최근 인텔의 중앙처리장치(CPU) 칩셋 보안 결함 이슈가 전방위로 확산되고 있다.
시장점유율 70%에 육박한 인텔 CPU에 심각한 보안 결함 사실이 알려지면서 보안사고의 우려가 커지고 있는 것이다.
지난해에는 몸값을 요구하는 악성프로그램 랜섬웨어가 기승을 부려 홈페이지 제작 업체인 인터넷나야나를 이용한 홈페이지가 마비되는 등 크고 작은 사고가 많이 발생했다.
스미싱(문자메시지와 피싱의 합성어)으로 인한 개인들의 피해 또한 꾸준히 뉴스 사회면을 장식하고 있다. 스미싱 문자는 택배배송, 모바일 초대장 등으로 위장해 첨부된 URL 클릭을 유도하고, 스마트폰에 악성코드를 심어 피해를 일으킨다.
날로 보안사고는 늘고, 그 피해 규모도 커지고 있지만 보안에 대한 대중들의 인식은 여전히 낮은 수준에 머물러 있다. 이는 기업들도 마찬가지다. 보안에 대한 투자는 후순위로 밀리는 경우가 대부분이다.
이를 안타깝게 바라본 한국인터넷진흥원(KISA) 김태양 사이버침해대응본부 인프라보호단 전자정부보호팀 선임연구원은 ‘보안지킴이’라는 카카오톡 플러스친구 기반 챗봇 서비스를 자비로 개발했다.
보안지킴이 주요 기능은 크게 ▲URL을 이용한 경로추적/ 위험여부 분석/ 도메인 정보 조회 ▲보안사고 대처 요령 공지 ▲1:1 대화 등 세 가지다.
먼저 스미싱으로 의심이 되는 문자에 URL이 포함돼 있을 경우 주소값을 복사해 보안지킴이 채팅창에 넣으면 해당 URL의 위험성 여부를 확인할 수 있다. 또 도메인 등록인과 주소를 확인할 수 있다. 만약 중국에서 등록된 도메인일 경우 스미싱 문자로 의심할 여지가 있다.
특히 지난해 랜섬웨어 사태나, 얼마 전 터진 인텔 CPU 보안결함 이슈 때에는 카카오톡 플러스친구로 등록된 보안지킴이 사용자들에게 주의와 대처 요령 등을 빠르게 안내하기도 했다.
평소 사회공헌에 관심이 많았다는 김태양 선임연구원은 취미 삼아 자비로 KISA에 재직하면서 보안지킴이를 틈틈이 개발했다. KISA 역시 홈페이지를 통해 보안 관련 이슈를 안내하지만, 보안지킴이는 일반 이용자들에게 더 빠르게 보안 사고를 전파하고 피해 대책을 알리는 역할을 해 왔다.
보안지킴이는 2016년 6월 서비스를 시작해 몇 번의 언론 소개와 입소문만으로 현재 1천400명에 가까운 구독자가 생겨났다. 김 선임연구원은 보안지킴이 카톡 문자 발송비도 사회공헌 차원에서 자비로 충당한다.
“스미싱 사고 우려로 URL을 무조건 클릭하지 말라고 하니 모바일 청첩장 업체들이 어려워졌다는 얘기를 들었어요. 그런데 보안지킴이는 어느 나라 도메인인지, 누가 등록했는지 확인이 가능해 이런 문제들을 조금이나마 풀어줍니다. 또 취약점 정보를 카톡으로 빠르게 알려주기 때문에 사용자들의 보안 사고를 예방하고 보안 의식을 높여주는 데 도움을 주죠.”
순순히 본인의 아이디어와 실력으로 보안지킴이를 개발하고 운영 중인 김태양 선임연구원은 일반 사용자들의 보안 의식이 높아지기를 바랐다. 개인의 의식부터 높아져야 보안사고로 인한 피해도 줄 것으로 내다봤다.
관련기사
- KISA, CPU취약점 해킹 대비 OS 업데이트 권고2018.01.09
- "CPU 보안패치 못했다면 백신업데이트부터"2018.01.09
- " IT예산 중 정보보호 예산 1% 미만 기업 36.8% 달해"2018.01.09
- 칩 속도경쟁, 사상 초유 보안허점 불렀다2018.01.09
“보안이 중요하다는 일반인들의 인식만 바뀌어도 관련 범죄가 줄 거라고 생각해요. 스미싱 피해를 입으면 악성코드로 인해 소액결제가 일어나거나, 휴대폰에 입력된 전화번호가 유출돼 2차 범죄에 활용됩니다. 대중들이 보안사고에 대한 관심을 더 갖고 보다 적극적으로 대응하는 데 보안지킴이가 도움이 됐으면 좋겠어요. 앞으로도 힘이 닿는 대로 지속적으로 서비스를 운영하는 게 제 목표입니다.”
보안지킴이는 카카오톡 플러스친구검색에서 ‘보안지킴이’로 검색해 친구로 추가하면 바로 무료로 이용할 수 있다.