■ 방송 : CBS라디오 <김덕기의 아침뉴스="">
■ 채널 : 표준 FM 98.1 (07:00~07:30)
■ 진행 : 김덕기 앵커
■ 코너 : 김수영 기자의 <왓츠뉴(what's new)="">
◇ 김덕기 > 새로운 IT 트렌드를 읽는 '김수영의 왓츠뉴' 시간입니다. 산업부 김수영 기자 스튜디오에 나와 있습니다. 김 기자, 오늘은 어떤 주제를 갖고 오셨나요?
배우 주진모(사진=박종민 기자/자료사진)
◆ 김수영 > 최근 배우 주진모 등 유명인 10여명이 스마트폰이 해킹돼 협박을 받고 있다는 사실이 알려지면서 많은 스마트폰 이용자들이 불안해하고 있는데요. 그래서 오늘은 스마트폰 해킹이 어떻게 이뤄지고, 이용자들은 어떻게 하면 해킹 피해를 막을 수 있는지 준비했습니다.
◇ 김덕기 > 해커들이 어떻게 피해자들의 스마트폰을 해킹한 것인가요?
◆ 김수영 > 경찰 수사가 진행 중이어서인지 정확히 알려진 내용은 없는데요. 다만 관련 업체 설명과 통상적인 해커들의 수법, 피해 양상 등을 종합하면 온라인 저장 공간, 클라우드가 정보 유출지로 지목되고 있습니다.
◇ 김덕기 > 클라우드요?
◆ 김수영 > 네. 스마트폰을 분실했을 때 데이터를 쉽고 편리하게 옮길 수 있어서 많은 분들이 데이터 백업 용도로 클라우드를 이용하고 계신데요. 실시간으로 데이터를 연동시켜놓는 분들도 많고요. 몇 년 전까지만 해도 스마트폰을 교체할 때 클라우드를 이용해 사용하던 폰의 데이터를 새 폰으로 옮기기도 했는데, 주진모씨도 이렇게 클라우드에 저장된 사진과 문자메시지 등이 유출됐을 가능성이 제기됩니다.
◇ 김덕기 > 협박범들이 클라우드를 직접 해킹한 것인가요?
◆ 김수영 > 처음에는 피해자들이 사용한 휴대전화가 공통적으로 삼성전자 스마트폰이어서 삼성 클라우드 서버가 해킹됐을 가능성이 제기됐는데요. 단말기나 클라우드가 직접 해킹 됐을 가능성은 크지 않은 것으로 보입니다.
전문가들은 보안이 서비스의 성패를 결정하는 만큼 클라우드 서비스 운영사들 역시 다중 보안체계를 두고 있기 때문에 해커 입장에서는 서버를 직접 공격하는 사례는 많지 않고요. 또 해커들이 클라우드 자체를 해킹했다면 피해자가 더욱 광범위하게 나와야 할 텐데 유명인들로 한정된 부분도 해커들이 클라우드 자체를 공격했다기보다 특정인이 사용하는 클라우드 안에 있는 데이터를 공격 대상으로 삼았을 것이라는 추측에 무게가 실리는 근거입니다.
삼성 측도 "갤럭시 또는 삼성 클라우드 서비스가 해킹 당한 것은 아니며 일부 사용자의 계정이 외부에서 유출된 후 도용돼 발생한 것으로 추정된다"고 밝혔고요.
한 인터넷 카페에 올라온 휴대폰 해킹 사연(사진=인터넷 커뮤니티 캡쳐)
◇ 김덕기 > 스마트폰이나 클라우드가 직접 해킹되지 않았다면, 다른 방식으로 유출된 것이군요?
◆ 김수영 > 유명인의 아이디와 비밀번호가 도용됐을 가능성이 제기됩니다. 2014년에 애플 클라우드에서 비슷한 보안 문제가 있었는데요. 누군가 할리우드 유명 배우들의 애플 클라우드 계정에 접속해 은밀한 사생활을 담은 사진과 영상을 빼간 겁니다. 당시에도 배우들이 아이디와 비밀번호 관리를 소홀히 한 것이 중요한 원인으로 지목됐고요. 이후 애플은 클라우드 접속때 이중인증을 의무화했습니다.
◇ 김덕기 > 아이디와 비밀번호는 어떻게 유출될 수 있죠?
◆ 김수영 > 해커들이 아이디 등을 알아내는 방법은 다양하게 알려져 있는데요. 피해자 휴대폰에 직접 악성코드를 심는 방법과 취약한 인터넷 서비스를 해킹해 아이디를 알아낸 뒤 다른 사이트에서 이 아이디로 접속을 시도하는 2가지 방법이 대표적입니다.
◇ 김덕기 > 스마트폰에 악성코드는 어떻게 심을 수 있지요?
