● 吉林朝鲜文报-吉林省委朝鲜文机关报● 国内统一刊号: CN22-0030 邮发代号: 11-13
최근 국가안전부에서 발표한 “기밀 장소에서 스마트 착용 기기(智能穿戴设备) 사용 금지”라는 경고가 사회적으로 광범위한 관심과 론쟁을 불러일으켰다. 일상생활에서 우리가 흔히 사용하는 시계, 팔찌, 안경 등 평범해보이는 스마트 착용 기기 속에는 사실 엄청난 정보 류출 위험이 숨어있다.
당신이 차고 있는 것은 시계가 아닌 ‘도청기’
이 엄격한 경고를 접한 스마트 워치(智能手表) 애호가들은 당혹스러움을 느낄 수 있다. “매일 건강 체크를 위해 팔찌를 차는 것이 정말 보안 문제를 일으킬가?” 하지만 자세히 생각해보면 불안해질 수밖에 없다. 스마트워치는 통화가 가능하고 이어폰(耳机)은 록음 기능이 있으며 팔찌는 위치 추적이 가능하다. 이 모두가 ‘첨단 기술 스파이’의 기본 장비들이다.
표면적으로는 스마트 착용 기기가 단지 우리의 건강 도우미, 운동 기록원, 또는 패션 아이템으로 보인다. 하지만 네트워크(网络) 보안 관점에서 보면 이들은 소리 없는 ‘데이터 운반자’이자 잠재적인 ‘도청기’로 변할 수 있다. 일상생활에서 이들은 사용자가 눈치 채지 못하는 사이 민감한 정보를 ‘훔쳐’ 갈 수 있으며 특히 기밀 시설에서는 이 ‘작은 물건들’에 각별한 경계가 필요하다.
기밀 장소는 특정 조직의 전용 공간이 아니라 국가 업무 중 ‘실수가 허용되지 않는’ 구역을 의미한다. 국방 연구 실험실, 외교 전략 사무실, 중요 자료 서버실(服务器机房) 등이 대표적이다. 회의 내용이 무심코 기록되여 업로드되기만 해도 막대한 손실을 초래할 수 있는 곳에서 스마트 기기는 언제나 위험한 요소이다.
스마트 착용 기기 점점‘똑똑’해져
말하자면 스마트 착용 기기의 기능은 점점 더 강력해지고 있으며 그 ‘똑똑함’의 정도도 높아지고 있다.
먼저 촬영 및 록음 기능을 보자. 많은 스마트 워치, 안경 등에는 카메라와 마이크가 내장되여 있으며 외관은 소박하고 조작은 간편하다. 록음의 경우 버튼을 누르지 않아도 인공지능(AI)이 백그라운드(后台)에서 ‘은밀히 청취’하며 자동으로 문자로 전환할 수 있다.
다음으로 위치 추적 기능을 보자. 우리는 휴대폰에 GPS(위치 추적)가 있다는 것을 알고 있지만 많은 스마트팔찌와 이어폰 역시 정확하게 사용자의 위치 궤적을 기록할 수 있다. 이러한 궤적 데이터는 광고 회사에게는 ‘보물’이지만 해커에게는 ‘전리품’이다. 만약 민감한 지역에서 일하는 경우, 특히 기밀 지역 근무자의 경우 이 ‘궤적 지도’는 정보 류출 경로도가 될 수 있다.
가장 중요한 점은 이러한 기기들은 종종 자동으로 클라우드(云端)에 련결되고 데이터를 동기화하며 백그라운드에서 업로드하기 때문에 사용자는 데이터가 ‘탈출’하는 것을 전혀 인지하지 못할 수 있다. 게다가 일부 기기의 보안 수준은 휴대폰이나 컴퓨터보다 훨씬 낮아 해킹당하기 쉽다.
스마트 착용 기기 사용의 ‘올바른 자세’
물론 지나치게 공포에 질릴 필요는 없다. 스마트 착용 기기를 안전하게 사용하는 핵심은 장소를 구분하고 방법을 숙지하는 것이며 ‘벗어야 할 때는 벗고 설정해야 할 때는 설정하며 꺼야 할 때는 끄는’ 것에 주의해야 한다. 이는 기술을 ‘금지’하라는 것이 아니라 그것과 ‘안전하게 공존’하는 법을 배우라는 것이다.
첫째, 모든 장소에서 이러한 기기를 착용할 수 없다는 것을 인식해야 한다. 사무실은 달리기 코스가 아니고 연구실은 체육관이 아니다. 특히 일부 기관 단위나 주요 기업의 핵심 작업 구역은 자체적인 정보 보안 요구사항이 있으며 착용 기기의 출입 자체가 위험 요소로 된다. 이러한 장소에서는 기기를 벗는 것이 기본이다.
둘째, 이러한 똑똑한 ‘동반자’들을 ‘길들일’ 줄 알아야 한다. 많은 기기의 기본 권한 설정 방식은 사실 안전하지 않다. 례를 들어 마이크를 기본적으로 켜두거나 위치 정보를 자동으로 기록하거나 백그라운드에서 네트워크 동기화를 하는 것 등이다. 이러한 설정들은 구매할 때 보이지 않고 사용할 때도 잘 신경 쓰지 않지만 오히려 가장 큰 위험 요소로 된다. 따라서 권한을 설정하고 불필요한 기능을 끄며 알 수 없는 계정과 련결하지 않는 것이 모든 사용자가 숙지해야 할 기본 조작이다.
또한 우리는 정보 등급에 대한 인식을 유지해야 한다. 특히 신원 정보, 계정 비밀번호, 금융 데이터, 기밀 문서 등은 가능한 이러한 기기에 저장하거나 열람하지 않는 것이 좋다. 결국 이들의 보호 능력은 강하지 않다.
스마트 착용 기기는 우리의 삶을 극대화로 편리하게 해주지만 그것이 가져오는 것은 효률뿐만 아니라 위험일 수도 있다. 어떻게 안전하게 사용할 것인가의 핵심은 리해하고 숙지하고 규범을 지키고 자제하는 데 있다.
국가안전부의 경고는 사실 비밀 관련 업무 종사자들만을 대상으로 한 것이 아니라 전 국민을 향한 네트워크 보안 과학 보급이다. 스마트 착용 기기가 반드시 모두 ‘비밀 도둑’이 되는 것은 아니다. 전제는 우리가 ‘더 똑똑하고 더 신중하고 더 경계해야한다.’는 것이다. 따라서 회의실에 들어갈 때 스마트 워치를 차고 들어가거나 블루투스 이어폰을 련결해 회의를 준비하거나 스마트팔찌로 애플리케이션(应用)에 로그인할 때 스스로에게 한 번 더 물어보자. 정말 이 기기가 ‘이것들’을 알아야 할가?
/과기넷
编辑:최화