.png)
|
코로나19 사태가 장기화되면서 이를 악용한 사이버 공격도 끊이지 않고 있다. 광고성 문자메시지로 시작한 사이버 공격은 코로나19 관련 각종 정보를 위장한 악성코드로 진화된 형태를 보이고 있다. 특히 최근에는 마스크 관련 정보 문서로 위장한 악성 문서가 유포되고 있으며, 원격수업 파일 다운로드를 위장한 피싱사이트도 발견되고 있다.
이런 상황에서 사람의 귀에 들리지 않는 초음파를 이용한 새로운 해킹 수법도 등장해 각별한 주의가 요구된다. 기술의 발전으로 손가락을 움직이지 않고도 애플의 `시리`, 삼성전자의 `빅스비` 등 인공지능(AI) 음성 비서를 통해 스마트 기기를 활용할 수 있게 됐다. 신종 해킹 수업인 `서핑어택(Surfing Attack)은 고주파의 음파 `초음파`로 이러한 음성 비서를 조종해 스마트 기기의 다양한 기능을 실행시킨다.
서핑어택에 당하면 사용자도 모르는 사이 개인 정보가 유출될 수 있다. 초음파를 음성 명령으로 인식한 음성 비서가 중요 정보의 사진을 촬영하거나 다른 이에게 전화를 걸고 스마트폰에 설치된 어플을 활성화하는 등 금융사기 위험도 피할 수 없다. 상당히 먼 거리에서도 유도 초음파를 전송해 스마트 기기의 음성 비서와 수차례 정보를 주고받을 수 있으며, 이 초음파는 책상처럼 두께가 있는 물체도 통과할 수 있다고 알려졌다.
SK인포섹은 4월호 뉴스레터를 통해 서핑어택 수법을 소개하면서 “기존에는 누군가 물리적으로 심은 악성코드를 접해야만 해킹의 위협에 노출됐다면, 서핑어택은 소리를 이용한 원격 조정 해킹이라는 점에서 위험성이 대단히 높다”며 “편리함을 누리는 만큼 다가올 보안 위협에도 대응해야 한다”고 강조했다.
서핑어택을 막기 위해서는 음성인식 기능을 끄고 잠금 해제를 해야 한다는 조언이다. 사용자가 스마트 기기를 사용할 경우에만 음성 비서 서비스를 작동하도록 설정을 바꾸는 것이 서핑어택을 미연에 방지하는 예방책이 될 수 있다.
|
![내 마당인 줄 알았는데…결국 남의 땅 된 이유[판례방]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/05/PS26051600318t.jpg)
![장관까지 나선 '삼성 총파업'…韓 노사관계 골든타임[노동TALK]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/05/PS26051600079t.jpg)
