스마트워치 해킹 방지: 건강과 보안을 함께 지키세요
스마트워치는 건강을 모니터링하고 유용한 데이터를 제공하는 데 도움이 될 수 있지만, 해커들에겐 유용한 침입 경로가 될 수도 있습니다. 또한 스마트워치와 연결된 헬스케어 앱이나 피트니스 앱에 저장된 개인 정보는 유출의 위험이 있어 특히 보안에 주의를 요합니다.
목차
목차
건강 데이터: 개인 정보의 금광
사용자의 데이터는 광고로 수익을 창출하는 기업에게 매우 중요한 자산입니다. 사용자에 대해 더 많이 알수록 더 효과적으로 광고를 할 수 있고, 광고를 통해 더 많은 수익을 올릴 수 있기 때문입니다. 또한 인공지능 기술 개발의 경쟁이 치열한 요즘, 기계 학습에 필요한 사용자 활동 내용과 언어 습관 관심사 등을 담고 있는 개인 정보 빅데이터의 가치는 그 어느 때보다도 높아지고 있습니다.
거대 자본의 기술 기업이 여러분의 사적인 데이터와 개인 정보를 수집하는 것을 어디까지 허용할 지 생각해보신 적 있으신가요? 개인 정보가 유출될 위험이 있는 웹사이트나 앱에 가입해 있지는 않으신가요?
개인의 신체 건강에 관한 데이터보다 더 사적인 정보가 있을까요? 우리가 일상에서 남기는 많은 디지털 발자국 중에서도 건강 데이터는 기술 기업에게 새로운 금광처럼 여겨지고 있습니다. 바이오 산업에 특히 유용하게 이용되는 개인 사용자의 건강 데이터는 크게 두 가지 방식으로 가치를 창출할 수 있습니다:
광고 타겟팅 방향 개선
타게팅 광고를 하는 기업이 사용자의 고유한 건강 상태를 추적할 수 있다면 사용자의 특정 요구에 맞는 약물과 치료법, 식이요법, 운동 등 관련 내용을 광고할 수 있겠지요. 이러한 1차적인 활용 뿐만 아니라 나아가 심박수, 수면 데이터 및 기타 정보를 사용하여 특정 날의 특정 사용자의 기분을 추측하고 그에 따라 광고를 할 수도 있습니다. 또한 러닝앱이나 자전거 앱을 스마트 워치와 연결 시켜 사용하는 경우, 사용자의 GPS 정보가 모두 기록에 남아 오프라인에서의 프라이버시도 침해당할 수 있습니다.
사용자의 기분에 민감한 추천 알고리즘
거대 소셜 미디어는 복잡한 추천 알고리즘을 사용하여 뉴스피드에 표시되는 내용을 결정합니다. 현재 이러한 시스템은 사용자의 이전 활동, 인구통계학적 데이터, 개인적 관심사 등에 의존하여 사용자에게 표시되는 내용을 결정합니다. 하지만 다양한 뉴스 기사와 소셜 게시물이 화면에 표시될 때 실시간으로 사용자의 맥박을 모니터링할 수 있다고 상상해 보세요.
미래 공상과학 영화에서나 볼 것 같은 내용이라고요? 아닙니다. 이미 많은 소셜미디어 사이트에서는 사용자가 피드를 스크롤하던 중 어떤 포스팅에 얼마나 오래 머무는지를 측정하여 개인의 기호를 추측하고 있습니다. 사용자의 무의식적인 행동 양식을 관찰하고 분석하는 것이지요.
어떻게 기업이 이러한 신체 정보나 무의식적인 행동까지 수집할 수 있을지 의문이 드신다고요? 그 해답은 바로 여러분이 일상에서 즐겨 사용하는 스마트 워치 또는 스마트 밴드일 수 있습니다.
대부분의 스마트워치는 사용자의 건강 데이터를 추적하여 매우 개인적인 사용자 정보의 새로운 흐름에 액세스할 수 있도록 만들어졌습니다. 스마트워치를 사용하는 대부분의 사람들은 자신의 건강, 수면 패턴, 심박수, 심지어 약물 복용에 대한 데이터를 기록할 수 있습니다. 기업은 이러한 정보를 통해 타겟 광고를 개선하고 사용자의 감정적, 심리 생리적 상태에 반응하도록 알고리즘을 변경할 수도 있습니다. 게다가 많은 명상 앱이나 운동 루틴 앱에서는 그 날의 감정까지 기록으로 남기도록 하고 있지요. 광고주나 사회공학적 수법을 사용하는 사기꾼에게는 이 얼마나 귀중한 정보인가요!
사이버 범죄의 위협이 날마다 증가하는 가운데 만에 하나 데이터가 유출되어 이런 사적인 정보가 기업이 아닌 악의적인 해커나 사기꾼의 손아귀에 들어간다고 상상해보세요.뉴스에 연일 큰 회사들의 데이터 유출 사고에 관한 소식이 들리고 있습니다. 이러한 가운데, 기록으로 남게 된 사용자의 건강 정보가 과연 안전할 지, 나도 모르는 사이로 어디로 유출된 것은 아닐지 알 수 없는 상황입니다.