◆ 김수영 > 스미싱, 많이들 들어보셨을 것 같아요. 택배 조회나 금융기관 사이트 화면을 위장해 문자를 보내고, 문자를 받은 사람이 URL(인터넷주소)를 누르면 악성코드 앱을 다운받게 해서 스마트폰 안에 있는 문자나 연락처, 사진 등 데이터를 다운받는 방식인데요. 주로 불특정 다수를 상대로 이뤄지지만, 전화번호만 알면 유명인이라도 일단 타깃 공격을 할 수 있습니다.
또 다른 가능성은 보안이 취약한 다른 인터넷 서비스를 해킹하는 방법인데요. 요즘 개개인이 사용하는 서비스 계정들이 워낙 많다보니 동일한 아이디와 비밀번호를 사용하는 경우가 많잖아요. 상대적으로 보안이 취약한 사이트를 해킹한 뒤 그곳에서 빼낸 아이디와 비밀번호를 이용해서 클라우드 서비스 접속을 시도했을 가능성도 있습니다.
해커들이 두 가지 방법 중 하나, 또는 두 방법 모두를 시도하고 피해자 중 유명인을 골라 협박을 했을 가능성도 배제할 수는 없습니다.
그래픽=강보현PD
◇ 김덕기 > 해킹 예상경로를 들어보니 유명인들이 피해자가 됐지만 일반인도 얼마든지 피해자가 될 수 있겠는데요.
◆ 김수영 > 맞습니다. 한국인터넷진흥원(KISA)에 따르면 해킹이나 악성코드, 랜섬웨어 등의 피해가 발생해 인터넷침해대응센터로 신고 된 침해사고는 최근 10년 동안 10배 넘게 증가했어요. 지난해 KISA에 접수된 아이디 도용 의심관련 상담건수도 월평균 4백건에 육박할 정도로 꾸준히 아이디 도용 의심사례도 이어지고 있고요.
포털 사이트에 '휴대폰 해킹'이라고 검색만 해봐도 일반인들의 스마트폰 해킹 사례를 쉽게 찾아볼 수 있는데요. 자신의 휴대전화에 저장된 사진을 문자메시지나 카카오톡 등 메신저로 보내면서 돈을 보내지 않으면 야한 사진으로 합성해서 지인들에게 뿌리겠다는 등의 협박을 하는 등 최근 유명인들이 당했다고 밝힌 스마트폰 해킹 협박과 유사합니다.
그래픽=강보현PD
◇ 김덕기 > 일반인들도 유명인들처럼 협박을 받고 있다니 불안해지는데요. 스마트폰 해킹을 막을 방법은 없는 건가요?
◆ 김수영 > 방법은 있지만 왕도(王道)는 없다는 것이 전문가들의 지적입니다. 수고스럽더라도 본인이 계속 보안에 신경을 쓰는 것이 가장 중요하다는 겁니다.
고려대 정보대학원 김승주 교수입니다.
"3가지 정도 방법이 있을 것 같은데요. 일단 사이트마다 다른 비밀번호를 쓰는 것이 좋을 것 같습니다. 한 사이트에서 해킹 사고가 발생해도 다른 쪽으로 피해가 파급되지 않으니까요. 그리고 두 번째로는 이중인증 기능을 제공한다면 이중인증 기능을 항상 켜두는 것이 좋을 것 같고요. 마지막으로는 또 패스워드 관리를 한다고 해도 내가 사용하고 있는 앱(어플리케이션)이나 스마트폰 운영체제가 구식버전이면 똑같이 해킹당할 수 있습니다. 그래서 항상 스마트폰을 최신버전으로 업데이트해두실 필요가 있습니다"이중인증은 로그인때 2가지 이상의 인증을 사용하는 건데요. 사이트나 앱에 따라서 로그인 때 아이디와 비밀번호 외에 생체인증이나 공인인증서 등을 추가로 등록할 것인지 묻는 경우가 있는데 이때 2가지 이상 인증을 통해 로그인을 하겠다고 설정하시면 됩니다.
◇ 김덕기 > 개인적으로 보안에 신경쓰는 것 말고, 삼성 클라우드 등 다른 사이트도 애플처럼 이중인증을 의무화하고, 보안을 강화할 수도 있을 것 같은데요.
◆ 김수영 > 이중인증이 보안을 강화하는 장점이 있지만 반대로 사용성을 떨어트리는 이면도 있어요. 그래서 구글과 페이스북 등 글로벌 IT기업들도 이중인증을 강제사항이 아닌 선택사항으로 두고 있고요. 이번 사건을 계기로 삼성이 이중인증을 강제화할 순 있겠지만 그렇지 않다고 해도 이용자들이 먼저 이중인증을 선택할 필요가 있어 보입니다.
여기에 더해 민감 정보는 클라우드에 올리지 않는 것이 해킹 등 사건 사고가 발생했을 때 생길 피해를 최소화할 수 있는 방법으로 꼽힙니다.
◇ 김덕기 > 의심스러운 문자 메시지에 포함된 인터넷 주소는 누르지 말고, 이중인증을 이용하고 해야겠네요. 여기까지 듣겠습니다.