2014년 9월 초 미국 헐리우드에서 황당한 해프닝이 있었습니다. 제니퍼 로렌스 등 유명 할리우드 연예인들이 아이클라우드에 보관하던 누드사진이 노출된 것입니다.
대중들은 애플의 시스템이 해킹에 노출되어 사진이 유출된 것으로 판단하고 애플의 보안시스템을 지적했습니다. 하지만 애플 측은 애플 시스템이 침해당해서 생긴 일이 아니라 사용자가 비밀번호를 단순하게 설정하여 발생한 일이라고 해명했습니다. 해커가 인터넷 등에 떠도는 정보를 조합해 패스워드를 짐작하는 방식으로 개인 계정 접급권을 얻었다는 주장입니다. 하지만 잘못된 로그인 시도가 반복되는 등 이상 징후가 있었음에도 불구하고 애플이 이를 차단하지 않아 사진의 유출을 막지 못했다는 문제는 여전히 뜨거운 논쟁의 대상입니다. 이번 제니퍼 로렌스의 누드사진 유출 문제를 계기로 모바일 보안에 대한 대중들의 우려가 증가하고 있습니다.
모바일 기기는 지극히 개인적인 디바이스이기 때문에 보안에 대해 각별한 주의가 필요합니다. 피쳐폰 시대에는 휴대전화의 도난/분실에 따른 범죄나 전화, SMS를 통한 스미싱이 모바일 사용자를 위협하는 가장 큰 위험이었습니다. 하지만 2009년 이후 스마트폰 시대가 도래하면서 모바일 기기에 OS 기능이 탑재되었고 무선 인터넷망이 확대되면서 PC에서만 이루어지던 다양한 해킹방법이 모바일 기기에서도 이루어지게 되었습니다.
모바일 기기나 정보통신기술이 진화하면서 모바일 해킹의 위험은 더욱 증가하고 있습니다. 최근 개인용 클라우드 서비스가 보편화되고 상당수의 사용자들이 이메일, 웹하드, 일정, 주소록 등 여러 인터넷 서비스를 스마트폰과 실시간 연동하여 사용하고 있기 때문입니다. 만약 스마트폰 OS의 계정이 해킹 당한다면, 그 사람의 개인적인 사생활(이메일, 사진, 연락처 등)은 물론 그 사람이 다니고 있는 기업의 핵심정보까지 유출될 수 있습니다.
반면 국내 정부와 기업들은 모바일을 통한 소비자의 피해를 줄이기 위해 다양한 솔루션을 제시하고 있습니다.
1) Muhanbit의 보안스마트폰 칩
▲ 대만 고트러스트 국내 총판인 무한비트는 지난 5월 보안스마트폰 칩을 출시했다. 무한비트가 지난해 들여와 국내 환경에 맞게 최적화한 보안스마트폰 칩은 하드웨어 방식 도청방지 솔루션이다. 스마트폰 SD카드 슬롯에 삽입해 사용하는 하드웨어 칩이다. 칩을 사용하면 통화내용을 실시간으로 암호화해 전송하기 때문에 도청이 불가능하다.(자료=전자신문, http://www.etnews.com/20140723000088)
2) 미래창조과학부, 스마트폰에 스미싱 차단 앱 기본 탑재
▲ 미래창조과학부는 스마트폰 이용자의 스미싱 피해를 줄이기 위해 이동통신 3사, 스마트폰 제조 3사, 백신업체와 협력해 2014년 9월 이후 출시되는 신규 스마트폰에 스미싱 차단앱이 기본 탑재하기로 했다. 이동통신 3사는 스마싱 차단 앱 아이콘을 스마트폰 바탕화면에 배치한다. 이용자가 스미싱 차단 앱 아이콘을 클릭하고 사용 설치 및 이용 약관을 동의하면 자동으로 설치, 구동된다.(자료=전자신문,http://www.etnews.com/20140828000092)
3) 에셋의 모바일 시큐리티
▲ 에셋은 2013년 8월 안드로이드용 모바일 보안제품 ‘모바일 시큐리티’를 출시했다. 모바일 시큐리티는 디지털 위협으로부터 모바일 브라우저를 안전하게 보호할 수 있도록 지원하는 고성능 스캐닝, 안티–피싱 모듈 등으로 구성된 모바일 보안 솔루션이다. 구글 플레이나 에셋 홈페이지(http://www.eset.com/kr/)를 통해서 스마트폰에 설치할 수 있다.(자료=NoteForum, http://www.noteforum.co.kr/news/index.htm?nm=25477)
4) 경찰청의 폴–안티스파이 앱
▲ 2014년 8월, 경찰청 사이버안전국 디지털포렌식센터는 ‘폴–안티스파이’ 앱을 개발해 구글 플레이에 공개했다.폴–안티스파이 앱은 현재 판매유통 중인 스파이앱 12종이 스마트폰에 설치됐는지 간편하게 검사한 후 발견되면 삭제해준다. 경찰은 7월 15일부터 10월 31일까지 스파이앱 특별단속 기간으로 정하고 온라인 카페와 블로그 등에서 사생활 감시를 의뢰 받아 영리 목적으로 스파이앱을 판매, 설치하는 행위를 단속한다.(자료=디지털데일리, http://www.ddaily.co.kr/news/article.html?no=121833)
정보통신기술이 발전하면서 앞으로도 모바일 기기를 이용하는 다양한 서비스가 등장하고 우리의 일상생활 밀접한 곳곳에서 사용될 것입니다. 최근 애플, 카카오 등이 모바일 결제시장에 진출하면서 모바일 기기의 사용영역이 금융권으로 확대되었고 모바일 보안은 더욱 중요해지고 있습니다. 안전한 모바일 서비스 사용을 위해서 정부와 여러 기업이 노력하고 있는 가운데 개인도 보안에 대한 관심을 높이고 자신의 소중한 정보를 지킬 수 있도록 노력해야 하겠습니다. 마지막으로 방송통신위원회에서 발표한 아래의 ‘스마트폰 이용자 10대 이용수칙’을 마음에 새기고 안전하게 스마트폰을 사용하도록 합시다.