스마트 기기의 스마트하지 않은 함정
온라인에서 다양한 스마트 기기를 찾을 수 있지만, 모든 스마트 기기가 평판이 좋고 데이터를 잘 관리한다는 의미는 아닙니다. 2019년 연구원들은 중국 기업 Thinkrace가 소유한 안전하지 않은 클라우드 플랫폼에서 어린이 추적에 사용되는 4,700만 대의 디바이스가 해킹 위험에 노출되어 있다는 사실을 발견했습니다.
2022년 3월에는 마이널스(My Nurse)라는 헬스 앱에서 데이터 유출 사건이 있었지요. 유출된 데이터에는 이름, 전화번호, 생년월일을 포함하여 환자의 인구 통계, 건강 및 재정 정보, 의료 기록, 진단, 치료, 실험실 테스트 결과, 처방전 및 건강 보험 정보까지 포함된 것으로 확인되어 큰 논란이 있었고 해당 회사는 문을 닫게 되었지요.
또한 해커는 스마트워치를 통해 여러분 자녀의 위치를 확인하고 자녀와 부모 간의 음성 메시지가 포함된 클라우드에 액세스할 수 있습니다. 자녀를 돌보는 데 도움이 될 것이라고 생각한 디바이스가 오히려 가족을 심각한 위험에 빠뜨릴 수 있는 것입니다. 해커가 자녀의 스마트워치로 메시지를 보내 부모가 집을 비웠을 때 문을 열도록 유도할 수 있습니다.
스마트워치, 베이비 카메라, GPS 트래커, 스마트 홈 시스템 등 모든 스마트 및 IoT 디바이스에는 민감한 정보가 담겨 있어 해킹될 경우 심각한 결과를 초래할 수 있습니다. 연구자들은 많은 제조업체가 공식적인 개인정보 보호정책이 없으며 보안을 강화하는 것을 잊어버리는 경우가 많다고 주장합니다.
스마트워치 및 헬스케어 앱에서 개인 정보를 보호하는 방법
1. 브랜드 선택에 신중하기
잘 알려지지 않은 제조업체의 스마트 기기를 구매하지 마세요. 회사, 개인정보 보호정책, 평판을 철저히 조사하세요. 스마트워치 해킹이나 데이터 유출과 같은 보안 사고에 연루된 적이 있거나 불투명해 보인다면 어떤 대가를 치르더라도 피하세요.
2. 강력한 비밀번호 사용
안타깝게도 많은 사용자가 순식간에 해독될 수 있는 기본 비밀번호를 고수하거나 123456과 같은 일반적인 비밀번호를 실제로 얼마나 취약한지 이해하지 못한 채 사용하고 있습니다. 비밀번호에 특수 문자, 숫자, 대문자 및 소문자를 사용하고 정기적으로 변경하는 것이 좋습니다.
3. 다단계 인증 사용
비밀번호는 첫 번째 단추에 불과합니다. 2단계 인증이라는 두 번째 단추를 잠그세요. 2단계 인증은 계정에 추가적인 보안 계층을 쌓아줍니다. 2단계 인증을 활성화하면 로그인할 때 SMS 또는 인증 앱으로 전송된 보안 코드를 입력하도록 요청합니다. 이렇게 하면 비밀번호가 노출되더라도 해커가 계정에 액세스할 수 없습니다.
4. 디바이스 업데이트
개발자가 디바이스를 업데이트하는 이유는 알려진 버그를 수정하고, 새로운 기능을 추가하고, 보안을 개선하기 위해서입니다. 업데이트를 미루고 싶을 수도 있지만, 이렇게 지연되면 장기적으로 훨씬 더 많은 비용이 발생할 수 있습니다. 해커는 항상 현재 버전에 있는 결함을 찾고 있습니다. 가장 안전한 버전은 항상 최신 버전이라는 개발자들의 조언을 잊지 마세요.
5. 보안에 대한 교육 일상화
사이버 공격에 가장 취약한 집단인 노인 또는 어린이 사용자에게 사이버 보안 위험에 대해 교육하고 보안에 좋은 습관에 익숙해지도록 돕는 것이 필요합니다. 스마트 추적 장치의 혜택을 누리는 것도 중요하지만, 그와 함께 온라인 일상에서 자신을 보호하는 방법을 이해하는 것도 중요합니다.
6. VPN에 가입하기
가상 사설망(VPN)은 사용자의 트래픽을 암호화하고 IP 주소를 마스킹하여 온라인 개인 정보 보호를 향상시킵니다. VPN을 사용하면 브라우징 데이터가 암호화되므로 인터넷 서비스 제공자(ISP)조차도 사용자가 방문하는 웹 사이트를 볼 수 없습니다. 휴대폰, 노트북, 태블릿 또는 라우터에 NordVPN 앱을 설치하면 개인 정보 보호 및 보안을 강화할 수 있지요. 스마트워치가 연결된 모바일 디바이스에 VPN 연결을 항상 활성화 해두세요. 하나의 NordVPN 계정으로 최대 10대의 서로 다른 장치를 보호할 수 있습니다.