[보안강의안] 만약 당신의 지메일계정의 비밀번호을 누군가 알고 있다면[가상시나리오]

[보안강의안] 만약 당신의 지메일계정의 비밀번호을 누군가 알고 있다면[가상시나리오]

지인중에 나의 메일 비밀번호을 친구들이 알고 있다고 말한다. 그에게 왜 그에게 비밀번호을 알려주었는지 물어니 하는말이 간혹 내게 날라오는 메일속 첨부파일이나 정보들에 대해 알지 못해 물어야 할 때 친구에게 비밀번호을 알려주면 자세히 답해 주기 때문이라고 말한다.

지인의 친구가 좋은 사람이거나 지인에 대해 모든 것을 알고 있는 경우라도 누군가에게 비밀번호을 알려준다는 것이 스마트시대에 얼마나 위험한 일이 일어날 수 있는지에 대해 모르고 한 일일 수 있다. 만약 누군가가 당신의 지메일 비밀번호을 알고 있다면 무슨 일이 일어날 수 있는지를 가상시나리오을 통해 확인해 보고자 한다.

1. 당신의 메일들을 훔쳐볼 수 있다.

나에게 날로오는 메일은 별로 중요하지 않는다고 할 수 있겠지만 만약 그속에 은행업무와 재무와 관련된 메일이 있다면 다시금 고민해 보아야 한다. 간혹 이런 분들이 있다 누군가 메일을 열면 알 수 있으니까 뭐가 문제냐고 할 수 있지만 메일에는 메일을 열어보고도 미확인 메일처럼 표시할 수 있는 기능이 있다는 사실이다. 특히 사용하지 않는 폰에 누군가의 이메일을 셋팅해 놓기만 한다면 일일이 웹으로 접속하지 않고도 남의 메일을 훔쳐볼 수 있다. 그러므로 반드시 자신의 이메일의 비밀번호는 남에게 알려주거나 하지 말아야한다. 만약 남에게 알려주었다면 반드시 변경해 주어야 할 것이다. 이러한 문제점은 지메일뿐만 아니라 타사 메일도 마찬가지이므로 지메일에만 한정시킬 수 없다. 그러므로 꼭 당부시키고 싶은 일은 비밀번호는 자신을 지키는 가장중요한 도구이다. 이를 위해 구글에서는 구글OTP을 통해 메일에서부터 구글이 제공하는 다양한 서비스들을 일회용 비밀번호 앱을 통해 아이디와 비밀번호가 유출되었더라도 자신의 스마트폰에 설치된 구글otp을 통해서만이 메일을 확인할 수 있도록 지원하고 있다.

2. 당신의 인맥을 엿 볼 수 있다.

인생의 승패는 인맥에 달려있다고 말한다. 그런데 그런 인맥에 있어서 가장 중요한 것은 주소록이다. 주소록속의 인맥정보을 쉽게 열람하고 별도로 저장할 수 있다는 점이다.

구글에 저장된 주소록은 카카오톡, 네이버밴드, 구글행아웃과 같은 서비스와 연결되어 있어 친구맺기등이 이루어지기 때문에 주소록과 SNS을 찾아 개인의 일상과 이야기를 찾아 추적할 수 있다.

3. 당신의 일정을 확인한다.

스마트폰으로 일정을 관리하지 않는 분들이라면 모르겠지만 스마트폰을 통해 일정을 체크하고 등록하여 자신의 비서처럼 활용하는 이라면 당신이 누구를 만나고 누구와 얼마나 같이 있었는지를 확인할 수 있다. 물론 일정은 등록해 놓았지만 만날 수 없는 경우도 발생하지만 일정을 등록하였다면 등록된 일정속에 누군가와 얼마나 시간을 보냈으며 어떤 내용의 미팅을 했는지를 알 수 있다는 점이다. 이외에도 해야할일등을 활용하는 이들도 있기 때문에 지메일의 비밀번호을 누군가에게 알려준다는 것은 나의 라이프전체을 공개하는것과 같다.

만약 내의 스마트폰의 지메일 계정과 비밀번호을 정확히 모르고 있다면 더욱 심각하다. 특정한 앱을 설치하면 나의 통화목록이 구글캘린더에 저장할 수 있다는 점과 간과해서는 안된다.

4. 나의 동선을 확인한다.

스마트폰을 들고 다니면서 인터넷을 하거나 위치정보을 확인할 경우 지메일에서 당신의 동선을 구글맵에 저장된다는 사실을 알고 있는 분들이 적다.  KBS방송에서 간혹 이런 내용이 나오지만 자세한 내용을 확인할 수 있는 경로에 대해 말해주지 않기 때문에 일반인들이나 기기치들에게는 남의 일처럼 보인다. 그러나 중요한 것은 스마트폰을 사용하는 동안 나의 위치가 자신의 개인정보안에 저장되고 있다는 사실을 잊지 말아야 한다. 그렇기 때문에 누군가가 나의 비밀번호을 알고있다면 나의 어제, 오늘의 동선뿐만 아니라 스마트폰을 구입한 날로부터 사용하여 지금까지의 이동 동선이 저장되어 있다는 사실을 기억해야 할 것이다.

