번 긁을 때마다 공격의 가능성이 매우 높아진다. 

그러나 현금 결제라고 해서 안심할 수 있는 건 아니다. 호텔의 ATM 기기 역시 위 POS 시스템과 마찬가지 이유에서 매우 불안하기 때문이다. 그러므로 호텔 근처 번화가에 있는 은행에 찾아가 현금을 찾는 게 가장 안전하다. 

6. 원격 삭제 프로그램을 설치한다

이 모든 주의사항을 다 지켜도 일어나는 어쩔 수 없는 사고라는 것도 있다. 그런 때를 대비해 원격에서 기기에 기록된 모든 정보를 말끔히 지울 수 있게 해주는 프로그램을 설치해둔다. 너무 늦게 발동만 시키지 않는다면, 노트북 혹은 모바일 기기 하나 값에서 추가적인 피해를 막을 수 있다. 물론 이 경우 백업 시스템도 함께 갖추어야 한다.

7. 호텔 USB 포트도 위험하다

또한, 최근 호텔들에서는 책상과 전등 등을 USB로 연결시켜놓는 경우가 많다. USB는 세계적으로 똑같이 생겨서 나라마다 플러그와 코드 모양이 달라 전환기를 구비해야 하는 불편함을 없애준다. 하지만 해커가 이 점을 노리지 않을 리 없다. 보안 전문가들은 “책상과 전등용 USB 포트를 통해서도 얼마든지 정보 취득이 가능하다”고 말한다. “전선이 그저 전력만 전달해주는 시대는 이미 지났다”는 게 그들이 강조하는 바다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

출처 : 보안뉴스