출근길 지하철에서 스마트폰으로 계좌이체를 하고, 카페에서 노트북으로 업무를 보는 건 이제 너무나 자연스러운 일상입니다. 하지만 바로 이 순간, 여러분의 소중한 개인정보가 낯선 누군가의 눈에 고스란히 노출되고 있다는 사실, 알고 계셨나요?
2024년 한국인터넷진흥원(KISA) 통계에 따르면 침해사고 신고 건수가 전년 대비 48% 급증했고, 특히 공공장소에서의 개인정보 유출 사고가 크게 늘어났습니다. 이 중에서도 ‘어깨너머 해킹’은 고도의 기술 없이도 누구나 시도할 수 있어 더욱 위험합니다.
어깨너머 해킹, 정확히 뭘까요?
어깨너머 해킹(Shoulder Surfing)은 타인의 화면이나 키보드 입력을 몰래 훔쳐보는 사회공학적 해킹 기법입니다. 특별한 해킹 기술이 필요 없다는 점에서 누구나 가해자가 될 수 있고, 동시에 누구나 피해자가 될 수 있죠.
ATM에서 비밀번호를 입력할 때, 지하철에서 모바일뱅킹 앱을 사용할 때, 카페에서 신용카드 정보를 입력할 때… 우리는 생각보다 훨씬 많은 순간에 개인정보를 노출하고 있습니다.
Table of Contents
2025년, 더욱 교묘해진 공공장소 해킹 수법
지하철에서의 위험
출퇴근 시간 만원 지하철은 어깨너머 해킹의 천국입니다. 좁은 공간에 사람들이 빽빽이 들어차 있어 옆 사람의 화면을 보는 것이 자연스럽기 때문이죠. 최근에는 단순히 눈으로 보는 것을 넘어 몰래 스마트폰으로 촬영하는 수법까지 등장했습니다.
한 통신사 직원은 “지하철에서 모바일뱅킹 앱의 계좌번호와 비밀번호가 노출돼 피해를 본 사례가 실제로 접수됐다”며 “특히 출퇴근 시간대 사고가 집중된다”고 전했습니다.
카페·공항에서의 함정
카페나 공항 같은 공간은 더욱 위험합니다. 공공 와이파이의 보안 취약성에 더해, 어깨너머 해킹까지 동시에 일어날 수 있기 때문입니다.
2021년 서울의 한 스타벅스 매장에서는 가짜 와이파이를 개설한 해커가 고객들의 로그인 정보를 유출하는 사건이 발생했습니다. 2018년 영국 런던 킹스크로스 역에서도 ‘Free_Public_WiFi’라는 가짜 와이파이를 통해 수백 명의 개인정보가 유출됐죠.
택시 안에서도 안전하지 않다
택시 뒷좌석에서 업무 메일을 확인하거나 중요한 문서를 검토하는 분들 많으시죠? 하지만 백미러나 룸미러를 통해 기사님이 의도치 않게(혹은 의도적으로) 화면을 볼 수 있습니다. 특히 밤 시간대에는 화면 밝기가 더욱 눈에 띄어 위험도가 높아집니다.
실제 피해 사례로 보는 심각성
사례 1: 모바일뱅킹 비밀번호 유출
직장인 A씨는 출근길 지하철에서 모바일뱅킹으로 월세를 이체하던 중, 뒤에 있던 누군가가 비밀번호를 기억해 계좌에서 돈을 인출하는 피해를 입었습니다. 범인은 A씨가 하차할 때 뒤따라 내려 추가 정보를 수집했던 것으로 밝혀졌습니다.
사례 2: 업무 기밀 유출
한 중견기업 직원 B씨는 카페에서 노트북으로 업무를 보던 중, 뒤편에 앉은 사람이 기밀 자료를 스마트폰으로 촬영하는 장면을 목격했습니다. 이후 회사는 경쟁사에 신제품 정보가 유출되는 심각한 피해를 입었죠.
어깨너머 해킹을 막는 5가지 핵심 방법
1. 프라이버시 필름(Privacy Filter) 활용
스마트폰이나 노트북 화면에 프라이버시 필름을 부착하면 정면에서만 화면이 보이고, 좌우 30도 이상 각도에서는 화면이 까맣게 보입니다. 3M 같은 전문 브랜드부터 국내 브랜드까지 다양한 제품이 나와 있어 선택의 폭도 넓습니다.
