[노영희의출발새아침] “갤럭시폰만 해킹? 폐쇄형OS 아이폰보다 해커 접근 쉬워”

[노영희의출발새아침] “갤럭시폰만 해킹? 폐쇄형OS 아이폰보다 해커 접근 쉬워”

2020.01.13. 오전 10:42
댓글
글자크기설정
인쇄하기
AD
YTN라디오(FM 94.5) [노영희의 출발 새아침]

□ 방송일시 : 2020년 1월 13일 (월요일)
□ 출연자 : 권석철 큐브피아 대표

-스마트폰에서 악성코드 삽입된 메일이나 메시지 클릭, 해커 장악
-클라우드 서비스를 쓰는지 모르는 경우가 해커의 타깃
-스마트폰 설정화면의 계정메뉴에서 클라우드 사용여부 확인해야
-폐쇄형OS 아이폰은 해커들 접근 쉽지 않아
-개방형OS 안드로이드폰이 해킹 타깃
-클라우드 사용자들 보안에 대한 의식 필요해
-신분증, 신용카드 등 개인프라이버시 내용 촬영 영상 관리 필요





* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

◇ 노영희 변호사(이하 노영희): 배우 주진모 씨 등 10여명의 연예인들의 개인정보가 지난번에 해킹당했다는 소식도 금요일에 들려드린 적이 있습니다. 우리 김대오 연예 전문 기자가 아주 생생하게 본인의 경험을 살려서 얘기해주셨는데요.    바로 휴대폰 정보 해킹 문제가 심각합니다. 연예인들의 휴대폰만 타깃이 되는 게 아니고 일반인 것도 마찬가지인 것 같은데요. 사진함은 물론이고 내가 개인적으로 누군가와 나눈 문자 메신저, 메시지 이런 여러 가지 대화 내용이 다 털릴 수 있다는 거죠. 해커 출신의 보안전문가, 권석철 큐브피아 대표와 한 번 이 소식 잠깐만 짚어보겠습니다. 대표님, 안녕하세요.

◆ 권석철 큐브피아 대표(이하 권석철): 안녕하십니까.

◇ 노영희: 먼저 이번에 배우 주진모 씨를 비롯해서 연예인 10명 정도가 해킹을 당했다. 이런 이야기가 지난 주말 내내 들려왔는데요. 구체적으로 어떤 방식으로 이런 일이 벌어진 건가요?

◆ 권석철: 예, 먼저 스마트폰에서의 해킹은요. 여러 가지 방법이 있을 수 있습니다. 그래서 가장 먼저 스마트폰에서 본인의 실수로 악성코드가 삽입돼서 있는 메일을 열거나 메시지를 실수로 여는 경우가 어떻게 보면 해커가 장악하는 경우가 있고요. 그다음에 스마트폰에서 보통 클라우드 서비스라는 게 있는데, ID 비밀번호가 유출됐을 경우. 이것도 악의적인 방법으로 만들어진 앱이 있는데 그 앱을 설치해서 시행했을 경우, 이런 경우가 있습니다. 이번 경우에는 사실 해커가, 해커만이 이런 내용을 알 수 있습니다.

◇ 노영희: 스마트폰 해킹 하는 방법은 여러 가지가 있을 수 있고, 악성코드가 나도 모르게 설치되는 경우도 있고, 클라우드 서비스의 ID나 비밀번호가 노출되는 경우도 있고, 이런 얘기신 것 같은데요. 클라우드 서비스를 적극적으로 이용하시는 분들, 이런 분들은 사실 본인이 ID나 비밀번호를 잘 관리한다고 해서 해킹이 안 되는 게 아니란 얘기에요, 그러면?

◆ 권석철: 예, 결국에는 클라우드 서비스 자체를 ID 패스워드를 쉬운 걸 쓴다든가, 아니면 자신이 지금 클라우드 서비스를 쓰는지 안 쓰는지를 모르는 분들도 많이 계시거든요. 그러다 보니까 그런 경우가 해커에게는 또 다른 타깃이 되는 것입니다.

◇ 노영희: 지금 지난번에도 전문가들 이야기를 들어보니까 클라우드 서비스 자체의 문제가 아니라 이건 ID나 비번 관리가 좀 허술하기 때문이다. 이런 이야기하시는 분들도 사실 있습니다만, 또 저희 일반인 입장에서 봤을 때는 우리들이 이런 것을 복잡하게 한다고 하더라도 클라우드 서비스 방어막이 뚫렸기 때문에 그런 거고, 이건 우리 소비자들의 문제는 아니지 않느냐. 이런 얘기를 하기도 하거든요.

◆ 권석철: 네. 사실 클라우드 서비스 자체를 만약에 해킹하려고 하면 어떤 큰 기업에 대한 해킹을 통해서 접근하는 거거든요. 그런데 그런 경우에는 해커들 입장에선 굉장히, 해커들 입장에선 어떻게 보면 많은 정보를 얻기 때문에 쉬운 것 같지만 사실은 방화벽이나 이런 것도 많이 되어있기 때문에 나름대로는 접근하기 쉽지 않습니다. 물론 해킹이 안 된다는 건 아니에요. 그러나 사용자들 관리나 이런 것들이 어쩌면 더 많은 해커의 타깃이 되고 있습니다.

