2016년 12월 21일 수요일

7억 대 넘는 안드로이드폰 제조사 43곳 ‘백도어’ 감염 논란


70억, 아니 80억 인구 가운데 스마트폰을 사용하는 인구는 몇이나 될까? 그렇다면 그 가운데 민감한 개인 정보나 기업 정보를 가진 사람은 또 몇이나 될까? 그리고 그들이 사용하는 폰은 안드로이드폰일까, 아니면 아이폰일까? 아마 절대다수는 안드로이드폰을 사용할 것이다.

그런데, 기업 전문가들이라면 안드로이드폰을 사용하는 ‘직원’들의 폰을 유심히 관찰할 필요가 생겨났다. 이유는 역시나 백도어 때문.



   

백도어는 사용자 몰래 뒷문을 열어둔 불법 시스템 변경으로, 이를 통해 사용자 몰래 특정한 앱을 설치하거나 스마트폰 속의 자료들을 마음껏 열어보고 어딘가로 전송할 수 있는 멀웨어다. 

그런데, 이러한 백도어가 제조사도 모르게 스마트폰 펌웨어에서 발견되었는데, 그 영향을 받은 제조사만 무려 43곳에 이르며 전체적으로는 7억 대가 넘는 안드로이드 기기에 이러한 백도어가 설치되었다고 알려졌다.

결국, 보안이 완전히 뚫려버린 것이다.

문제가 된 대다수의 제조사들은 비교적 작은 회사였지만 이 가운데는 레노버와 미디어텍, ZTE 등 이름을 들어봤음직한 회사들도 포함이 되어 있다는 점에서 논란은 더욱 커질 것으로 보인다. 



그동안 안드로이드폰의 보안이 약하다는 것은 알고 있었지만, 이처럼 무차별적으로 백도어에 감염된 사례는 찾아볼 수 없었다는 점에서 문제가 더욱 크게 불거지고 있다.

Trustlook이라는 보안 업체에 따르면 중국 회사들의 백도어는 2016년 7월부터 활동을 시작했으며, 중소 제조사들이 문제가 될 수 있는 시스템으로 안드로이드폰의 시스템 업데이트를 진행한 결과 제조사도 모르게 심어진 백도어가 수 억 명의 사용자들에게 전파되었고 감염된 것으로 전해졌다.

이를 통해 수집이 가능한 정보들로는 문자 메시지를 비롯해 통화 기록과 주소록, 위치 데이터 및 IMEI 식별 번호 등이었으며 루트 명령을 실행할 수도 있는 권한까지 탈취가 가능하다고 한다.



개인 정보 유출에서 금융 정보 유출까지
그렇다면, 이러한 백도어로 해커들은 무엇을 하려는 것일까?

쉽게 말해서 사람들이 사는 집의 마스터키를 가진 사람이 있다고 가정해보자. 내가 집에 없는 사이에 집에 들어와서 나도 모르게 야금야금 물건을 도둑질할 수도 있고, 우리 집에 나도 모르는 초소형 카메라를 장착해서 나의 삶을 몰래 관찰할 수도 있다. 혹은 어린아이만 집에 있을 때 강도가 침입해서 아이를 유괴하는 것도 가능하다.


생각만 해도 끔찍한 일일지 모른다. 


그러나 마스터키의 존재 자체도 모르고, 또한 이것으로 무엇을 하는지도 모른다면 더욱 문제는 심각한 것이 아닐까? 과거에 해커들은 개인 정보를 유출하려는 목적으로 해킹을 시도했고, 그 결과 많은 사람들의 소중한 정보가 유출되었다.

그러나 최근 발생되는 문제가 더욱 심각한 이유는 더욱 간편해지고 쉬워진 금융 거래로 인해서 정보 유출이 곧 금융 사고로 이어진다는 것이다.

해커들이 탈취한 정보로 할 수 있는 일들이 더욱 광범위해졌고 직접적으로 피해를 끼칠 수 있게 되면서, 해커들은 절대다수를 대상으로 백도어를 설치하고 사용자의 폰을 관찰하며 금융 앱을 사용하거나, 금융 관련 정보들을 탈취해서 금전적인 이득을 취하고 있다.

결과적으로 안드로이드폰을 사용하다가 보안이 약해지면서 금전적인 피해를 입는 사례가 증가하는 것이다.



   

실제 일부 해킹 기술만으로도 한국 내에서 입은 피해액만 3,000억 원을 넘어설 정도로 해킹 문제는 심각한 사회적인 문제로 대두되는 상황. 알려지지 않은 피해액과 잠정적인 피해 규모까지 감안하자면 한국 내에서만 하더라도 상상 이상의 금융 사고와 문제가 발생하고 있음을 알 수 있는 부분이다.

그렇다면, 이렇게 논란이 되는 개인 정보 유출이나 백도어를 원천적으로 해결할 수는 없을까?



3가지 보안 수칙, 개인 정보를 안전하게 지키려면
개인 정보를 보다 안전하게 지키기 위해서는 3가지 보안 수칙을 잘 지켜야 한다.

문제가 된 회사들이 대부분 중국 회사들이기 때문에 잘 알려지지 않은 중국의 중소 업체 제품의 사용을 자제하고 믿을 수 있는 브랜드의 제품을 선택하는 것이다. 


믿을 수 있는 업체들의 스마트폰은 자체적인 보안 기술이 탑재되어 있고 또한 시스템 업그레이드 역시 자체 프로그램으로 배포하기 때문에 문제에 노출될 가능성이 현저하게 떨어지게 된다.


또한, 시스템 및 보안 업데이트를 자주 해주는 것이 좋다. 


시스템 업데이트의 경우 전반적인 기기의 안전성을 높여준다는 점에서 필수적인데, 나날이 늘어나는 해커들의 공격으로 인해서 실시간 보안 업데이트와 시스템 업데이트를 빠르게 수행하는 것이 좋다. 업데이트 알림을 설정하고, 또한 믿을 수 있는 보안 앱을 설치해서 주기적으로 검사를 한다면 개인 정보를 조금은 더 안전하게 지킬 수 있다.



   
마지막으로는 민감한 개인 정보나 금융 정보를 담지 않는 것이다. 

너무나 많은 서비스에 ‘지문 인식’을 등록하거나, 간편 결제 서비스를 등록하고 같은 비밀번호를 사용하는 것은 잠재적인 문제의 발단이 될 수 있다. 그래서 믿을 수 있는 서비스만 이용하고, 민감한 개인 정보나 금융 정보들을 메모 상이나 사진첩에 넣어두지 않음으로 정보 유출로 인한 금융 사고를 예방할 수 있다.


믿을 수 있는 제조사의 제품을 선택하고, 또한 시스템 및 보안 업데이트를 빠르게 수행하며, 민감한 정보를 넣어두지 않는 것으로 보안 사고를 예방할 수 있다는 점을 기억하고서, 무엇보다 이 세상에 완벽한 보안은 없다는 것을 꼭 기억해두는 것이 가장 안전하다. 대통령 후보의 이메일까지 해킹이 되는 세상에서 털리지 않는 정보는 없다고 보는 것이 속 편하기 때문이다. - MACGUYVER.









0 개의 댓글: