슈퍼마켓에 들어가면 천장에 있는 카메라가 얼굴 인식 분석을 위해 기업 메인프레임으로 얼굴을 보냅니다. Facebook에 로그인하면 컴퓨터의 키로거가 베이징 내부의 비밀 보안 건물로 비밀번호를 이메일로 보냅니다. 영화의 한 장면처럼 들리나요? 믿거 나 말거나, 당신에게 매일 일어날 수 있습니다.
많은 사람들은 삶의 일부 측면에서 거의 매일 모니터링되는 방식을 잊어버립니다. 상점에서 사업을 할 때, ATM에서 돈을 인출할 때, 또는 도시 거리를 걸으면서 휴대폰으로 통화할 때일 수도 있습니다.
자신을 보호하는 첫 번째 단계는 실제로 존재하는 가장 큰 감시 위협을 이해하는 것입니다. 다음 단계는 그들로부터 자신을 보호하기 위한 예방 조치를 취하는 것입니다. 이 문서에서는 이러한 감시 위협과 이를 방지하는 몇 가지 방법에 대해 알아봅니다.
안면 인식
소비자 감시의 세계에서 무언가 잘못되었다는 것을 처음 알게 된 것은 2013년 11월에 Guardian이 영국 소매업체 Tesco가 마케팅 목적으로 OptimEyes라는 고급 얼굴 스캔 기술을 설치하고 있다고 보고했을 때였습니다.
시스템의 의도는 상점에서 볼 수 있는 일반적인 보안 카메라를 훨씬 능가합니다. 대신 주유소에 설치된 스크린에 타겟 광고를 전달할 목적으로 주유 고객의 눈을 스캔하여 연령과 성별을 판별하기 위한 것이었습니다.
그러한 기술의 사용은 확대되었습니다. Face First와 같은 회사는 고급 안면 인식 기술을 사용하여 알려진 좀도둑을 식별하고 매장 관리자에게 그들의 존재를 알리는 감시 기술을 소매업체에 제공합니다. 이 기술은 또한 알려진 반복 "좋은" 고객을 인식하여 VIP 대우를 받을 수 있도록 하는 데 사용됩니다.
소매업체에게 이 기술은 유망하지만 소비자 및 개인 정보 보호 권리 옹호자에게는 불안한 개인 정보 보호 문제입니다. 2012년으로 거슬러 올라가면 이 기술이 처음 성숙 단계에 이르렀을 때 소비자 연합은 FTC(Federal Trade Commission)에 공개 서한을 발행하여 이 기술이 소매 및 광고 산업에 매우 유용하지만 소비자의 심각한 개인정보 보호 문제
"쇼핑몰, 슈퍼마켓, 학교, 진료실 및 도시 보도에 안면 인식 장치를 도처에 설치하면 익명성에 대한 개인의 욕구와 기대가 심각하게 훼손될 수 있습니다."
소비자연맹은 이러한 기술이 어린이를 대상으로 하면 현재의 청소년 비만 유행을 악화시킬 수 있고, 10대를 대상으로 하는 다이어트 제품으로 청소년의 자존감 문제를 악화시킬 수 있다고 지적했다. 가장 심각한 문제는 기업이 귀하와 귀하의 구매 행동에 대한 이러한 감시 정보를 수집 및 저장하는 것을 금지하는 지침이 없다는 사실입니다.
"안면 감지 및 인식 소프트웨어는 소비자에게 많은 실질적인 이점을 제공할 수 있습니다. 동시에 이러한 기술이 상당한 개인 정보 위험을 초래하고 소비자의 익명성 권리를 심각하게 위협한다는 사실을 무시할 수 없습니다."
다음에 쇼핑을 하러 갈 때, 당신의 모든 움직임을 추적하는 오버헤드 카메라에 주목하세요!
웹캠 해킹
2014년 5월, 미국 관리들은 "Blackshades"로 알려진 조직에 소속된 90명을 체포했습니다. Blackshades는 해커가 Microsoft Windows를 실행하는 모든 컴퓨터에 연결하고 웹캠을 제어할 수 있도록 하는 소프트웨어를 생산 및 판매했습니다. 한 대학생은 소프트웨어를 사용하여 Miss Teen USA의 누드 사진을 캡처한 혐의로 체포되기도 했습니다.
