IBM의 보안 전문가들이 만든 ‘워시핑’ 해킹 도구. 간단한 전자부품으로 택배 상자 속에 감쪽같이 감출 수 있게 만들었다. /IBM |
이제나저제나 고대하던 택배 속에 초소형 해킹 장치가 들어 있었다면 어떤 기분일까. 스파이 영화에나 등장할 법한 일을 현실로 만든 기술이 등장했다.
보안 전문가로 구성된 'IBM 시큐리티 엑스포스 레드'는 최근 한 실험을 통해 택배 박스를 통한 해킹 기법을 선보였다. 초소형 무선 인터넷 중계기(AP)를 택배 상자의 골판지 안에 숨기는 방식이다. 인형이나 옷 같은 택배 물건 속에 들어갈 수도 있다. 이 장치가 설치된 택배 박스가 사무실이나 집 등에 도착하면 그동안 보지 못했던 공짜 무선 인터넷(와이파이)이 자동으로 뜬다. 이때 이 무선 인터넷에 접속했다가는 스마트폰이나 노트북PC에 담긴 개인 정보가 탈탈 털리게 된다. 접속자가 없으면 이 기기는 다른 무선 인터넷을 지속적으로 스캔하고, 침입도 시도한다.
IBM은 워시핑을 막기 위한 대응책도 내놨다. 외부인의 접근을 차단하는 보안 절차를 소포와 같은 물품에도 적용하고, 빈 택배 상자는 반드시 폐기해야 한다. 회사 등에서는 직원들이 사적인 택배 배송을 자제하도록 독려하는 것이 필요하다. 또한 처음 본 무선 네트워크에 대한 접속도 피해야 한다. IBM의 '2018 글로벌 기업 데이터 유출 현황' 보고서에 따르면, 국내 기업들은 해킹으로 인한 데이터 유출로 기업당 평균 약 31억원의 금전적 피해를 입고 있다.
김성민 기자(dori2381@chosun.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.