시험지 유출, 게임회사 정보 유출…화면 캡처를 막아야 한다

최근 한 고등학교에서 발생한 시험지 유출 사건. 그 방식이 아주 기상천외하고 치밀한 방법이라, 파수에서도 주목하지 않을 수가 없었습니다.

2명의 고등학생들이 교사용 노트북에 악성코드를 심어, 자동으로 화면 캡처가 되는 방식의 해킹 시도를 했다니… 이제 이러한 정보 유출 방식은 전문 해커 집단이 아니어도 가능한 수준이 된 것 같습니다. (아…파수의 화면 보안이 적용돼 있었더라면…..!!)

 

 

이정선 광주시 교육감은 이번 사건에 대해 강력하게 입장 표명을 했습니다. 교직원의 노트북 및 PC에 화면 촬영과 캡처를 막을 수 있는 시스템을 도입하고, 인터넷 기반 시설에 대해서도 재점검 계획을 세우겠다고 말이죠. 아마 이번 사건은 국내 여러 교육기관에 적지 않은 파장을 일으킬 것으로 예상됩니다. 전국에 있는 교직원 노트북, PC 등이 정보 유출 위협에 무방비 상태로 노출돼 있다는 게 적나라하게 밝혀졌기 때문입니다.

올해 한 가지 사건이 또 있었습니다. 한 게임회사에서 발생한 정보 유출 사건인데요. 재택 근무 중인 신규 직원이 업무용 기기를 집에 방문한 지인에게 공유했고, 이 과정에서 화면 촬영 등을 통해 사내 중요 정보가 단체 커뮤니티에 유출된 겁니다.

유출된 정보에는 미공개 정보 등 게임 관련해서 유출돼서는 안 되는 민감한 내용들이 담겨 있었고, 이에 게임회사 측은 해당 직원과 지인의 계정을 정지시켰습니다. 유출된 내용들은 예정보다 앞 당겨서 미리 공개할 수 밖에 없었고요. 해당 직원은 결국 해고 조치됐습니다.

 

 

앞에 두 사건에서 공통적으로 주목해야 할 점이 있습니다. 바로 화면을 통한 정보 유출이라는 점입니다.

시험지 유출 사건의 경우, 지속적으로 화면 캡처를 시도하는 악성코드로 인해 중요한 정보가 유출됐고 게임회사의 유출 사건 역시도, 재택 근무 환경에서 화면 촬영을 통해 미공개 정보들이 유출됐습니다. 지금까지 문서 보안을 중심으로 진행해왔던 기존의 보안 체계에 ‘화면’이라는 새로운 사각지대의 영역이 등장한 것입니다.

 

 

특히 이제는 더 이상 사무실이라는 하나의 특정 공간에서만 근무하는 형태가 아니기 때문에, 하이브리드 워크플레이스에서의 화면 보안은 더욱 중요해졌습니다. 재택, 원격 등 비대면 업무 시에 자주 활용하는 VPN이나 VDI 환경에서 프린트 스크린이나 화면 캡처 프로그램들을 막는 건 이제 필수가 된 것이죠.

또한, 모바일을 통해 업무를 진행하는 것 역시도 이제 보편화됐기 때문에 모바일 화면에 대한 보안도 반드시 대비가 필요합니다. 스크린 워터마크를 통해 촬영을 제어하거나, 모바일 애플리케이션 캡처 방지 기능을 통해 화면 유출을 막을 수 있습니다.

 

 

화면 보안이 적용돼야 하는 곳은 사실 더 있습니다. 각 기관 및 기업들이 조직을 운영하기 위해서 사용하는 ERP시스템에도 중요한 정보들이 많은데요. 재무, 회계, 인사 정보들도 반드시 보호가 필요한 민감 정보들입니다. 하지만 현실은 어떤가요?

여전히 관련 문서들만 보호하고 있는 경우가 대부분입니다. 이제는 ERP 시스템 자체 화면에 대한 보호 조치도 반드시 병행해야 합니다.

웹 화면도 마찬가지입니다. 팬데믹 이후 웹 기반 비즈니스들이 굉장히 활발해지고 있는데, 웹 페이지 내 콘텐츠를 보호하는 일도 중요합니다. 단순히 직접적인 복사/붙여넣기만 제어하는 것이 아니라, 소스 보기 및 저장 등을 통한 정보 유출에도 철저한 대비가 이뤄져야 합니다.

 

 

이번 포스팅에서는 최근에 발생한 ‘화면 캡처’ 기반의 정보 유출 사건들을 토대로 보안 사각지대로 떠오르고 있는 화면 보안에 대한 이야기를 말씀 드려봤습니다.

혹시 우리 조직의 보안 체계가 문서 보호 중심으로만 이뤄져 있다면, 반드시 점검해 보셔야 합니다. 지금도 어디선가 화면을 직접 촬영하거나, 다양한 캡처 프로그램들을 활용한 화면 유출 시도가 일어나고 있을지 모르니까요.

화면 캡처 정말 쉽다고 생각하시죠? 막는 방법도 쉽습니다. 파수와 함께라면요!

 

https://mkt.fasoo.com/screen/

빈틈없는 보안의 필수 요소, 화면 보안