걱정해야 하는지 궁금하다면 2010년 이후로 100개국에서 약 700,000명의 희생자가 발생한 수천 장의 사본을 판매하여 총 350,000달러의 매출을 올렸다는 사실을 고려하십시오. 예, 누군가가 귀하의 웹캠을 해킹하는 것은 정말 가능합니다. James가 최근에 설명했듯이.
소프트웨어의 무서운 부분은 취약한 것은 웹캠뿐만이 아니라는 것입니다. 해커는 키 입력과 암호에 액세스할 수 있고 스크린샷을 찍을 수 있으며 컴퓨터 파일에 액세스할 수 있습니다. 마음을 편안하게 할 수 있는 유일한 안전 장치는 피해자가 문제가 되는 소프트웨어를 설치하는 악성 링크를 실제로 클릭하도록 속여야 한다는 사실입니다. 피싱 이메일을 식별하는 데 능숙하고 의심스러운 웹 링크를 클릭하지 않는다면 이 특정 위협으로부터 자신을 안전하게 지킬 수 있습니다.
자신을 안전하게 유지하기 위해 간단하게 들리나요? 자, 다시 생각해 보세요.
2014년 12월 Telegraph 작가 Sophie Curtis는 그녀의 "윤리적 해커" 친구인 Trustwave의 직원인 John Yeo에게 자신의 컴퓨터에 해킹을 시도하도록 요청했습니다. 해커들은 온라인에서 Sophie에 대해 최대한 많이 배우기 위해 부단한 노력을 기울였으며, 결국 Sophie가 클릭하도록 속이는 가짜 이메일을 제작하여 즉시 노트북을 감염시키고 해커가 웹캠을 포함한 모든 것에 액세스할 수 있게 했습니다. 자신이 그러한 전술에 면역이 있다고 믿는 사람들도 속일 수 있습니다.
가짜 기지국
2014년 9월, 전국의 휴대폰 통신을 가로채는 것으로 의심되는 이른바 "가짜 기지국"에 대한 소문이 돌기 시작했습니다. 이 타워는 모바일 보안 회사 Integricell의 소유주이기도 한 조사관 Aaron Turner에 의해 확인되었습니다.
Aaron Turner는 The Blaze에게 말 그대로 휴대폰을 속여 가짜 타워가 해당 지역에서 유일하게 사용 가능한 타워라고 생각하도록 이상한 타워가 세워졌다고 말했습니다.
"이 타워는 휴대전화를 속여 '911 정보를 알려야 합니다'라고 말하지만 그렇지 않습니다."
Turner에 따르면 펜실베니아와 워싱턴 D.C. 시내에 집중적으로 집중된 타워는 말 그대로 "통신을 끊고" 전화기에 무슨 일이 일어나고 있는지 볼 수 있습니다.
다른 여러 조사관들은 가짜 기지국과의 "만남"을 확인했지만 특정 위치에 있는 실제 기지국의 실제 사진은 나오지 않았습니다. 이상한 "요격체" 타워가 이미 꾸준한 대중의 비판을 받고 있는 광범위한 연방 감시 프로그램의 또 다른 무기인지에 대한 질문이 있었습니다. 다른 사람들은 타워가 국제 스파이 프로그램의 일부일 수 있다고 의심했습니다.
두 달 후인 11월에 월스트리트 저널은 법무부(본질적으로 전국의 경찰 당국)가 라는 기기를 사용하여 비행기에 가짜 휴대전화 "타워"를 설치하고 있다는 소식을 전했습니다. "dirtbox"라는 별명을 가진 DRTBOX입니다. Digital Receiver Technology(Boeing의 자회사)에서 만든 이 장치는 휴대폰에 기지국처럼 보이며 "중간자 공격"을 수행하여 해당 휴대폰에서 등록 정보를 추출합니다.
당국은 가능한 한 많은 휴대전화 정보를 수집하기 위해 대도시 주변을 돌고 있었습니다.
"비행기에는 대형 통신 회사의 기지국을 모방하고 휴대전화가 고유한 정보를 보고하도록 속이는 장치가 장착되어 있습니다. 등록 정보입니다."
사람의 휴대전화 '신원'과 위치 정보를 식별하면 법 집행 기관에서 휴대전화를 가진 거의 모든 시민을 찾고 추적할 수 있습니다. 미국 시민 자유 연합(ACLU)은 주 및 지방 경찰에서 이러한 "스팅레이" 장치의 사용에 대해 공개적으로 사용 가능한 문서를 검토하고 장치가 현재 사용 중인 위치를 보여주는 지도를 게시했습니다.
