iOS / 모바일 / 보안 / 태블릿

캐리어IQ, 휴대폰의 모든 흔적을 염탐해 통신사, 제조업체에게 제공?

Ian Paul | PCWorld 2011.12.02
최근 보안 연구원 트레벌 에크하르트가 휴대폰에서 멀웨어처럼 활동하고 있는 진단 소프트웨어가 그들의 안드로이드 및 블랙베리 기기들을 염탐하고 있음을 주장했다. 
 
에크하르트는 키보드 누름(keystrokes)과 웹 브라우징 히스토리와 같은 사용자 데이터를 몰래 기록하는 이 소프트웨어는 캐리어 IQ(Carrier IQ)라는 업체에서 만들어졌으며, 휴대폰 제조업체와 통신사에 의해 기기에 설치됐다고 밝혔다. 
 
캐리어 IQ의 소프트웨어는 전세계적으로 이미 1억 4,000만 이상의 기기에 설치됐다. 
다만 모토로라의 줌(Xoom)이나 삼성 넥서스 원, 넥서스 S, 갤럭시 넥서스를 포함한 넥서스(Nexus) 브랜드에는 들어가지 않았다. 
 
캐리어 IQ는 에크하르트의 주장과 말을 부인했으며, 그 기술은 단지 기기의 성능과 네트워크 품질을 향상시키기 위한 진단 목적을 위해서만 사용된다고 반박했다.
 
그래서, 수많은 휴대폰 사용자들은 다음과 같은 내용들을 궁금해했다.  
캐리어IQ는 넘지 말아야 할 선을 넘었나? 이 회사의 소프트웨어는 사용자의 휴대폰으로부터 해야만 하는 것보다 더 많은 정보를 수집하고 있는가? 또는 이것은 단지 캐리어IQ의 소프트웨어가 하는 일이 무엇인지에 대한 커다란 오해에 불과한 것인가? 
 
발견한 것은 무엇인가?
11월 중순경 트레벌 에크하르트는 캐리어IQ가 만든 소프트웨어에 대해 보고서를 썼다. 이 소프트웨어는 진단 툴로서, 제조업체와 통신사 서비스의 질적 향상을 도와주었다. 그러나 에크하르트는 실제 캐리어IQ의 소프트웨어는 비밀리에 일반 사용자 휴대폰의 활동 내역들을 기록하는 루트킷이었다고 주장했다. 
 
에크하르트에 따르면, 캐리어IQ 진단 소프트웨어는 안드로이드와 블랙베리 기기를 포함해 많은 휴대폰에 설치됐다. 캐리어IQ 소프트웨어는 나중에 iOS 기기에서도 발견됐지만 유순한 것으로 드러났다. 
 
비디오 : 캐리어IQ 개인 모바일 데이터 



 
그 소프트웨어는 어떤 일을 하는가? 
에크하르트는 유투브 쇼에서 동영상을 게재했다. 에크하르트는 캐리어IQ 소프트웨어가 HTC 핸드셋에서 실행하면서 무엇을 하는지를 말했다.  
 
캐리어IQ 소프트웨어는 그 휴대폰의 번호패드를 포함해 키를 누르는 모든 기록들이 나타난다. 이에는 SMS 메시지, 위치 데이터, 그리고 https SSL로 암호화된 데이터 이동을 포함한 웹 브라우징 히스토리까지 포함된다.
 
캐리어IQ에 보낼 때 이 데이터가 어디에 있는지는 분명치 않다.
   
이와 같은 일이 모든 휴대폰에서 일어나는가?
에크하르트의 시연은 캐리어IQ 소프트웨어가 HTC 폰에서 작동하는 것을 보여준 것이다. 에크하르트 보고서에 따르면, 삼성 기기들도 스크린 탭과 브라우저 URLs을 포함한 같은 정보의 기록이 나타난다. 
 
개발자 그랜트 폴은 "iOS 기기에서는 캐릭어IQ 소프트웨어는 휴대폰 번호, 통신사, 국가, 휴대폰 통화가 시작될 때, 위치 서비스를 켜면 자신의 위치를 포함한 일련의 정보가 많이 제한된 형태로 액세스된다고 주장했다.
캐리어IQ 소프트웨어는 제거할 수 있나?
기기의 원천 소스를 갖고 있지 않는 한 안드로이드 폰에 있는 이 소프트웨어는 제거할 수 있을 정도로 드러나지 않는다. 
 
폴은 "iOS 5 기기에서는 애플리케이션 셋팅에서 ‘진단 및 사용’을 끄기만 하면 캐리어IQ를 멈출 수 있다"고 전했다.
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.