규정 어기고 문건 스캔, 중대 기밀 루설 초래

디지털 시대에 스캔류 소프트웨어는 고효률적인 문자 식별과 사진문자 전환 기능으로 사무와 생활 장면의 빠르고 편리한 조수가 되여 우리에게 많은 편리를 가져다주고 있다. 그러나 일상적인 사용에서 개별적인 인원들의 비밀 유지 의식이 부족하고 위험 감지 능력이 부족함으로 인해 이런 조수들을 국가비밀을 루설하고  비밀 방어선을 돌파하는 ‘추진자’로 만들기도 한다.

최근 모 기관의 사업일군은 편리를 탐내여 규정을 어기고 인터넷 스캔 소프트웨어를 사용하여 비밀 관련 회의 기요를 스캔했는데 이 문건이 자동적으로 인터넷 디스크에 백업되도록 했다. 그러나 그의 인터넷 계정 비밀번호가 폭력적으로 해독되였고 공격자는 이 사업일군이 3년 동안 스캔한 127건의 기밀 관련 서류를 획득하게 되였을뿐더러 류출된 문건이 해외 소셜미디어를 통해 전파되는 바람에 중대한 기밀 루설 사건을 초래하여 우리의 국가 안보에 현실적인 위협을 조성했다.

잠재적 위험에 주의해야

―전송 경로에 보안이 설정되지 않았다. 현재 시중에 나와있는 대부분의 스캔 소프트웨어와 프로그람은 개발사가  제공하는 클라우드 데이터베이스를 기반으로 사용자가 제공한 파일을 식별하고 분석한다. 이것은 또한 스캔 소프트웨어의 실행, 처리 및 피드백의 여러 단계에서 파일 내용이 수차례 인터넷에서 전달된다는 것을 의미하는데 만약 부주의로 기밀 관련 민감한 내용을 스캔하여 업로드하면 불법분자들이 개인의 프라이버시, 심지어 국가의 비밀까지도 훔치는 데 틈탈 수 있는 기회를 제공하게 된다.

―권한 요구가 일반적이지 않다. 개별적인 스캔 소프트웨어는 설치 시 마이크, 주소록, 사진첩, 문자 메시지 기록 등 정상적인 스캔 요구 사항을 초과하는 권한을 신청한다. 일단 사용자가 쉽게 권한을 부여하면 소프트웨어는 설비내의 각종 정보를 얻을 수 있으며 설비에 저장된 신분 정보, 계좌 데이터 등 중요한 정보 데이터마저 절취될 수 있다.

―클라우드 스토리지(云端存储)에 취약점이 있다. 많은 스캔 소프트웨어가 클라우드 스토리지 기능을 제공하는데 클라우드 스토리지의 보안은 주로 암호화 기술, 액세스 제어 및 써비스업체의 보안 조치에 달려있다. 그러나 실제 응용에서 이러한 기술 수단은 절대적인 보완에 도달하기 어렵다. 일단 계정이 해독되거나 써비스업체 자체에 시스템 취약점이 존재하거나 해외 스파이 정보기관의 공격을 받으면 클라우드에 저장된 정보는 류출되거나 악용될 수 있다.

―맬웨어(恶意软件)가 교묘하게 위장돼있다. 일부 비공식 앱 마켓이나 웹사이트에 스캔 소프트웨어로 위장된 개별 악성 프로그람이 존재하는데 사용자가 다운로드하여 설치하면 장치 백그라운드에서 조용히 실행되여 장치내의 정보 데이터를 자동으로 스캔하고 훔치는 사례도 있다.

경계심  높이고  방어선 구축해야

국가안전에는 사소한 일이 없고 비밀 유지에는 ‘국외자’가 없다. 광범한 인민대중, 특히 비밀 관련 일터의 사업일군들은 안전의식을 확실하게 제고하고 소프트웨어 응용 사용 행위를 자각적으로 규범화하며 정보 안전 방호를 잘해야 한다.

―비밀 유지 규정을 엄격히 리행해야 한다. 시시각각 ‘비밀과 관련되는 것은 인터넷에 접속하지 않고 인터넷에 접속하는 자료는 비밀에 관련되지 말아야 한다.’는 것을 명기하고 그 어떤 인터넷 경로를 통해서든 비밀 관련 자료를 전송, 보존 또는 처리하는 것을 엄금해야 한다. 네트워크 스캔 소프트웨어를 사용하여 기밀 관련 정보를 스캔하여 식별하는 것을 엄금하며 업무에 편리하다는 리유로 기밀 관련 파일을 온라인에 저장하면 안된다.

―스캔 소프트웨어를 신중하게 선택해야 한다. 가능한 한 공식 앱 스토어에서 보안 인증을 받은 스캔 소프트웨어를 다운로드하여 맬웨어 다운로드 위험을 줄여야 한다. 다운로드하기 전에 소프트웨어의 사용자 평가와 개발자 정보를 보고 신뢰도와 안전성을 료해해야 한다.

―소프트웨어 권한을 엄격히 통제해야 한다. 스캔 소프트웨어를 설치할 때 소프트웨어가 신청한 권한 목록을 자세히 보아야 한다. 소프트웨어 실행에 필요한 권한만 부여하고 애플리케이션 민감성 및 범위 초과 권한 요청을 경계하며 설치된 소프트웨어의 권한 설정을 정기적으로 확인하고 과도하게 부여된 소프트웨어 사용 권한을 즉시 닫아야 한다.

―데이터 스토리지 안전을 강화해야 한다. 써비스 업체가 제공하는 사진, 주소록 등 정보를 클라우드에 자동으로 백업하는 기능을 신중하게 선택해야 한다. 데이터를 클라우드에 저장하기 전에 전문 소프트웨어를 통해 데이터를 암호화하거나 클라우드에 내장된 암호화 기능을 사용하여 파일을 업로드할 때 직접 암호화 옵션을 선택해야 한다. 공유가 필요한 파일의 경우 공유전에 코드 추출(提取码) 기능을 활성화하고 나머지 작업 권한을 닫아 과도한 공유로 인한 데이터 류출을 방지해야 한다.

스캔 소프트웨어의 기밀 루설 위험은 만만치 않다. 우리는 반드시 두 눈을 똑바로 뜨고 경각성을 높여 스캔 소프트웨어 배후에 숨어있는 비밀 루설 위험을 시시각각 방비하고 정보 안전을 엄격히 보호해야 한다. 총성이 없는 이 정보 보안 전쟁에서 모든 사람이 방어선인바 우리는 손에 손잡고 함께 국가와 개인의 정보 안전을 수호하고 스캔 소프트웨어가 기밀을 루설하는 ‘하수인’이 되지 않도록 해야 한다.

/인민넷

编辑：