우리의 일상 생활을 둘러 봅니다.
외출할 때면 거리 곳곳에 설치되어 있는 CCTV에 우리의 모습이 촬영 됩니다. 커피 전문점에 가서 커피를 마셔도, 지하철 역, 은행, 병원에 갈 때도 어김없이 CCTV에 노출됩니다. 이제는 이러한 상황에 너무 익숙해져 불평을 하지도 않습니다.
그런데 앞으로는 집안에도 CCTV가 등장할 것 같습니다. 통신사업자가 내 놓은 스마트 인터넷 전화라는 상품 때문입니다.
스마트 인터넷 전화는 집안에서 전화기로만 쓰고 있던 전화기의 발전된 모습입니다. 현재 모 통신사에서 출시하고 있는 스마트 인터넷 전화는 실제로는 안드로이드 스마트폰입니다. 스마트폰에서 이동통신사업자를 통한 음성전화 기능만 빠진 것입니다. 이 자리를 070 인터넷 전화가 대신 메꾸고 있을 뿐입니다.
스마트 인터넷 전화를 서비스하는 통신사업자는 단말기 마케팅 시 홈 시큐리티(Home Security) 기능을 강조하고 있습니다. 스마트 인터넷 전화기가 집안에서 보안관으로서의 역할을 한다는 것입니다. 아무도 없는 집 안에서 동작이 감지되면 전화기가 자동으로 동영상 녹화를 시작하고, 침입 사실을 문자메시지로 신고까지 해 줍니다. 참 좋은 기능이고 빈 집을 지켜주니 안심이 됩니다.
그런데 거꾸로 생각해 보면 심각한 문제가 발생됩니다. 집안에 있는 단말기가 우리의 일상 생활을 촬영하고 이를 외부로 보낼 수 있도록 24시간 연결되어 있기 때문입니다. 만약 스마트 인터넷 전화기가 악의적인 의도로 해킹 된다면 어떻게 될까요 ? 우리의 일상 모습은 이제는 집안에서조차 보호 될 수 없습니다. 집안에 아무도 없을 때 뿐만 아니라 24시간 동안의 모든 움직임을 카메라로 찍어서 해커에게 동영상으로 보낼 수 있기 때문입니다.
Source: zmescience.com
물론 스마트 인터넷 전화기 사업자는 단말기의 철통 보안을 약속할 수 있습니다. 그리고 그렇게 되도록 노력 할 것임을 믿어 의심치 않습니다. 그러나 이 세상에 뚫리지 않는 열쇠는 없습니다. 창과 방패의 대결에서 어느 한쪽이 일방적인 승리로 끝나지 않는 것이지요 ! 따라서 스마트 인터넷 전화기에 미처 파악되지 못한 보안상 취약점이 있고 누군가는 이를 이용하여 침입할 수 있다고 보는 것이 안전한 판단입니다.
스마트 인터넷 전화기는 무선랜으로 24시간 접속되어 있습니다. 또한 안드로이드 운영체제는 Linux를 변형 시킨 운영체제입니다. 무엇인가와 비슷하지 않나요 ? 바로 서버(Server)입니다. 서버 역시 항상 인터넷에 연결되어 있고 운영체제를 갖고 있습니다. 해커들은 이러한 서버에 통상 접근하는데 비밀번호로 보호되어 있는 시스템을 쉽게 뚫고 서버의 설정을 바꾸며 자신들의 비밀 프로그램을 심어 놓습니다.
그리고 이러한 비밀 프로그램은 은밀히 동작합니다. 많이 이용하지 않는 심야 시간에 활동하고, 자신의 흔적을 남기지 않기 위해 서버에 있는 남는 흔적(로그)들을 깨끗이 지웁니다. 따라서 전문가가 아니면 해킹이 되고 있는지 감지조차 하기 어렵습니다. 스마트 인터넷 전화기도 이런 서버와 동일한 상황입니다. 따라서 스마트 인터넷 전화기 역시 서버에 준하는 보안 관리를 할 필요가 있습니다.
이상에서 살펴본 바와 같이 스마트 단말기들은 단말기 자체의 고 기능성 때문에 오히려 보안에 취약합니다. 따라서 스마트 인터넷 전화기와 같은 스마트 단말기를 이용 할 때는 보안상 위험에 대해 충분히 인지하고 이에 대비할 필요가 있습니다.
실제로 언론에 보도된 해킹 사례를 소개 드립니다. ZDNet Korea의 기사입니다(출처 링크).
안드로이드 스마트폰에 심어놓은 악성코드로 감염대상의 침실과 방 구조를 알아내는 일까지 가능해졌다.
2일(현지시간) 네이키드시큐리티는 미국 인디애나 대학과 미국 해군이 공동으로 개발한 '플레이스레이더'라는 트로이목마를 이용해 이 같은 작업을 수행할 수 있다고 보도했다.
지난달 27일 연구팀은 '플레이스레이더:스마트폰을 이용해 물리적 공간에서의 가상 도둑'이라는 이름을 논문을 통해 이를 공개했다.
플레이스레이더는 스마트폰에 탑재된 카메라와 자이로센서, 가속도센서 등 여러 개의 센서를 활용해 사진과 위치정보를 기반으로 대상의 방이나 사무실의 구조를 그린다.
이 악성코드가 설치된 안드로이드폰 사용자들은 자신도 모르게 누군가에게 자신의 침실과 사무실 등에 대한 3차원 이미지를 보여주게 된다.