프라이버시 필름 선택 팁:
- 스마트폰용: 강화유리 타입이 내구성 좋음
- 노트북용: 착탈식 제품이 편리함
- 각도별 차단 범위 확인 필수 (일반적으로 60도 차단)
2. 화면 밝기 조절과 위치 선택
공공장소에서는 화면 밝기를 낮춰 멀리서 잘 보이지 않게 하고, 가능하면 벽이나 코너 자리를 선택하세요. 특히 카페에서는 입구 쪽보다 안쪽 자리가, 창가보다는 벽 쪽 자리가 안전합니다.
공간별 안전 좌석 가이드:
- 카페: 벽을 등지고 앉기, 창가는 피하기
- 지하철: 맨 앞이나 맨 뒤 좌석, 구석 자리 선호
- 도서관: 벽면 좌석이나 칸막이가 있는 자리
3. 민감한 작업은 공공장소에서 피하기
모바일뱅킹, 온라인쇼핑, 업무용 기밀문서 작업은 가능한 한 집이나 사무실 같은 안전한 공간에서 하는 것이 최선입니다. 부득이하게 공공장소에서 해야 한다면 주변을 먼저 살피세요.
공공장소에서 절대 하지 말아야 할 것:
- 계좌이체 및 금융거래
- 비밀번호 변경
- 주민등록번호 입력이 필요한 작업
- 회사 기밀 문서 열람
4. 공공 와이파이 사용 시 VPN 필수
공공 와이파이는 암호화가 취약해 데이터 유출 위험이 높습니다. 꼭 사용해야 한다면 VPN(가상사설망)을 켜서 데이터를 암호화하세요. 요즘은 무료 VPN 앱도 많지만, 보안이 중요한 작업에는 유료 서비스를 추천합니다.
추천 VPN 활용법:
- 모바일 데이터 사용이 가장 안전
- 부득이한 경우 신뢰할 수 있는 VPN 사용
- 금융거래 시에는 반드시 VPN 활성화
5. 2단계 인증(2FA) 설정
만약 비밀번호가 유출되더라도 2단계 인증이 설정돼 있다면 피해를 막을 수 있습니다. 카카오톡, 네이버, 은행 앱 등 중요한 서비스는 모두 2단계 인증을 켜두세요.
2단계 인증 설정 꿀팁:
- SMS보다는 OTP 앱 사용이 더 안전
- 생체인증(지문, 얼굴) 병행하기
- 백업 인증수단 미리 등록해두기
기업도 주목하는 어깨너머 해킹 대책
최근 많은 기업들이 직원 보안교육에 어깨너머 해킹 예방을 포함시키고 있습니다. 특히 외근이 많은 영업직이나 카페에서 업무를 보는 재택근무자들에게는 필수 교육으로 자리잡았죠.
일부 기업은 업무용 노트북에 프라이버시 필터를 기본으로 제공하고, 공공장소에서의 업무 시 준수사항을 명문화하기도 합니다.
스마트폰 보안 설정 체크리스트
혹시 모를 해킹에 대비해 스마트폰 보안 설정을 한 번 점검해보세요:
✅ 화면 자동잠금 시간을 30초~1분으로 짧게 설정 ✅ 생체인증(지문, 얼굴인식) 등록 ✅ 앱별 권한 설정 확인 (위치, 카메라, 연락처 등) ✅ 자동 업데이트 활성화로 최신 보안 패치 유지 ✅ 출처 불명 앱 설치 차단 설정 ✅ 백신 앱 설치 및 주기적 검사
마치며: 작은 습관이 큰 피해를 막습니다
어깨너머 해킹은 고도의 기술이 필요 없는 만큼, 예방도 어렵지 않습니다. 공공장소에서 화면을 가리고, 민감한 정보 입력을 피하고, 프라이버시 필름을 붙이는 작은 습관만으로도 대부분의 위험을 막을 수 있습니다.
2025년 현재, AI와 빅데이터를 활용한 해킹이 증가하는 가운데, 역설적이게도 가장 원시적인 방법인 ‘눈으로 보기’가 여전히 효과적인 해킹 수법으로 남아있습니다. 디지털 보안만큼 물리적 보안도 중요한 시대, 오늘부터라도 주변을 한 번 더 살피는 습관을 가져보시는 건 어떨까요?
오늘 당장 실천할 수 있는 3가지:
- 스마트폰에 프라이버시 필름 주문하기
- 공공장소에서 화면 밝기 낮추기
- 중요한 금융거래는 집에서만 하기
여러분의 소중한 정보, 작은 관심으로 지킬 수 있습니다!
#어깨너머해킹 #ShoulderSurfing #모바일보안 #스마트폰해킹예방 #개인정보보호 #공공와이파이 #프라이버시필름 #사이버보안 #정보보안 #2025보안트렌드