휴대폰 비밀번호를 탐색하는 프로그램이 인터넷에서 빠르게 확산되고 있어 휴대폰에 저장된 개인정보에 대한 관리에 세심한 노력을 기울여야 할 것으로 보인다.

휴대폰은 이제 음성통화의 수단을 넘어서 일정이나 중요 메모등 개인정보 데이터관리, 심지어 이메일이나 내부 인트라넷 연결 등 중요한 비즈니스에도 활용되고 있다. 하지만 이런 휴대폰의 진화에 비해 정보를 보호하는 수단은 원초적으로 머물고 있는 상황.

현재 인터넷에서 떠돌고 있는 비밀번호 탐색 프로그램은 비밀번호를 단순 대입하는 간단한 알고리즘으로 돼 있다. 그럼에도 불구하고 이렇게 비밀번호 탐색이 가능하다는 것은 휴대폰과 PC를 연결하는 터미널이 허술하게 열려있다는 것을 반증한다고 볼 수 있다. 따라서 휴대폰 제조사들의 보다 강력한 보안체계를 요구하고 있다.

실제로 보안뉴스에서 인터넷에서 확산되고 있는 휴대폰 비밀번호 탐색 프로그램을 통해 암호 탐색 기능을 확인해본 결과, 대다수의 LG전자 휴대폰은 5초 이내 비밀번호가 탐색됐으며, 스카이 휴대폰은 15초~20초, 삼성 휴대폰은 30분~48분 사이에 비밀번호가 탐색됐다. 물론 프로그램 자체가 대입 식 방식을 사용하기 때문에 비밀번호에 따라 탐색 시간의 차이를 보이긴 했지만 LG전자와 팬택의 스카이 휴대폰이 삼성휴대폰에 비해 취약한 것으로 밝혀졌다.

이런 휴대폰 비밀번호 탐색 프로그램은 이전에도 인터넷에 떠돌고 있었다. 하지만 기존과 다른 점은 사용방식이 간단해 컴퓨터에 능숙하지 않은 사용자들도 한 번의 클릭으로도 쉽게 비밀번호를 탐색할 수 있다는 것. 따라서 이 프로그램은 많은 네티즌들에게 더욱 빠르게 확산되고 있는 실정이다.

LG전자 휴대폰을 이용하는 이수현 씨(가명)는 “이런 프로그램이 나돌고 있다는 것은 휴대폰을 잠궈 놓고 잠시 자리를 비워도 누군가 내 개인정보를 훔쳐 볼 수 있다는 것을 의미하기 때문에 불안한 느낌을 지울 수 없다”며 우려를 나타냈다.

이에 따라 휴대폰 제조사들이 휴대폰 비밀번호 관련 보안강화에 좀더 신경써야한다는 의견도 제기되고 있다.

한 휴대폰 전문가는 “휴대폰의 진화는 단지 통화의 목적보다는 개인정보 데이터관리를 넘어 비즈니스의 중요한 수단으로 사용되고 있어 개인정보 보호에 대한 강력한 보안체계가 요구되고 있다”면서 “가령 휴대폰과 PC 연결 후 대입식 비밀번호 탐색이 불가능하도록 은행권처럼 여러 차례 비밀번호 오류에 대해 제한을 걸거나, 휴대폰을 열어서 USB가 아닌 다른 커넥터를 통해 비밀번호를 세팅하는 등 좀 더 향상된 방법의 보안체계를 갖춰야할 것으로 보인다”고 분석했다.

배현철 애니콜휴대폰 사용자 커뮤니티 운영자는 “기존에도 비밀번호를 탐색하는 방법이나 프로그램이 있었지만 이번 프로그램은 단 한번의 클릭으로 쉽게 이용할 수 있다는 점에서 문제가 되고 있다”면서 “사용하기 쉬운 프로그램은 인터넷상에서 더욱 빨리 확산된다”고 말했다.

제조사들은 비밀번호 탐색 프로그램에 대해 아직까지는 사용자 스스로 휴대폰 관리를 잘하는 수밖에 없다고 밝히고 있다. 하지만 최근 출시된 신제품이나 앞으로 출시되는 휴대폰에 대해서는 보안을 강화해 이런 프로그램에 노출되지 않을 것이라고 강조하고 있다.

삼성전자의 한 관계자는 “이런 프로그램이 인터넷에 돌고 있다는 것을 미처 발견하지 못했지만 새로 발견되는 휴대폰 보안 취약성에 대한 모니터링을 강화해 발견 되는 부분에 대해 보완 업그레이드을 충실히 하도록 하겠다”고 말했다.

팬택의 한 관계자는 “풀터치폰과 같은 신제품에서는 보안수준이 높아 문제가 되지 않고 있는 것으로 확인됐다”면서 “하지만 기존에 출시된 제품의 경우 이런 프로그램에 노출돼 있을 가능성이 있기 때문에 세심한 휴대폰 관리가 필요하다”고 전했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>