728x90
스마트폰 방심하다간 `좀비폰` 된다
매일경제 | 입력 2010.06.21 17:05 | 누가 봤을까? 30대 남성, 서울
◆ 1년… 여전히 뻥뚫린 보안코리아 / ② 24시간 해킹 가능한 스마트폰 ◆
사례1 국내 아이폰 사용자 중 상당수가 멀티태스킹 기능을 이용하거나 유료 앱을 공짜로 사용하기 위해 원래 제품의 잠금장치를 푸는 '탈옥(Jail-break)' 과정을 거친다. 이때 아이폰으로 원거리에서 컴퓨터에 접속할 수 있는 기능(SSH)의 비밀번호가 자동적으로 'alpine'으로 바뀐다. 대부분 아이폰 사용자는 이 비밀번호를 바꾸지 않는다. 해커는 이 비밀번호로 탈옥한 아이폰에 접속해 정보를 빼간다.
사례2 스마트폰으로 웹서핑을 하던 A가 성인사이트 배너를 클릭하는 순간 스마트폰은 해커 B가 설치한 악성코드에 감염됐다. 성인 인증을 위해 A가 입력한 주민등록번호는 곧바로 B에게 전달됐다. B는 주민번호를 이용해 쇼핑몰에서 A의 스마트폰 번호로 물건을 구입했다. 이달 초 한 정보보호 콘퍼런스에서 숭실대학교 컴퓨터학부 이정현 교수가 윈도 모바일이 깔린 스마트폰으로 직접 연출한 상황이다.
'손 안의 PC' 스마트폰 사용자가 늘어나면서 이를 통한 해킹 가능성도 더욱 커졌다. 사용자가 언제 어디서나 모바일인터넷을 사용할 수 있게 된 것처럼 해커에게도 언제 어디서나 악용할 수 있는 인터넷 단말기가 그만큼 많아진 것이다.
삼성경제연구소는 현재 220만명 수준인 국내 스마트폰 사용자가 내년이면 400만명을 돌파할 것으로 예측했다.
스마트폰은 개인정보와 전화번호 같은 다른 사람의 정보까지 집어넣어 매일 들고 다니는 정보 꾸러미다. 최근엔 온라인뱅킹, 증권 등 해킹당했을 때 개인에게 치명적인 손실을 입힐 수 있는 금융서비스도 확산되고 있다. 해킹 위험이 어느 때보다도 커졌다.
지난 4월엔 스마트폰 악성코드 감염사례가 국내에서도 처음 발견됐다. 사용자도 모르게 국제전화를 걸어 비싼 요금을 물게 되는 악성코드 '트레드다이얼(TredDial)'이 약 155대의 스마트폰을 감염시켰다.
해킹당한 스마트폰을 통해서 사용자가 입력하지 않은 다른 정보도 유출될 수 있다. 스마트폰에 장착된 위성항법장치(GPS)를 해킹하면 개인의 '현재 위치'라는 새로운 정보도 빼갈 수 있다. 장병들이 갖고 있는 스마트폰 GPS를 추적하면 실시간으로 군사작전지역도 알아낼 수 있다.
전문가들은 스마트폰 시대에 맞는 새로운 보안 패러다임을 구축해야 한다고 강조한다. 많은 기능을 가진 스마트폰은 담긴 정보가 나가고 들어오는 통로가 많기 때문에 이를 관리할 수 있는 체계를 만들어야 한다는 것이다. 미군은 해킹 위험성 때문에 장병들이 사용할 스마트폰을 일괄 구입한다. 처음 구매할 때 설치돼 있는 기본 프로그램 외에 다른 프로그램을 사용자가 따로 설치할 수 없도록 했다.
국내서도 국가정보원와 행정안전부가 '스마트폰 보안규격' 가이드를 공동으로 제작해 각 부처에 배포하고 있다.
이정현 교수는 "스마트폰을 업무에 사용할 때엔 전용 업무망을 구성하고 생체인증 등 암호화 기술을 도입하는 한편, 중앙에서 업무용 단말기를 원격으로 관리하는 체계를 구축할 필요가 있다"고 말했다.
하지만 무엇보다도 사용자가 스마트폰 보안 중요성을 인식하는 게 중요하다. 검증된 보안 소프트웨어를 사용하고 암호를 설정해야 한다. 탈옥된 아이폰에서도 원거리 접속 암호를 바꾸면 정보유출 가능성이 확연히 줄어든다고 전문가들은 조언한다.