기술이 법률이 따라갈 수 있는 것보다 빠르게 발전함에 따라 당국은 최대한 많은 데이터를 수집하기 위해 허점을 최대한 활용하고 있습니다. ACLU 조사 페이지에서 이러한 노력과 이를 은폐하려는 노력에 대해 자세히 알아볼 수 있습니다. 지도의 색상이 지정된 지역에 거주하는 경우 지역 또는 주 법 집행 기관에서 휴대폰 데이터와 위치를 수집했을 가능성이 있습니다.
중국 사이버 전쟁 해킹
당신 자신의 정부만이 당신을 염탐하고 있다고 생각한다면 다시 생각하십시오. 2014년 10월 말, Washington Post는 보안 연구팀이 중국 국내 및 국제 정책에 관한 정보를 수집하기 위해 서방 정부 기관을 표적으로 삼고 있는 "Axiom"이라는 정교한 중국 사이버 스파이 그룹을 식별했다고 발표했습니다.
워싱턴 포스트(Washington Post)가 발행되기 전인 10월 중순에 FBI는 실제로 미국 업계에 미국 기업과 정부 기관으로부터 민감한 독점 정보를 수집하는 캠페인을 실행하는 선진 중국 해커 그룹에 대해 경고했습니다.
FBI에 따르면 새로운 그룹은 인민해방군 부대 61398이라는 다른 정부 해킹 부대의 보안 전문가가 이전에 공개한 데 이어 두 번째 국가 후원 부대입니다. Axiom 그룹은 특히 산업 및 서방 국가의 경제적 이익.
여기서 이해해야 할 중요한 점은 독점 기밀이 잘 보호되는 대기업에서 일하는 경우 Axiom 그룹의 표적이 될 수 있다는 것입니다. 더 어렵고 고급 해킹 기술 중 하나인 Microsoft Windows 운영 체제의 "제로 데이 익스플로잇"으로 알려진 것을 배포합니다. 한 직원의 컴퓨터를 통해 회사 또는 정부 기관에 침투함으로써 그룹은 네트워크 또는 시스템 액세스에 대한 액세스를 시도하고 잠재적으로 민감하고 귀중한 산업 비밀에 대한 액세스를 얻을 수 있습니다.
귀하의 컴퓨터가 이러한 해커의 중요한 목표라고 생각하지 않습니까? 그것은이다. 따라서 기업 보안 그룹과 협력하고 보안 규칙과 정책을 진지하게 받아들이십시오.
비즈니스 컨퍼런스에서 산업 스파이 활동
당신의 회사는 당신을 올해의 산업 컨퍼런스에 보내기로 결정했습니다. CES나 다른 멋진 기술 컨퍼런스일 수도 있습니다. 여행을 위한 짐을 꾸릴 때 업무용 노트북, 회사에서 제공한 휴대폰, 그리고 직장에서 가장 중요한 파일이 들어 있는 메모리 스틱을 가져오는 것을 잊지 마십시오. 대부분의 사람들은 출장을 가거나 멋진 기술을 많이 볼 수 있다는 사실에 흥분하여 시장에서 자신의 회사의 경쟁 우위를 위험에 빠뜨릴 수 있다는 사실을 한 순간도 생각하지 않습니다.
어때요? 여행 중 회사 노트북, 휴대폰 및 데이터를 제대로 보안하지 않음으로써. 국제 첩보 단체는 여행이 회사 직원이 가장 취약할 때라는 것을 알고 있으므로 회의가 산업 정보 수집의 주요 대상입니다.
여행 중이거나 회의에 참석할 때 보안 취약점이 너무 많기 때문에 이러한 모든 사항을 염두에 두고 산업 스파이의 희생자가 되기 전에 자신을 보호하기 위해 적절한 조치를 취하는 것이 중요합니다.
- 안전하지 않은 호텔 네트워크를 통해 화상 회의를 개최하면 영리한 해커에게 기밀 정보가 전송될 수 있습니다.
- 호텔 객실에서 노트북이나 휴대폰을 도난당하면 에이전트에게 해당 장치에 저장된 독점 회사 정보를 제공할 수 있습니다.
- 휴대전화에 대한 정부의 감시로부터 보호하기 위한 팁 목록을 사용하십시오.
