Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

“위치기반 서비스, 아이폰의 또 다른 보안 위험”

Bill Brenner | CIO 2010.02.08

우리는 맬웨어나 보안이 허술한 무선 접속으로 인해 PC나 노트북이 어떻게 감염되고 있는지 많은 이야기를 듣고 있으며, 종종 이런 위험요소로부터 스마트폰은 안전하다는 사실에 안도하곤 한다.

 

그러나 이런 휴대폰들이 더 똑똑해 지면서, PC 및 노트북과 같거나 혹은 더 심하게 위험해지고 있다는 주장이 슈무콘 2010(ShmooCon 2010)에서 제기됐다. 이와 더불어 GPS 시스템을 이용한 위치기반 게임과 같은 서비스가 또 다른 문제로 떠올랐다.

 

행사에 참석한 스트레이튬 시큐리티(Stratum Security)의 장업자인 트레버 하우손은 “오래된 스마트폰의 경우에는 이베이에 해당 휴대폰을 판매하기 전에 모든 데이터를 삭제하기만 하면 되기 때문에 보안 측면에서 매우 간단했다”라면서, “그러나 오늘날에는 휴대폰으로 회사 VPN, 아웃룩에 접속할 수 있어 PC나 노트북 보다 훨씬 더 위험해졌다”라고 주장했다.

 

하우손은 애플의 아이폰이 사용중인 AT&T 네트워크의 보안 결함을 지적하면서, 유행처럼 번지고 있는 제일브레이크한 아이폰이 어떻게 중요한 보안 제어기능이 불능화 되는지 설명했다.

 

제일브레이크는 아이폰이나 아이팟 터치 사용자가 애플이 승인을 한 것이던 아니던 원하는 것을 모두 기기에서 구동할 수 있도록 하는 과정을 의미한다. 휴대폰을 제일브레이킹 하면 애플 앱스토어에서 다운받을 수 없는 다양한 애플리케이션을 이용할 수 있다.

 

애플의 과도한 규제 정책을 싫어하는 사람이나 이런 정책을 비웃는 모든 방법을 환영하는 사람들에게 제일브레이크는 매우 매력적이다. 그러나 여기에는 보안이라는 큰 문제점이 도사리고 있다.

 

하우손은 “제일브레이킹을 하면 아이폰의 보안 제어기능 중 80%를 없앤다”라면서, “현재 모든 아이폰의 약 7%가 제일브레이그 되어 있는 것으로 파악되기 때문에, 범죄자들의 목표가 매우 많다고 볼 수 있다”라고 말했다.

 

한 예로, 지난 해 발생한 아이키(iKee) 웜을 들 수 있다. 보안 업체 소포스(Sophos)에 따르면, 이 웜에 감염된 호주의 아이폰은 배경화면이 1980년대 가수인 릭 애슐리의 사진으로 모두 바뀌었다. 소포스 수석 보안 컨설턴트인 그래함 클루리는 “아직 호주 외 국가로 이 웜이 퍼졌다는 보고는 없지만, 충분히 가능하다”라며, “이 웜은 제일브레이크한 아이폰의 고정 비밀번호 SSH를 변경하지 않은 경우 감염될 수 있다”라고 설명했다.

 

이어, “이 웜에 감염되면, 같은 모바일 네트워크상에 비슷한 취약점을 가진 아이폰을 찾아서 다시 감염시키며, 감염된 아이폰 배경와면에는 “아이키는 너를 포기하지 않는다(iKee is never going to give you up)’이라는 메시지와 함께 릭 애슐리의 사진이 표시된다”라고 말했다.

 

호우손은 아이키의 경우는 위험하지는 않았지만, 이런 맬웨어가 데이터 유출 등 악의적으로 사용될 가능성이 충분히 있다고 지적했다.

 

또한 사용자의 위치를 정확히 파악해주는 지도나 GPS 소프트웨어를 악용할 수도 있다는 우려가 제기됐다. 이 지점에서 사이버적인 위험이 물리적인 위험으로 바뀌어진다.

 

범죄자들은 실생활의 자산을 거래하는 위치기반 아이폰 멀티플레이어 온라인 게임인 ‘언더월드: 스윗딜(Underworld: SweetDeal)’과 같은 게임을 통해서 아이폰 사용자들을 노릴 수 있다.

 

하우손은 게임 플레이어들이 구글 지도에 다른 사람들의 실제 위치를 어떻게 이용하는지 지적했는데, 그는 리서치를 통해서 자신이 관심 있는 장소에 있는 플레이어들을 찾아냈다. 이 중 한 사람은 NSA 본사 주차장에 또 다른 사람은 CIA 본사 주차장에 있는 것을 추적할 수 있었다.

 

그는 “아이폰이 정기적으로 사용자의 위치를 보고하기 때문에, 한 사람의 움직임을 볼 수 있다”라고 경고했다.

 

그렇다면, 이렇게 위험한 신세계에 대처하는 방법은 무엇일까?

 

우선적으로 이런 류의 게임을 할 때 주의를 기울이고 스스로를 유괴와 같은 신체적인 위험에도 노출시킬 수 있다는 사실을 이해할 필요가 있다.

 

더불어 하우손이 제시한 제일브레이크 관련 위험에 있어서 해결책은 간단하다. 그냥 제일브레이크를 하지 않는 것이다. editor@idg.co.kr

 Tags 맬웨어 보안 아이폰 제일브레이크
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.