대중 교통 기술이 널리 보급되어 있습니다. 비행기 탑승을 기다리는 동안 무료 Wi-Fi를 사용하거나 특정 노선의 다음 버스가 언제 올지 알려주는 앱에 등록할 수 있습니다.
하지만 그러한 대중 교통 편의와 관련된 사이버 보안 위험은 무엇입니까?
대중 교통은 어떤 보안 위험을 초래합니까?
비행기, 지하철, 버스 등 대중 교통을 이용할 때 실제로 보안과 개인 정보 보호에 대한 위협이 많이 있습니다.
공항 직원이 귀하의 기기를 검색할 수 있음
공항 보안 검색대를 통과하는 것은 스트레스가 많은 경험이 될 수 있습니다. 예, 숨길 것이 없는 사람들에게도 그렇습니다. 9/11 테러 공격 이후 더욱 엄격해진 규칙을 고려할 때 특히 그렇습니다.
미국 교통안전청(TSA) 담당자는 검사 결과 내부에 폭발 가능성이 있는 장치가 발견된 경우와 같이 의심스러워 보이는 전화기만 검색해야 합니다.
반면에, 국경 순찰대는 사람들의 기기를 가져가 누군가의 국가 안보 위험을 나타낼 수 있는 콘텐츠가 포함되어 있는지 확인할 수 있고 실제로도 사용하고 있습니다. 즉, 대부분의 개인은 국경을 넘는 동안 장치를 면밀히 조사하는 것에 대해 걱정할 필요가 없습니다. 하지만 일이 항상 그렇게 되는 것은 아닙니다.
국내 여행자는 명백한 이유 없이 전화를 검색했습니다.
미국 시민 자유 연합(ACLU)은 2018년 국내 항공 여행자 대표가 전자 기기를 압수 및 수색했다는 혐의로 TSA를 상대로 소송을 제기했습니다.
북부 캘리포니아 ACLU 재단의 직원 변호사인 Vasudha Talla는 다음과 같이 말했습니다.
<블록 인용>"정부가 왜 일부 승객을 선별하는지 모르고 TSA가 장치에서 정확히 무엇을 검색하는지 모릅니다."
COVID-19로 인해 새로운 기술이 필요함
TSA의 투명성 부족은 눈살을 찌푸리게 하기에 충분하다. 또한 COVID-19 전염병에 대응하여 개발된 신기술이 점점 더 많은 양의 승객 데이터를 수집할 수 있다는 점도 우려스럽습니다.
예를 들어, 새로운 기술에는 물리적으로 만지지 않고 승객의 가방을 디지털 방식으로 회전시키는 이미징 소프트웨어가 포함됩니다. 또 다른 측면은 보안 위협이 아닌지 확인하기 위해 개인의 신원을 확인합니다. 계획에는 또한 누군가가 자신의 신체적 특성을 사용하여 공항의 일부에 접근할 수 있도록 하는 생체 인식 기능이 포함됩니다.
그러나 공공 사이버 보안 조치가 승객의 데이터를 보호하는 데 어떤 도움이 되는지 또는 조직이 이러한 정보를 얼마나 오래 저장하는지 아직 명확하지 않습니다. TSA는 또한 개인이 그러한 프로그램에서 탈퇴할 수 있는 방법에 대해 논의하지 않았습니다.
물리적 보안 조치와 인터넷 보안 조치 간의 불평등
증거는 대중 교통 당국이 승객을 위한 물리적 보안을 강화했음을 보여줍니다.
예를 들어, San Diego Metropolitan Transit System은 버스와 트롤리에서 사람들을 안전하게 보호하기 위해 보안 회사와 다년간 계약을 체결했습니다. 이 프로젝트에는 190명의 공공 안전 담당자에게 요금 확인, 분실물 보고 등의 작업이 포함됩니다.
미국 반대편에 있는 뉴욕의 메트로폴리탄 교통국(MTA)은 472개의 모든 지하철역에 보안 카메라를 설치했으며 일부는 중앙 위치에 실시간 피드를 방송했습니다.
그러나 일부 기관은 동일한 방식으로 공공 사이버 보안의 우선 순위를 지정하지 않을 수 있습니다.
공항 및 비행기 Wi-Fi를 신뢰할 수 있습니까?
무료 Wi-Fi 연결을 사용하면 비행기에 오르기 위해 기다리거나 비행기에서 목적지에 도착하기를 기다리는 것이 훨씬 더 즐거워집니다. 그러나 이러한 무료 편의에는 위험이 따르며 사이버 보안 전문가는 모든 사람이 연결되었을 때 수행하는 작업에 대해 신중하게 생각할 것을 촉구합니다.
Fortalice Solutions의 Chris Furtick은 다음과 같이 말했습니다.
<블록 인용>“범죄자와 악당들이 여행자와 관광객이 자주 이용하는 네트워크를 더 많이 노리는 것을 보고 있습니다. 저는 맨발로 타임스퀘어를 걷는 것과 같이 공용 Wi-Fi에 연결하는 것과 관련이 있습니다. 누군가가 두고 간 물건을 줍는 상당한 기회가 있습니다.”