플레이스레이더는 안드로이드2.3 운영체제(OS) 이상의 버전에서 실행된다. 이는 사진촬영용 앱에 몰래 숨어서 스마트폰 카메라에 접근권한을 얻고 이미지를 업로드하는 역할을 한다. 일단 이 악성코드가 설치되면 사용자의 스마트폰이 위치한 시간, 장소 등을 고려해 무작위로 100만화소 사진을 무음촬영한다.
이렇게 촬영된 사진은 플레이스레이더의 알고리즘을 통해 검거나 희미한 부분을 필터링한 뒤 공격자의 서버에 남은 내용을 전송한다. 서버는 이를 활용해 스마트폰이 사용된 곳의 실내 구조를 3D모델링한다.
만약 사용자의 신용카드나 은행정보 혹은 개인정보가 공개된다면 공격자에게는 더 유용하게 쓰일 수도 있다. 실제로 플레이스레이더는 사전 테스트 과정에서 대상의 금융정보와 바코드, QR 코드 등의 정보를 알아내는데 성공했다.
이 프로젝트를 주도한 로버트 템플턴 인디애나 해군 수상전투센터 연구원과 그의 팀은 대학 내에 20명의 실험참가자를 모집해 이들 몰래 플레이스레이더를 스마트폰에 설치했다. 참가자들에게는 스마트폰 이용관련 연구에 참가하는 것이라고만 말했다.
템플턴의 팀은 논문에서 "이 악성프로그램에 사물인식, 이미지 매칭, 머신러닝 알고리즘을 쉽게 적용할 수 있었다"고 설명했다.
인디애나 대학 연구팀은 기술자체의 긍정적인 면에 대해서도 말하기도 했다. 관련 논문에서 이들은 "안드로이드폰을 즉흥적인 3D매핑툴로 활용할 수 있게 됐다"며 "건축, 디자인이나 다른 영역에서도 유용하게 쓰일 수 있을 것"이라고 말했다.
위 기사을 읽고 어떤 느낌을 받으셨는지요 ? 스마트 단말기는 악의적인 목적으로 충분히 활용 될 가능성이 높습니다.
스마트 인터넷 전화기를 판매하고 있는 모 사업자의 홈페이지 내 상품 설명 내용을 찾아봅니다. 어디에도 보안상 위험 요소에 대해 설명하고 있지 않습니다. 방패로서의 보안 기능만을 강조하고 있습니다. 언제 어디서 창이라는 위험이 날라 올지 모르는데 방패가 훌륭하다고만 하는 형국입니다.
그리고 이 업체의 스마트 인터넷 전화기 세부 사양을 보니 위의 기사에 나와 있는 실험 조건과 동일하게 안드로이드 진저브레드 2.3 버전을 쓰고 있네요. 상기 실험용 위해 앱이 이 스마트 인터넷 전화기에서도 실행될 수 있다는 의미입니다.
그리고 인터넷 전화기가 개방형 운영체제인 안드로이드를 쓰고 있어 위험이 더욱 증가됩니다. 안드로이드 생태계에는 유료 앱을 공짜로 쓸 수 있는 루팅(Rooting) 방식이 성행하고 있고, 블랙마트 등의 안전성이 검증되지 않은 비공식적인 앱 스토어들이 많습니다.
안드로이드 앱 블랙마켓, Image source: paidapk.com
또한 스마트 인터넷 전화기가 집안에서 구성원들이 공용으로 쓰는 단말기이기에 호기심 많은 자녀들은 아무생각없이 이것 저것 검증되지 않은 위험한 앱을 설치할 가능성이 높습니다. 공용 단말기라는 측면에서도 보안상 위험 가능성이 높은 것이지요.
따라서 스마트 인터넷 전화기는 이용자들이 악의적인 코드가 담긴 앱을 설치할 가능성이 상대적으로 높습니다.
지금까지 얘기한 것을 종합해 보면 스마트 인터넷 전화기를 쓰지 말라거나 또는 위에서 언급한 모사의 인터넷 전화기에 문제가 있는 것처럼 비춰질 수 있습니다. 그러나 그런 것을 얘기하고자 함은 아닙니다. 스마트 인터넷 전화기가 보안상 위험 요소가 많으니 충분히 인지하고 사용하고 대비하라는 의미입니다.
스마트 인터넷 전화기에 정체 불명의 앱을 설치하지 않고, 스마트폰용 백신 앱을 설치하며, 전화기 사용 중에 조금이라도 이상한 점 발견 시 서비스 사업자에게 점검 받는다면 아무 문제없이 사용할 수 있습니다.
우리의 일상 생활에 중요한 보안, 스마트 시대에는 더욱 쉽게 침해되기 쉬우니 각자가 항상 조심할 수 밖에 없습니다. 스마트한 세상을 즐기느냐, 스트레스를 받느냐도 본인에게 달려 있을 것입니다. 조금만 조심 하시어 행복한 스마트 생활을 함께 누려 가시지요 !
감사합니다.
'IT 동향' 카테고리의 다른 글
무료메시징! 국내이통사도 서비스 제공할까? (0) | 2012.12.04 |
---|---|
인터넷망 함께 쓰는 지혜 필요한 이유 (0) | 2012.12.03 |
윈8 과대평가,마이크로소프트 위험한 이유 (6) | 2012.12.01 |
아마존 스마트폰진입 경계 필요 이유 (0) | 2012.11.30 |
이용자 무시, 거꾸로 가는 페이스북 (0) | 2012.11.29 |