실시간 데이터 전송 알림으로 보안 인식 제고… 공익형 자가진단 보안 프로젝트
최근 국내 통신사에서 2,600만 명에 달하는 USIM 정보가 장기간 유출된 사실이 뒤늦게 드러나 사회적 충격을 준 가운데, 개인 사용자가 자신의 PC에서 어떤 데이터가 외부로 전송되는지 알 수 있는 방법이 사실상 전무하다는 점이 다시 주목받고 있다.
이 같은 문제의식 속에서 (주)트루컷시큐리티(대표 심재승)와 (주)제이커넥트는 8월 11일부터 ‘전국민 PC 해킹 알리미’ 무료 배포 캠페인을 공동으로 시작했다고 밝혔다. 이번 캠페인은 누구나 쉽게 자신의 PC에서 외부로 전송되는 데이터를 확인하고 보안의 필요성을 체감할 수 있도록 기획된 공익형 보안 프로젝트다.
캠페인 명칭은 ‘해킹을 보다’라는 의미의 ‘핵씨(HackSee)’로, 전용 홈페이지(클릭)를 통해 프로그램을 무료로 내려받아 기간 제한 없이 사용할 수 있다.
■차단보다 ‘인지’에 초점…실시간 알림 기능 제공
‘PC 해킹 알리미’는 사용자의 PC에서 파일이 외부로 전송될 때마다 팝업 알림을 띄워 알려주는 프로그램이다. 웹, 이메일, 메신저 등 다양한 전송 경로를 감지할 수 있지만, 자료 전송을 차단하는 기능은 제외하고 인지와 알림에 집중한 것이 특징이다. 이를 통해 기존 안티바이러스 프로그램도 탐지하지 못하는 자료 유출형 악성코드의 존재를 사용자가 직접 확인할 수 있도록 한다.
트루컷시큐리티 심재승 대표는 “이 캠페인의 취지는 보안 위협을 ‘보여줌’으로써 사용자가 스스로 느끼고 대응하는 습관을 만드는 것”이라며, “팝업 화면에 표시되는 주요 정보는 모두 마스킹 처리해 프라이버시 유출을 방지했다”고 설명했다.
■랜섬웨어, 암호화 전 ‘유출’이 먼저…피해 심각성 확대
보안 업계에 따르면 최근 랜섬웨어 공격은 단순히 데이터를 암호화하는 수준을 넘어, 공격 초기 단계에서 민감 정보를 외부로 유출한 뒤 이를 공개하거나 다크웹에 유포하겠다고 협박하는 ‘다중 갈취(Multi-Extortion)’ 형태로 진화하고 있다. 암호화 이전 단계에서 이미 데이터 유출 피해가 발생하기 때문에 피해 심각성은 더욱 커지고 있다. 이에 따라 사용자가 모르는 사이 발생하는 데이터 전송을 사전에 감지하는 도구의 필요성이 한층 커졌다.
■자가진단형 보안 도구로 보안 인식 제고
제이커넥트 이기복 부장은 “‘PC 해킹 알리미’는 국민 개인이 직접 자신의 보안 상태를 점검할 수 있는 무료 자가진단 도구”라며, “그동안 ‘설마 나는 괜찮겠지’ 하던 사용자도 실제 전송 로그를 확인하면 보안 위협의 현실성을 깨닫게 될 것”이라고 말했다.
프로그램은 설치 후 PC 화면 우측 하단 트레이에서 동작하며, 파일 전송 시마다 팝업 알림을 띄운다. 사용자가 직접 전송하는 경우 알림은 정상적이지만, PC를 사용하지 않는 상황에서도 알림이 발생한다면 보안 위협 가능성을 의심해야 한다. 상세 로그 화면에서는 ▲전송 시각 ▲관련 프로세스명과 경로 ▲해시값 ▲탐지 내용(파일명 및 종류) ▲파일 크기 ▲목적지 IP 주소 등을 확인할 수 있다. 단, 로그는 재부팅 시 삭제되므로 필요 시 화면을 캡처해 보관하는 것이 권장된다.
■누구나 무료 사용 가능…윈도 OS 지원
‘PC 해킹 알리미’는 윈도 운영체제 기반 PC에서만 설치 가능하며, 홈페이지에서 무료로 다운로드해 설치할 수 있다. 유료 전환 부담 없이 기간 제한 없이 사용할 수 있고, 설치 및 사용 문의는 이메일(help@parasole.co.kr)로 가능하다.
제이커넥트는 지란지교 패밀리 기업으로, 엔드포인트 보안, 개인정보 보호, 문서 보안, 백업, 협업 솔루션 등 다양한 IT 제품을 제공한다. 트루컷시큐리티는 선천면역형 엔드포인트 위협 차단 솔루션 개발을 전문으로 하며, 이번 캠페인을 통해 보안의 대중화와 위협 인식 강화를 목표로 하고 있다.
[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025 / 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[보안칼럼]비영리 단체, 사이버 공격의 집중 표적이 되다](https://img.etnews.com/news/article/2025/08/05/news-p.v1.20250805.07a480007dab41b781ab83aea806f142_P3.jpg)