사이버 보안 전문가들은 연구원들이 널리 인용된 2016년 사례와 같이 기내 Wi-Fi도 해킹했다고 지적합니다.
또 다른 경우에는 사이버 보안 회사인 Coronet이 미국에서 가장 분주한 공항에서 사용되는 Wi-Fi 트래픽 및 장치에 대한 5개월간의 연구를 수행했습니다. 그런 다음 담당자는 조사 결과에 따라 각 위치에 위험 점수를 할당했습니다.
샌디에이고 국제공항은 위험도 10점 만점에 10점으로 가장 보안이 취약한 옵션이었습니다. 연구원들은 해커가 여행자가 온라인에서 무엇을 했는지 쉽게 볼 수 있는 가짜 액세스 포인트를 발견했습니다. 플로리다, 노스캐롤라이나, 애리조나를 포함한 주의 공항도 상당히 위험한 것으로 평가되었습니다.
Coronet의 설립자이자 CISO인 Dror Liwer는 다음과 같이 말했습니다.
<블록 인용>“너무 많은 미국 공항이 소비자 편의를 위해 Wi-Fi 네트워크의 보안을 희생했습니다. 결과적으로 특히 출장객은 암호화되지 않았거나, 안전하지 않거나, 잘못 구성된 Wi-Fi에 연결할 때마다 기기뿐만 아니라 회사의 전체 디지털 인프라를 위험에 빠뜨립니다."
등록 시 포기하는 데이터는 무엇입니까?
많은 교통 앱과 공용 Wi-Fi 서비스를 사용하려면 간단한 등록 양식을 작성해야 합니다. 또한 이러한 제3자 제공업체가 귀하의 데이터를 사용하는 방법에 대한 작은 글씨도 볼 수 있습니다. 무료 Wi-Fi 연결을 사용하는 단순한 행위가 귀하의 데이터를 다른 회사에 판매하는 데 동의한다는 것을 의미할 수 있음을 유의하십시오.
조직에 자신에 대한 세부 정보를 제공할 수밖에 없는 경우에도 마찬가지입니다.
대부분의 사람들은 연방법에 따라 자동차국(DMV)이 이름, 생일, 주소, 자동차 소유권 정보와 같은 운전자 세부 정보를 제3자에게 판매하여 수익을 보충할 수 있다는 사실을 인식하지 못합니다. 플로리다의 DMV는 1년 만에 이를 통해 7,700만 달러를 벌었습니다.
모든 주가 이 관행에 참여하는 것은 아니며 일부 주(예:텍사스)가 이 관행에서 멀어졌습니다. 이 데이터 사용이 우려되는 경우 시간을 내어 DMV 웹사이트에서 해당 주를 검색하여 자세한 정보를 얻으십시오. 예를 들어, 뉴욕의 경우 조직이 제3자에게 판매하는 세 가지 방법을 자세히 설명합니다.
가능하면 운송 기술 사용과 관련된 개인 정보 보호 절충안을 배우십시오. 라이브 버스 추적 앱을 다운로드하기 위해 여러 개인 정보를 제공해야 하고 공급자가 해당 정보를 판매하는 것을 인정한다면 계속할 가치가 있습니까? 당신은 그것을 결정할 수 있습니다; 괜찮아요. 그러나 기술 발전을 사용할 권리에 대한 대가로 어떤 기술 발전이 필요한지 알아보는 것이 가장 좋습니다.
대중교통을 이용하면서 안전하게 지내는 방법
공항에서, 버스에서 또는 기차를 타는 동안 반드시 인터넷 액세스를 차단할 필요는 없지만 자신을 보호하기 위해 몇 가지 특정 조치를 취하는 것이 현명합니다.
우선, 이메일이나 은행 계좌 확인을 포함하여 다른 사람이 도용할 수 있는 자격 증명을 입력해야 하는 작업에 참여하지 마십시오.
비행기를 기다리면서 일을 끝내고 싶은 마음이 들지만 특히 작업에 독점 정보를 보거나 다운로드해야 하는 경우에는 주의하십시오.
인터넷 보안 프로토콜을 확인하는 것도 또 다른 빠른 팁입니다. 예를 들어 주소가 HTTPS로 시작하면 데이터가 암호화된다는 의미입니다. 많은 브라우저에는 자물쇠 기호도 표시됩니다.
사이버 보안 전문가들은 또한 연결이 완전히 안전하지는 않지만 가능한 경우 공용 Wi-Fi보다 휴대전화의 모바일 데이터를 사용하는 것이 가장 좋다고 강조합니다. 항상 암호화되는 솔루션이기 때문입니다.
공공 사이버 보안이 항상 엄격한 것은 아닙니다.
이러한 예는 공항 보안 검색대를 통과하거나 공항의 Wi-Fi 연결을 사용하거나 DMV에서 면허를 갱신할 때 데이터가 반드시 안전한 것은 아님을 보여줍니다.
이러한 점을 염두에 두고 시간을 내어 가능한 한 안전하게 지내는 방법을 결정하십시오. 조직에 데이터를 제공해야 하는 경우 해당 조직이 데이터로 수행하는 작업을 알아봅니다. 이러한 사전 조치는 운송 기술을 사용하는 동안 귀하를 보호하는 데 도움이 됩니다.