◇ 노영희: 그렇군요. 그런데 사실 어떤 분들 같은 경우는 내가 클라우드 서비스를 쓰고 있는지 아닌지, 이런 것도 잘 모르고 그냥 쓰시다가 낭패를 당하는 경우도 있는 것 같은데요. 그런 것은 어떻게 알아볼 수 있어요, 자기가 하고 있는지, 안 하고 있는지를?

◆ 권석철: 가장 중요한 것은 스마트폰 설정 화면에서요. 계정이라는 게 있습니다. 계정 내에 보면 데이터 자동 동기화나 클라우드 이런 용어나, 아니면 클라우드 및 계정 메뉴 이런 가입 메뉴가 있는데 거기를 확인해보셔야 할 것 같습니다.

◇ 노영희: 데이터 자동 동기화라고 하는 메뉴에 보면 그런 게 들어있어요?

◆ 권석철: 예, 예. 거기에 클라우드가 설치돼 있다 그러면 본인이 쓰고 있는 것이죠. 

◇ 노영희: 설정이라고 하는 항목에 들어가서 찬찬히 살펴봐야겠군요. 지금 또 하나 우리가 생각해봐야 할 부분이요. 이번에 피해를 입은 휴대폰이 삼성전자 안드로이드 폰이었단 말이에요. 그러다 보니까 애플은 안전하고 안드로이드 OS를 쓰는 폰은 안 좋다. 이런 얘기도 있는 것 같은데 맞아요, 이게?

◆ 권석철: 네, 결국에는 안드로이드 폰과 아이폰의 차이인데요. 안드로이드는 개방형 OS, 우리가 얘기하는 누구나 접근할 수 있는 OS라고 보시면 됩니다. 해커들은 좀 더 쉽게 분석할 수 있고 쉽게 접근할 수 있다는 거고. 폐쇄형 OS인 아이폰은 아무래도 해커들이 접근하기 쉽지 않거든요. 그러다 보니까 안드로이드가 많이 해킹의 타깃이 되고 있습니다.

◇ 노영희: 그러면 삼성 휴대폰을 만드는 측, 이렇게 안드로이드 폰을 만드는 LG든 이런 측에서도 우리 소비자들에게 이런 것은 우리가 보안을 강화해주겠다, 이건 어떻게 어떻게 해라, 이런 알려주는 정보도 필요할 것 같은데. 어떻게 하면 좋을까요, 우리가?

◆ 권석철: 결국 그런 스마트폰에서 클라우드 서비스라는 것이 어떻게 보면 보안을 강화하는 것보다는 편리성이 더 많거든요. 오히려 사용자들이 사용할 때 백업을 할 수 있도록 하는 건데, 거기에 대한 어떤 적극적인 보안에 대한 홍보라든가 이런 것들을 좀 더 강화할 필요는 있습니다. 사용자들의 보안에 대한 의식이 필요한 영역입니다.

◇ 노영희: 제조사에서도 그런 것들에 대해서 안내를 잘해야 하지만, 우리 소비자들도 스스로 보안에 신경을 더 많이 써야 한다. 그리고 그런 것들을 확인해야 한다.

◆ 권석철: 그렇죠. 스마트폰 내에서 있는 데이터가 바깥에서 데이터가 저장돼 있는 것이니까 그 부분에 대한 접근에 대해서 ID 패스워드를 좀 더 어렵게 만든다든가, 이런 게 필요합니다.

◇ 노영희: 그렇군요. ID 패스워드 어렵게 만드는 것 무슨 난수표를 이용한다, 이런 것도 있던데 잘 들어도 모르겠어서 여러분들이 공부를 하셔야 할 것 같고요. 마지막으로 휴대폰에 절대 저장해두면 안 되는 그런 것들은 뭐가 있을까요?

◆ 권석철: 사실은 아무래도 휴대폰에 있는 데이터나 이런 것들에 대해서 해킹을 당할 수도 있다는 가정 하에서 보면 우리가 사용하는 신분증이나 신용카드 또는 비밀번호, 또는 자신만이 가지고 있는 개인 프라이버시 촬영 영상, 이런 것들에 대해서 사실 접근을 많이 할 수 있기 때문에 그런 부분에서 관리를 잘하시는 게 좋습니다.

◇ 노영희: 아예 외부 저장소에다가 저장해놓는 게 제일 낫겠군요. 클라우드 같은 데 놓지 말고. 

◆ 권석철: 그렇습니다.

◇ 노영희: 알겠습니다. 오늘 말씀 여기까지 듣겠습니다. 고맙습니다.

◆ 권석철: 감사합니다.

◇ 노영희: 지금까지 권석철 큐브피아 대표와 함께 했습니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]