개인정보 유출 등 스마트폰 해킹시연에 높은 관심

[보안뉴스 김태형] 최근 스마트폰의 보급이 급속도로 증가함에 따라 이에 따른 보안 위협, 특히 개인정보 유출 등 스마트폰 보안에 대해 많은 사용자들이 높은 관심을 갖고 있다.

19일 서울 삼성동 코엑스 그랜드볼룸에서 개최된 ‘개인정보보호 페어 2012’(이하 PIS Fair 2012)에서 홍동철 쉬프트웍스 실장은 ‘스마트폰을 통한 개인정보 해킹시연 및 유출방지 방안‘이라는 주제로 스마트폰 해킹 시연을 펼쳤다.

홍동철 실장은 이날 시연에서 스마트폰 해킹 히스토리를 설명하면서 초창기 안드로이드 악성코드 및 웜, 그리고 개인정보를 유출시키는 악성 어플, 개인정보 수집 어플의 유죄 판결 등의 사례를 설명하면서 스마트폰의 해킹을 통해 여러 가지 정보들을 빼낼 수 있다는 것을 시연을 통해 공개했다.

특히, 그는 “개인정보 탈취는 안드로이드 사용자의 주소록을 특정 서버로 전송하는 것으로 게임이나 사진 전송을 통해 위장해 악성코드를 보내 이를 받아 보는 사용자가 실행하면 자동으로 사용자의 위치정보를 전송하게 된다”고 설명했다. 

또한, 그는 “이러한 방법을 통해 문자 메시지 도청도 가능하다. 문자 메시지로 감시 프로그램의 링크를 상대방에 전송해 스마트폰에 몰래 설치하면 상대방의 문자 메시지를 도청하거나 음성을 녹음해 전송할 수도 있다”고 설명했다.

이러한 메시지 도청이나 음성 녹음은 경쟁사의 회의 내용을 녹음해 전송할 수 있어 매우 위협적이라는 것이 홍 실장의 설명.

이 외에도 웹브라우저 해킹방법으로 아이폰 폰트의 취약점을 이용한 해킹,  안드로이드 웹 킷 취약점을 이용해 특정 서버에 공격 코드를 삽입해 공격하는 방법 등을 소개해 참관객들의 많은 관심을 끌었다.

이러한 스마트폰 해킹 및 보안위협에 대응하기 위해서는 환경설정을 이용한 관리와 함께 모바일 보안 앱 설치와 블랙마켓 불법 다운로드 금지 등 스마트폰 이용시 안전수칙 등을 철저히 지켜야 한다고 홍 실장은 강조했다.  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>