- 공개된 공공 장소에서 회사 노트북을 사용하면 스파이가 뒤에서 귀하의 활동을 관찰할 수 있습니다.
- 공공 장소에서 민감한 회사 문제에 대해 전화 통화를 하면 누구나 근처에 서 있기만 해도 그 대화를 엿들을 수 있습니다.
- 업계 회의에서 프레젠테이션을 하는 경우 사전에 해당 프레젠테이션을 적절하게 "스크러빙"하지 않으면 회사 기밀 정보가 유출될 수 있습니다.
2014년에 Carl Roper는 "영업 비밀 절도, 산업 스파이, 중국 위협"이라는 책을 저술했으며, 일부 중국 산업 스파이 활동은 실제로 회의에서 공개적으로 제공되는 프레젠테이션에서 기술 정보를 수집하는 데 초점을 맞추고 있다고 설명했습니다.
"합성 재료, 미사일, 엔지니어, 레이저, 컴퓨터, 해양 기술, 우주, 마이크로일렉트로닉스, 화학 공학, 레이더, 군비 및 광통신과 같은 주제 분야에 대한 회의는 이러한 유형의 회의에서 얻은 데이터는 프로젝트에 가장 중요한 기여를 할 것입니다."
공개 회의 프레젠테이션에서 제공된 정보가 간첩 요원에게 영업 비밀을 제공할 수 있는지 여부는 논쟁의 여지가 있지만, 제대로 정리되지 않은(또는 완전히 검열되지 않은) 프레젠테이션은 우연히 기업의 영업 비밀에 대한 매우 큰 단서를 드러낼 가능성이 매우 높습니다.
고맙게도 자신을 보호할 수 있는 방법이 있습니다. 회사에서 프레젠테이션을 하는 경우 항상 프레젠테이션을 회사의 커뮤니케이션 부서나 법무 부서에 전달하십시오. 일부 회사는 모든 외부 커뮤니케이션이 한 부서 또는 두 부서의 승인을 받도록 요구할 수도 있습니다. 이 작업을 수행하는 것을 잊지 마십시오. 그렇지 않으면 작업에 큰 손실을 줄 수 있습니다.
- 노트북 도난 경보 장치 또는 소프트웨어를 사용하여 노트북을 두고 온 곳에서 제거한 경우 근처에 있는 모든 사람에게 경고합니다.
- 랩톱을 잠그고 정보가 올바르게 암호화되었는지 확인하십시오. 이렇게 하면 노트북 도난으로 인한 첩보 활동의 위험이 크게 줄어듭니다.
- 메모리 스틱을 가져와야 하는 경우 암호로 보호하거나 Truecrypt와 같은 소프트웨어로 암호화해야 합니다.
- 모바일 잠금 화면 보안을 강화하십시오. Christian은 이를 위해 몇 가지 훌륭한 화면 잠금 팁을 제공했습니다.
- 아무도 서거나 앉을 수 없고 화면을 볼 수 없는 장소에서 노트북을 사용하십시오. 이것은 상식적인 것 같지만 너무 많은 사람들이 관심을 기울이지 않습니다.
Kihara는 최근에 불법 스파이로부터 자신을 보호하기 위해 사용할 수 있는 추가 팁과 보호 장치의 광범위한 목록을 제공했습니다. 읽을 가치가 있습니다.
주의하되 집착하지 마십시오
매일 감시당하는 모든 방식을 알고 있다고 해서 누가 내 말을 듣고 있는지, 이메일을 읽거나 위치를 추적하는지 끊임없이 걱정해야 하는 것은 아닙니다. 이것이 의미하는 바는 항상 주변 환경을 인식하고 실제로 민감하거나 매우 개인적이라고 생각하는 정보를 전송할 때 기술을 어떻게 사용하고 있는지 알아야 한다는 것입니다.
민감한 정보를 처리할 때 암호화된 리소스를 사용하거나 단순히 컴퓨터의 보안 환경을 대폭 강화하여 감시 시도를 피할 수 있는 방법은 많습니다. 정부의 시도도 포함됩니다.
하지만 모든 안전 장치를 마련했다면 걱정하지 마세요. 자신을 보호하기 위해 적절한 조치를 취했다는 사실을 알고 편안하게 인생을 사십시오.
Shutterstock을 통한 Duc Dao, Shutterstock을 통한 Matej Kastelic