[최순욱 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
사례1 국내 아이폰 사용자 중 상당수가 멀티태스킹 기능을 이용하거나 유료 앱을 공짜로 사용하기 위해 원래 제품의 잠금장치를 푸는 '탈옥(Jail-break)' 과정을 거친다. 이때 아이폰으로 원거리에서 컴퓨터에 접속할 수 있는 기능(SSH)의 비밀번호가 자동적으로 'alpine'으로 바뀐다. 대부분 아이폰 사용자는 이 비밀번호를 바꾸지 않는다. 해커는 이 비밀번호로 탈옥한 아이폰에 접속해 정보를 빼간다.
'손 안의 PC' 스마트폰 사용자가 늘어나면서 이를 통한 해킹 가능성도 더욱 커졌다. 사용자가 언제 어디서나 모바일인터넷을 사용할 수 있게 된 것처럼 해커에게도 언제 어디서나 악용할 수 있는 인터넷 단말기가 그만큼 많아진 것이다.
삼성경제연구소는 현재 220만명 수준인 국내 스마트폰 사용자가 내년이면 400만명을 돌파할 것으로 예측했다.
스마트폰은 개인정보와 전화번호 같은 다른 사람의 정보까지 집어넣어 매일 들고 다니는 정보 꾸러미다. 최근엔 온라인뱅킹, 증권 등 해킹당했을 때 개인에게 치명적인 손실을 입힐 수 있는 금융서비스도 확산되고 있다. 해킹 위험이 어느 때보다도 커졌다.
지난 4월엔 스마트폰 악성코드 감염사례가 국내에서도 처음 발견됐다. 사용자도 모르게 국제전화를 걸어 비싼 요금을 물게 되는 악성코드 '트레드다이얼(TredDial)'이 약 155대의 스마트폰을 감염시켰다.
해킹당한 스마트폰을 통해서 사용자가 입력하지 않은 다른 정보도 유출될 수 있다. 스마트폰에 장착된 위성항법장치(GPS)를 해킹하면 개인의 '현재 위치'라는 새로운 정보도 빼갈 수 있다. 장병들이 갖고 있는 스마트폰 GPS를 추적하면 실시간으로 군사작전지역도 알아낼 수 있다.
전문가들은 스마트폰 시대에 맞는 새로운 보안 패러다임을 구축해야 한다고 강조한다. 많은 기능을 가진 스마트폰은 담긴 정보가 나가고 들어오는 통로가 많기 때문에 이를 관리할 수 있는 체계를 만들어야 한다는 것이다. 미군은 해킹 위험성 때문에 장병들이 사용할 스마트폰을 일괄 구입한다. 처음 구매할 때 설치돼 있는 기본 프로그램 외에 다른 프로그램을 사용자가 따로 설치할 수 없도록 했다.
국내서도 국가정보원와 행정안전부가 '스마트폰 보안규격' 가이드를 공동으로 제작해 각 부처에 배포하고 있다.
이정현 교수는 "스마트폰을 업무에 사용할 때엔 전용 업무망을 구성하고 생체인증 등 암호화 기술을 도입하는 한편, 중앙에서 업무용 단말기를 원격으로 관리하는 체계를 구축할 필요가 있다"고 말했다.
하지만 무엇보다도 사용자가 스마트폰 보안 중요성을 인식하는 게 중요하다. 검증된 보안 소프트웨어를 사용하고 암호를 설정해야 한다. 탈옥된 아이폰에서도 원거리 접속 암호를 바꾸면 정보유출 가능성이 확연히 줄어든다고 전문가들은 조언한다.
[최순욱 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
'우리같이 가는 세상 -사회.일반-' 카테고리의 다른 글
| 나이지리아전 16강 진출앞에서 허정무 감독 " 16강으로 양 차지 않아 , 갈 데까지 간다 " (0) | 2010.06.23 |
|---|---|
| `16강 가자'…전국 거리에 밤샘인파 집결 (0) | 2010.06.23 |
| 아르헨티나 4 : 1 대한민국 (0) | 2010.06.17 |
| [Goal.com] 한국, 그리스전 완승의 세 가지 이유 (0) | 2010.06.13 |
| "빙하 녹아내린 그곳, 시름도 스르르…" (0) | 2010.05.31 |