Author name: Govindraj Basatwar

해커들은 스타트업이 운영하는 앱 서비스를 눈여겨봅니다. 상대적으로 보안 조치가 약하면서, 서비스 제공을 위해 회원들의 개인 정보 등 돈이 되는 데이터를 많이 보유하고 있기 때문입니다. 또한 해킹 자체를 과시하는 이들도 서비스가 막 론칭된 앱을 타깃으로 불법을 저지르기도 합니다. 이는 통계 수치로도 나타납니다. 한국인터넷진흥원(KISA) 자료에 따르면 2023년 사이버 공격으로 피해를 본 기업 가운데 92%가 중소기업이었다고 합니다.

사이버 보안의 위협은 날로 심각해지고 있는 반면, 사이버 공격에 대응할 수 있는 보안 전담 인력은 부족한 것이 현실입니다. 한국정보보호산업협회가 발간한 ‘2023 정보보호 실태조사’에 따르면, 기업체의 31.5%가 정보보호 조직을 보유하고 있다고 합니다. 2022년 대비 8.8% 감소한 수치로, 대부분 겸임 조직(26.1%)인 것으로 나타났습니다. IT 인력이나 사무직 직원이 부가적으로 정보보호 업무를 맡고 있는 것이 현실입니다.

전 세계 인터넷 트래픽의 절반이 봇에서 비롯된 것이라는 분석*이 나오듯이 게임 산업 에서도 악성 봇 트래픽이 58% 이상이 차지한다고 합니다. 매크로 봇은 공정한 플레이 환경을 해치는 주요 요인이며, 게임 개발사 등에서도 매크로 봇 남용에 맞서 대응합니다. 정교한 탐지 시스템을 구현해 봇 사용을 식별 및 차단하는 등 지속 노력해오고 있습니다.

디지털 헬스케어는 의료 서비스 분야에 디지털 기술을 접목해 개인 건강 및 질환을 관리하는 산업의 영역을 말합니다. 특히 코로나19 팬데믹 상황으로 비대면 서비스가 활성화되고, 헬스케어 산업의 디지털 트랜스포메이션이 촉진되었습니다. 산업의 성장과 함께 떠오르고 있는 우려점이 바로 ‘개인정보 보호 문제’입니다. 개인의 건강 정보 등 민감한 데이터는 앱 클라이언트를 통해 입력되고, 서버 DB로 전송 및 저장되고, 이 과정에서 이를 노리는 해커들로 인해 데이터가 유출될 가능성이 있습니다. 그렇기에 디지털 헬스케어 서비스의 데이터 보안이 매우 중요합니다. 한국인터넷진흥원(KISA)는 디지털 헬스케어 서비스 제공자를 위한 보안 모델 가이드를 발간했습니다. 이번 포스팅에서는 KISA의 가이드라인 내용 중 ‘개인 건강 관리’ 그룹에 속하는 디지털 헬스케어 서비스의 보안 위협 사항과 대응 방안에 대해 이야기합니다. 만성질환 관리, 임신 상황 관리, 웨어러블 기기와 스마트폰 앱과 연동되는 생활 및 건강 습관 관리 등 모바일 헬스케어 앱 서비스를 제공하는 업체라면 꼭 알아야하는 데이터, 클라이언트 보안의 핵심 정보입니다.

무료와이파이를 사용하는 이유는 매우 다양합니다. 특히 소셜미디어, 메신저, 그리고 금융 앱 사용 등의 이유가 많습니다.
많이 활용하는 모바일 앱은 공통적으로 아이디와 비밀번호와 같은 로그인 정보, 개인정보, 은행 정보 등을 이용합니다. 이러한 개인정보는 해커들에게 좋은 먹잇감이며 보안이 적용되지 않은 무료 와이파이를 활용하여 해킹을 시도할 수 있습니다. 무료 와이파이를 통해 발생할 수 있는 해킹은 다음과 같습니다.