스마트폰 해킹주의보, 의도적인 디스인가 경각심 유발인가?

6월 7일 MBC 뉴스데스크 일부분 캡쳐

어제 저녁 집에 들어가 조금 쉬고 있는데, 안방에 계신 아버지께서 스마트폰 해킹 조심해야 겠다며 이야기를 하시더군요

정확한 내용은 안보고 항상 그렇지만 악성코드 기반으로 하겠거니 생각하고 괜찮다고 이야기를 드렸습니다.



아침에 일어나서 다시 한번 또 그 이야기를 하셔서, MBC가 도대체 뭔 생각으로 그걸 내보냈는지 궁금하다고 이야기를 드린 후

출근한 뒤에, 다음에 올라온 뉴스 클립을 확인해봤습니다.


[단독] 세계 1억 대 스마트폰, 도청에 뚫렸다.
http://media.daum.net/society/others/view.html?cateid=1067&newsid=20110607220911565&p=imbc


보고 나니 허탈감이 작렬하면서 도대체 이걸 무슨 이유로 탑으로 보냈는지가 궁금해지기 시작했습니다.


내용을 요약하면,

'여대생 3명이 이야기를 하는데 모 스마트폰을 통해 내용이 도청됐다. 통화내용도 도청이 되더라

그 외에도 무서운 일이 얼마든지 가능하다. 게임으로 위장한 악성코드를 통해서 감염되는 일이 자주 있는 것으로 보인다.'


근데 접근 방식이 너무 자극적이란 생각이 들더군요

결론적으로 악성코드를 통해서 감염되는 일이 자주 있는 것으로 보인다고 말을 하며 나온 장면은

문자메시지를 통해 악성 프로그램 링크를 제공하고 그것을 클릭하도록 유도하는 장면 하나뿐입니다.

컴퓨터나 IT계열을 잘 모르시는 어르신들은 아 그냥 스마트폰이 위험한거구나라고 생각하시기 딱 좋게 그림을 그려놨더군요


캡쳐된 화면 상으로 볼때, 도청이 된 부분은 실시간으로 한게 아닌 녹음기능을 통해 차후에 데이터 전송을 받은 것으로 보이고

해당 해킹 툴의 명령으로 볼때 어지간한 무서운일은 다 가능한건 사실입니다.


하지만 경각심을 일으켜서 보안에 관심을 가지게 하려고 했다면 주제에 좀 더 정확하게 접근해야 하지 않았을까 싶은데요..

아예 타겟을 안드로이드 폰으로 잡은 만큼 이야기를 몇개 해보자면
 

1. 문자메시지등의 링크를 통한 apk다운로드를 통해 악성코드가 감염될 수 있다라는 내용이 나옵니다.

apk 파일을 통해 설치가 되는 악성코드는 출시 당시 기본값의 안드로이드에서는 절대 불가능한 이야기입니다.

- 구글의 안드로이드 마켓이 아닌 곳에서 패키지 파일을 설치하기 위해서는 확인 되지 않은 패키지파일을 설치 할 수 있도록 옵션이 추가되어있습니다만

 사용자가 확인을 누르기 전엔 불가능한 일임에도 그 부분을 생략하면서 안드로이드 폰 자체가 보안성이 없다는 식의 왜곡을 합니다.



 2. 패키지 파일을 설치하도록 옵션 조정을 시도하는 쪽은 사실 통신사와 블랙마켓입니다.

- Tstore(티스토어), ollehmarket(올레마켓), 블랙마켓,

혹은 해외에서 게임을 받기 위한 mymarket 류의 프로그램을 통했을때 보안에 문제가 생깁니다.

구글측에선 마켓을 원하는데, 의도적으로 국내형 자신들의 수익기반 마켓을 만들며 보안성을 해치고 있는 점 역시 보도되지 않습니다.



실제적으로 원인과 함께 해결방법을 말해야 하지만, MBC 뉴스데스크측은 원인만 말하고 해결방법이나 예방법에 대한 부분은 보도하지 않았습니다.

해결방법은 통신사 마켓 쓰지 말고, 인터넷상에서 패키지 파일을 받을때는 주의해야 한다.  

패키지파일을 설치하기 전에는 꼭 다시한번 확인하는 습관을 키우는 것이 중요하다 라는 말을 하는게 중요하지 않았나 싶습니다.


미괄식으로 애플의 아이폰 이야기는 안나오던데

아이폰에서 탈옥하고, 마찬가지로 보호되지 않은 불법 컨텐츠 다운받을때 역시나 위험한건 매한가지인데 그부분은 왜 다루지 않았는지 아쉽네요


어차피 보안문제는 다 똑같은 문제인데

마치 안드로이드폰만 취약하다는 듯 쓴것도 기분 나쁘지만, 원인에 대한 이야기와 문제점만 말하고 해결방법이나 그 문제를 해결할 간단한 방법을 20초정도 함께 내보냈으면 유익하면서도 멋진 단독뉴스가 되지 않았을까 싶습니다.