이젠 충전기도 해킹을 걱정해야 되는 세상

돌 다리도 두드려보고 건넌다 !

누군가 매사에 지나치게 신중한 사람이 있는 경우 "돌 다리도 두드려 보고 건널 사람"이라는 표현을 쓴다. 과거에 큰 실패를 경험 했거나 사기를 많이 당했던 사람들이 이런 경향을 보일 가능성이 높다.

그런데 요즘 개인정보 유출이나 스마트폰 해킹 소식이 많이 들려오니 스마트폰을 접할 때마다 왠지 모를 불안감이 엄습해 온다. 스마트폰이 3G나 LTE, Wifi, Bluetooth로 항상 연결 되어 있기에 누군가 나도 모르는 사이에 무선으로 침투했을 수 있기 때문이다.

그러나 스마트폰에 출처 불명의 앱을 설치하지 않았거나 접속 비밀 번호를 강력하게 설정 했다면 이런 우려는 지나친 것일 가능성이 높다.

그런데 오늘 뉴스를 보면서 깜짝 놀랐다. 미국에서 전문가들이 보안성이 높기로 유명한 애플의 아이폰(iOS)을 충전기를 통해 해킹 하는데 성공했기 때문이다. 단지 AC 전원에 연결하는 것이기에 안전하다고 생각했던 충전기 연결조차 해킹에 사용될 수 있다니 충격을 받을 수 밖에 없었다.

충전기는 어떻게 해킹에 이용 될 수 있는 걸까 ? 매우 특별한 예외적 경우에 해당되는 걸까 ?

해킹 보드가 숨겨져 있을 수도 있는 충전기, Image source: wikimedia.org

전문가들이 충전기를 이용한 애플 아이폰 해킹에 성공했다.

미국 조지아 공대의 전문가들이 애플 아이폰용 충전기를 교묘하게 개조하여 아이폰을 해킹하는데 성공 했다. 자세한 방법은 공개되지 않았지만 정품 아이폰 충전기 내부에 해킹용 보드(Circuit Board)를 넣어 아이폰을 무력화 시켰다고 한다. 주요한 보도 내용은 다음과 같다(출처).

 

전문가들은 애플 충전기 내부에 매우 작은 컴퓨터 보드를 내장했다. 일반인들이 보기에 안에 무엇이 들었을 것이라 생각하기 힘들었을 것이다.

이들은 이 컴퓨터 보드를 프로그래밍 하여 애플 아이폰을 해킹 했다. 그런데 아이폰이 탈옥(Jailbreak) 되어 있지 않더라도 가능했다고 한다.

애플 아이폰은 보안이 우수해 탈옥하지 않는 한 해킹이 불가능할 것이라는 믿음을 깨는 소식이어서 놀라움을 전해준다.

물론 이들은 이러한 방식이 가능함을 보여 주려 한 것이기에 자신들의 방식을 애플에 얘기해 주었다고 한다.

충전기는 어떻게 해킹에 이용될 수 있나 ?

충전기가 어떻게 해킹에 이용될 수 있을지 궁금해 하는 사람들이 많을 것이다. 그리고 충전기 내부에는 단지 교류를 직류로 만들어주는 전자회로만 들어 있을거라 생각하기 쉽다.

그러나 애플의 충전기 내부를 뜯어보면 회로가 더 들어있다. 애플 아이폰을 일반 충전기로 연결하면 충전되지 않는다. 애플이 자사의 충전기만 쓸 수 있도록 점검하는 회로를 내부에 추가했기 때문이다.

또한 충전에 쓰이는 케이블이 PC와 연결해 데이터를 주고 받을 수도 있다는 것을 고려한다면 충전기의 보안 위험성을 쉽게 이해할 수 있을 것이다. 동일한 케이블이기에 충전기 내부에 비밀스런 컴퓨터 보드를 숨겨 놓는다면 PC처럼 아이폰에 연결해 무엇이라도 할 수 있는 것이다.

이러한 점 때문에 충전기를 이용한 해킹이 가능할 수 있으며, 충전기마저 이젠 보안성을 의심해야 하는 상황이 되었다.

공용 무료 충전 시설까지 안심 할 수 없는 시대의 도래 가능성 ?

요즘 정부에서는 국민들의 편의 증진을 위해 공공 무료 충전소 설치 등을 추진하고 있다. 일반 기업들도 이용자 편의를 위해 충전소를 운영하기도 한다.

그런데 충전기 내부에 해킹 보드를 숨겨 놓을 수 있으니 이젠 이러한 공공 충전 시설까지 믿을 수 없을지 모르겠다. 물론 시연을 보여준 전문가들이 악의적인 사람들이 아니기에 지금부터 모든 충전기를 의심할 필요는 없을 것이다.

그러나 벌써 악의적인 전문가들은 충전기를 이용한 해킹 가능 소식을 듣고 만세를 부르고 있는지도 모른다. 그들에게 새로운 침투의 길, 비즈니스 모델이 열렸기 때문이다.

따라서 앞으로는 무료 공공 충전소마저 정기적인 점검을 받아야 하는 믿지 못할 시설이 될 가능성이 충분히 있다.

모든 걸 믿을 수 없을거라는 미래의 불편함, 신뢰 회복은 요원한 것인가 ?

"내 자신 외에 누구도 믿지 못하는 세상이 정녕 오고야 마는 건가?"라는 생각이 든다. 물론 지나친 걱정이요 시대를 앞서가는 기우 임에 분명하다. 그러나 현재와 같은 불신과 해킹이 난무하는 시대가 점점 더 확대 된다면 그런 시대가 오지 말란 법은 없다.

물론 당장 뾰족한 해결책은 없어 보인다. 창과 방패의 싸움에서 창이 공격할 곳은 많은데 모든 곳을 방패로 막을 수 없기 때문이다. 그러나 이런 위험을 최소화 할 수 있다고 생각된다.

아이폰은 탈옥(Jailbreak), 안드로이드폰은 루팅(Rooting)을 하지 않고, 안전성이 입증된 앱(App.)만을 사용하는 것이다. 또한 제조업체들은 이용자들이 왜 그리 탈옥이나 루팅에 집착하는지 알았으면 한다. 그건 스마트폰에 대한 소프트웨어 자유도가 너무나 제한되고 있기 때문이다.

안심하고 살 수 있는 세상, 보안 위험 없는 스마트폰은 어쩌면 동일한 목표인지도 모르겠다. 불가능한 것처럼 보이는 이러한 희망이 부디 현실이 되기를 기대해 본다.