해커 호세두아르가 말하는 스마트폰 해킹의 최신경향

원문참조: http://news.joins.com/article/aid/2010/04/08/3679586.html?cloc=nnc

 원 기사제목엔 “해킹당한 좀비 스마트폰 유럽선 흔해“이렇게 되어있던데  내용을 읽어보니 그런 내역은 아니고  이른바 ‘탈옥’한 스마트폰이 많아서  매우 보안에 취약하니 주의가 크게 요구된다는 내용이더군요.. ^^

  호세 두아르(Jose D‘uart·32·사진): 스페인 출신의 해커/  독일 보안업체 자이내믹스의 보안 전문가/ 스페인 정부의 IT 보안담당.  

▶ 두아르가 제시한 스마트폰해킹에 의한 피해 시나리오
  이재현씨는 아이폰 사용자다. 앱스토어에서 게임, 외국어 학습과 관련된 각종 애플리케이션(응용 소프트웨어)을 다운로드받아 쓴다. 어느 날 이씨는 앱스토어에는 없는 애플리케이션을 인터넷에서 발견했다. 다운로드받아 쓰고 싶었지만 아이폰은 앱스토어에 없는 애플리케이션 다운로드를 금지하고 있다. 그는 이른바 ‘탈옥(jail break)’ 프로그램을 아이폰에 설치했다. 이 프로그램은 아이폰 OS(운영체제)에 변화를 일으켜 앱스토어에 없는 애플리케이션도 다운로드받을 수 있게 해 준다. 말 그대로 아이폰이 앱스토어라는 감옥에서 탈출하는 것이다. 며칠 뒤 이씨는 자신의 통장에 있던 돈 수천만원이 모두 누군가에 의해 인출된 걸 알게 됐다

“‘좀비 아이폰’이라고 들어보셨나요? 당신의 아이폰이 누군가에 의해 원격으로 조종되는 일이 곧 일어날 수 있습니다.” 두아르는 “한국에서 아이폰을 비롯한 스마트폰이 보편화되고 있는 것으로 안다. 하지만 휴대전화가 진화할수록 해킹 위험에 더 많이 노출된다”고 말했다. 그는 ‘jail break’로 인한 아이폰 해킹이 가장 우려된다고 경고했다. 아이폰 사용자들은 더 많은 애플리케이션을 다운로드받기 위해 자신의 아이폰에 이 프로그램을 설치한다. 사용자들은 이렇게 변형된 아이폰을 ‘해적판’이라고 부른다. 두아르는 “스마트폰이 먼저 보편화된 유럽에는 해적판 아이폰이 넘쳐난다”고 말했다.

문제는 해적판 아이폰의 보안 기능이 취약하다는 것이다. 두아르는 “아이폰에는 원거리에서 컴퓨터에 접속할 수 있는 기능(SSH)이 있는데 ‘jail break’를 설치하는 순간 이 기능에 필요한 비밀번호가 ‘alpine’으로 자동 설정된다”고 말했다. 그는 “대부분의 아이폰 사용자들이 비밀번호를 바꾸지 않기 때문에, 나쁜 마음을 먹은 해커들이 이 비밀번호를 이용해 해적판 아이폰에 접속할 수 있다”고 덧붙였다.

두아르는 “해커가 원거리 접속을 통해 ‘상상 가능한 모든 것’을 할 수 있다. 문자메시지와 통화기록, 저장된 사진을 보는 것은 물론 통화내용 도청과 인터넷 뱅킹 정보를 빼내는 것도 기술적으로 가능하다”고 말했다. “말 그대로 내 손 안의 아이폰이 ‘좀비’로 변한다”는 것이다.

두아르는 “일반 휴대전화가 ‘개집’이라면 스마트폰은 ‘백악관’에 해당한다”고 말했다. 백악관이 살기에 편리하고 보기도 좋겠지만 창문이 많아 도둑이 들 가능성도 커진다는 것이다. 그는 “편한 생활을 마음 놓고 즐기려면 그만큼 철저한 보안 의식이 필요하다”고 강조했다