5. 당신의 웹서핑 정보(검색내역)들이 저장되어 있다.

내가 스마트폰으로 검색한 내용은 나밖에 모른다고 생각하면 착각이다. 내가 들고 있는 스마트폰을 누군가에게도 주지 않았기 때문에 내가 스마트폰으로 검색하는 것은 아무도 모른다고 착각한다. 그러나 중요한 것은 나의 폰이지만 나의 비밀번호을 아는 누군가에 의해 해킹당할 수 있다는 사실이다. 

6. 원격으로 내폰에 프로그램을 설치한다.

누군가가 나의 비밀번호만 알면 원격으로 프로그램을 설치할 수 있다. 물론 스마트폰을 구입한 후부터 지금까지, 그리고 예전에 사용하였던 앱들까지 무슨 앱을 설치하여 사용했는지에 대해 알 수 있다.  정말 무섭지 않는가? 누군가 악의적으로 악성앱을 심는다면 우리의 상상을 초월하는 일들이 발생할 수 있다는 사실도 기억해야 한다. 여기서 악성앱을 설치할 경우 나의 목소리을 전송하거나 대화내용을 전송할 수 있다. 물론 위치추적도 실시간으로 가능하다.

7. 나의 통화목록과 문자목록등을 지메일과 엑셀파일에 저장된다.

이 부분은 지메일사용자가 자신의 이메일과 비밀번호을 모르고 있다는 전제에서 누군가의 악의적인 행동을 통해 특정 애플리케이션을 설치한 경우에 발생한다. 이글을 적으면서 가장 고민한 부분이 이 부분이다. 왜냐하면 누군가로부터 문자나 전화가 오면 웹에서 바로 알 수 있다는 점과 통화내역들이 엑셀파일로 저장되어 보관할 수 있다는 점이다.

나의 경우 나의 정보들을 빅데이터화하여 분석하여 나의 삶의 패턴이나 정보교류에 대한 분석을 위해 특정한 앱과 서비스들을 설치하여 사용하고 있다. 그러나 누군가에 의해 악용된다면 정말 무서운 도구가 아닐 수 없다. 그렇기 때문에 그 결과값만 공개하고 관련정보는 알려주지 않기로 결정했다.

지메일에서 문자와 전화알림을 제공한다. 문자가 오면 지메일에서 확인할 수 있으며 통화내역도 확인할 수 있다.

엑셀파일(구글스프레드시트)에 자동으로 저장되어 통화내역을 백업할 수 있다. 몇가지 함수만 사용하면 통화분석과 인맥관리에 효과적으로 대처할 수 있다.  이러한 설정을 통해 스마트폰을 분실하더라도 통화내역을 복사하기 위해 통신사에 달려가지 않아도 되었다.

지메일아이디와 패스워드에 대해 많은 유저들이 쉽게 생각하고 있다. 만약 위와 같은 일들이 누군가에 의해 악용된다면 상상을 초월한 일들이 일어날 수 있다. 최근 개인정보유출로 인해 고민하는 이들이 많다.  개인정보유출로 인해 자신의 개인정보들이 유출되어 물질적인 피해을 당하는 일들이 많은데 이런 일들은 은행이나 관련 업체에서 적절한 보안을 준비해야 하지만 지메일의 비밀번호관리는 오직 개인사용자들이 해야 할 일이다.

지금 안드로이드계열의 스마트폰을 사용하고 있다면 지메일의 비밀번호을 철저히 관리하고 운영하는 것이 무엇보다도 중요하다. 특히 스마트폰으로 폰뱅킹을 하고 있다면 더욱더 철저한 비밀번호관리가 필요할것으로 보인다.

참조로 2월23일 오후2시부터 개인의 개인정보와 돈은 안전한가라는 주제로 저와 2분의 강사와 함께 세미나를 개최합니다. 회비는 무료이지만 선착순 50명에 한해 모집하여 강의를 합니다. 위의 포스트외에 보안전문가들의 강의와 구글을 통한 기업보안에 대해서도 강의가 진행되오니 관심있는 분들의 참석과 관심을 부탁드립니다. 사전등록을 원하는 분들은 http://citi.or.kr 홈페이지의 공지사항을 통해 등록할 수 있으며 자세한 내용도 확인할 수 있습니다.

등록하러가기 : http://www.citi.or.kr/board/view.do?iboardgroupseq=10&iboardmanagerseq=11&iboardseq=1788&irefamily=1718&ireseq=0