안전한 스마트폰은 없다

안전한 스마트폰은 없다

• 조형래 산업부 차장대우 hrcho@chosun.com 기자의 다른 기사보기

입력 : 2010.08.09 23:11

"아이폰을 갖고 있다고? 그럼 해킹할 수 있는 앱(App·응용프로그램)도 있지."

지난 5일 미국 MIT대학이 발간하는 테크놀로지 리뷰 온라인판에 실린 특집 기사의 제목이다. 기사는 "보안 전문가들이 오래전부터 경고했던 것들이 드디어 현실화되고 있다"는 문장으로 시작된다.

단적인 예로 미국의 한 해커팀은 최근 무선 인터넷으로 웹사이트에 접속해 간단히 아이폰의 잠금장치를 해제하는 '제일브레이크미(JailbreakMe)'라는 프로그램을 공개해 세계 IT업계를 깜짝 놀라게 했다. 전에는 아이폰 잠금장치 해제를 위해 아이폰과 PC를 유선으로 연결한 뒤 별도의 프로그램을 다운로드 받아야 했지만, 이제는 이 사이트에 접속해 터치만 한 번 하면 바로 아이폰의 보안시스템을 무력화시킬 수 있다. 더 놀라운 것은 '제일브레이크미'가 아이폰의 취약점, 즉 PDF 파일 열람 때 나타나는 허점을 활용해 아이폰의 운용시스템에 접근했다는 점이다. 만약 악의적인 해커가 이 취약점을 이용해 아이폰의 운용시스템에 악성코드를 심는다면 아이폰 사용자의 이메일·전화번호·일정 엿보기는 물론, 도청과 위치 추적까지 가능하다는 것이다. 독일과 프랑스 정부가 지난주 잇따라 아이폰의 해킹 가능성에 대해 공식적으로 우려를 표시한 것도 이런 이유에서다.

작년 7월에는 유명한 해커 '찰리 밀러'가 문자메시지를 이용해 아이폰을 해킹하는 것을 공개적으로 시연했다. 이에 놀란 미국의 경제전문지 포브스는 "세상의 모든 아이폰을 해킹하는 방법"이라는 제목의 기사를 싣기도 했다. 애플이 자신들의 엄격한 콘텐츠 관리와 몇 가지 기술적 이유를 내세워 "아이폰이 가장 안전한 스마트폰"이라고 목소리를 높이고 있지만, 보안업계의 프로들은 전혀 인정하지 않는 것이다.

안드로이드 운영체제를 쓰는 갤럭시폰 역시 별로 나을 게 없다. 지난달 말 미국 라스베이거스에서 열린 해커 콘퍼런스에서는 '스파이더랩스'라는 착한 해커들이 자신들이 발견한 안드로이드폰 해킹 방법을 DVD에 구워 스마트폰 제조업체들에 나눠줄 정도였다. 또 인터넷에는 안드로이드폰이나 블랙베리 스마트폰을 엿보고 도청할 수 있는 프로그램이 버젓이 거래되고 있다.

스마트폰은 기본적으로 해킹에 취약할 수밖에 없다. PC처럼 운용 소프트웨어를 사용하는 데다 보안성이 떨어지는 와이파이(Wi-Fi·무선랜)망을 핵심 통신망으로 사용하고 있다. 무엇보다도 전 세계의 개발자들이 만드는 수십 만개의 앱과 콘텐츠를 통해 악성코드가 언제든 스마트폰으로 스며들 수 있다. 이들 앱은 굳이 해킹을 하지 않더라도 합법적인 방법으로 스마트폰 사용자의 개인 정보와 위치 정보를 끌어모을 수 있다. 미국의 보안업체 '룩아웃'은 최근 30만개의 무료 앱을 분석한 결과, 무려 10만개의 앱이 스마트폰 사용자의 동의 없이도 사용자 신상·위치정보에 접근할 수 있다고 공개했다.

2003년 1·25 인터넷 대란을 기억한다. 당시 디도스(특정 컴퓨터 서버에 대한 접속을 폭발적으로 늘려 해당 서버를 다운시키는 것)라는 초보적인 해킹 공격에도 우리나라 전체의 유·무선 통신망이 하루 동안 완전히 마비돼 버렸다. 만약 우리가 분신처럼 지니고 다니는 스마트폰이 비슷한 공격을 받는다면 그 충격과 혼란은 1·25 인터넷 대란을 훨씬 능가할 것이다.