스마트폰 해킹과 보안의 문제점

안녕하세요. 여러분의 IT비타민 SK브로드밴드 Blog지기입니다. 고려대 김승주 정보보호대학원 교수는 '최근 잇따라 스마트폰 해킹사건이 발생하고 있지만, 백신이 별 도움이 되지 않는다'라고 말을 하였는데요, 그 이유는 무엇인지 Blog지기와 함께 스마트폰 해킹과 보안의 문제점과 대안에 대해 알아보도록 하겠습니다. :D


스마트폰 해킹 = 신종 플루

스마트폰 해킹= 신종플루 이미지

작년 미국에서 열린 블랙햇(Black Hat : 세계 국제 해킹 대회)에서 고려대 연구팀과 공동으로 스마트TV 해킹 시연을 통해 화제가 된 이 분야 국내 최고 권위자 중 한 사람인 김승주 교수는 "스마트폰 해킹은 신종 플루와 같다" 라고 말했습니다. 신종 플루처럼 보안 솔루션보다 해킹 프로그램이 더 빨리 진보하기 때문이라고 하는데요, “실시간 해킹 가능한 스파이 앱을 미리 포착하거나 막을 방법이 현재로선 없다”면서 “해킹을 막는 최선의 방법은 결국 개개인의 노력 뿐”이라고 밝혔습니다. 또 “기업들도 백신을 만병통치약처럼 생각하는 의식을 버려야 하며, 근본적인 해결 방안은 제품 설계 때부터 보안을 고려하는 것”이라고 김 교수는 주장했습니다.


백신도 무용지물

백신도 무용지물 이미지

현재로서는 스마트폰을 해킹하는 이 해킹스파이 앱을 막을 방법이 없다고 하는데요, 신종 플루가 출현하면 백신을 새로 개발해야 하듯이 스파이앱도 마찬가지로 새로 출현하면 새로운 백신을 만들어야 합니다. 하지만 백신에 잡힐 때는 이미 스파이앱이 확산되고 난 후이며, 그 사이 해커들은 잘 알려지지 않은 프로그램 취약점(제로데이 취약점)을 파고들어 또 다른 해킹 수법을 만들어 내는 악순환이 반복됩니다.


안드로이드가 iOS보다 상대적으로 보안에 취약

 안드로이드가 iOS보다 상대적으로 보안에 취약 이미지

보안연구소 포티가드랩에 따르면 기존에 발견된 모바일 악성코드 중 96.5%가 안드로이드에서 발견되었다고 밝혔는데요, 그렇다고 애플 iOS가 보안문제와 관련된 악성코드로부터 완벽히 자유롭다고는 말할 수 없습니다. 안드로이드용 악성코드가 많은 이유는 안드로이드 운영체제가 오픈소스 형태를 가지고 있어 악성코드로 접근하기 쉽기 때문입니다. 백신이 있어도 우회적으로 스마트폰 내부를 해킹하기 좋은 구조인 셈이죠. 반면 아이폰은 폐쇄적인 운영체제입니다. 앱(App) 프로그램도 애플에서 직접 검수 후 앱스토어에 등록하기 때문에 앱을 통한 악성 코드가 안드로이드폰에 비해 '상대적’으로 적은 편입니다.


스마트폰 보안은 선택이 아닌 필수다

스마트폰 보안은 선택이 아닌 필수다 이미지

스마트폰을 이용하는 사람들은 PC이용자에 비해 연령층이 훨씬 더 다양합니다. 또 IT기술에 대한 이해도도 PC이용자들에 비해 낮은 경우가 많습니다. 복잡한 기능 100개보다 쉬운 기능 하나가 가치 있을 수 밖에 없는 것이죠. 외국에서는 이러한 것을 ‘HCI(Human Computer Interaction) 시큐리티’로 2000년대 중반부터 이미 활발하게 연구해오고 있으며, 우리 기업들도 이러한 것에 좀 더 신경 쓸 필요가 있습니다. 최근에는 구글 글래스에 대한 해킹 사례도 심심치 않게 보고되고 있으며, 스마트폰은 말할 것도 없는데요, 전문가들은 2020년부터 모든 기기들이 인터넷으로 연결된 사물인터넷 시대가 본격화되면 이에 따른 해킹피해사례도 더 커질 것으로 보고 있습니다. 예를 들어 전국의 스마트에어컨을 모두 해킹해 한 여름 낮 시간대에 일시에 가동시킨다고 생각해 보세요. 발전시설을 해킹하지 않고도 전국에 대정전 사태를 유발할 수 있습니다.  이제 기업이나 사용자가 보안이 우리의 안전, 즉 생명과도 직결될 수 있다는 생각을 가져야 할 필요가 있습니다. 더 이상 보안은 선택사항이 아닌 필수사항입니다.


 해킹 예방법 4가지

해킹 예방법 4가지 이미지


사물인터넷 시대가 다가오는 지금, 스마트폰 외에도 인터넷이 연결된 모든 기기들의 해킹을 피해 갈수는 없을 것으로 보입니다. 보안은 선택이 아닌 필수라는 말! 명심하면서, 오늘 알려드린 예방법 4가지는 절대 잊지 마세요! Blog지기는 이만 물러가보도록 하겠습니다. :^)

Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요

  1. Favicon of http://thdcjf0628.kr BlogIcon 송철 2016.03.05 20:08  댓글주소  수정/삭제  댓글쓰기

    관리자 님아 잘봐라 내가 넥슨 아이디가 해킹당해서 아이피 주소 추적해봤더니 니네 회사더라 병신들아 해킹 방지같은 개소리하지말고 니네 회사 직원이나 교육 똑바로 시켜 (니네 아이피:180.70.106.7 니네 회사주소:중구 퇴계로 24) 시발 답변 안하면 니네 회사 찾아간다

    • Favicon of https://blog.skbroadband.com BlogIcon SK브로드밴드 2016.03.11 11:25 신고  댓글주소  수정/삭제

      안녕하세요, SK브로드밴드 블로그 지기입니다.

      해킹을 통해 도용이 된것은 아닌지도 우려되어 많이 걱정하고 계실 고객님을 생각하니 저 또한 안타까운 심정입니다.

      문의주신 내용을 보았을때 아이피주소로 당사의 상호가 표시되는것은 당사에서 서비스하고 있는 회선중 하나의 회선으로 고객님의 아이디를 접속한 경우로 사료되며, 당사에서 직접 고객님의 아이디를 해킹하거나 접속했던 내용은 아니니 오해 없으시길 바랍니다.

      저희 회사에서 제공하는 IP는 이용하시는 고객님들께 유동적으로 제공이 되며, 통신사에서도 IP주소를 토대로 인터넷 제공업체까지는 확인할 수 있으나, IP는 개인정보의 하나이다 보니 당사에서 임의로 실제 사용자까지는 추적할 수가 없기에, 사이버수사대-경찰청 사이버안전국(http://cyberbureau.police.go.kr/)으로 도움을 요청하여 보시길 권유드립니다.

      답변을 기다리고 계실 고객님께 직접 도움드리지 못하여 죄송한 마음뿐이지만, 안내드린 사이버 수사대로 확인을 통해 걱정하고 계신 문제가 꼭 해결되시길 바라겠습니다.