• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

[보안초보 길라잡이] 랜섬웨어 구원군 ‘킬 스위치’, 원래 의미는? 2017.05.26

스마트폰 분실시 원격으로 기기를 사용 불능 상태 만드는 기술

[보안뉴스 성기노 객원기자] 랜섬웨어 사태로 눈길을 끄는 단어 가운데 ‘킬 스위치’라는 게 있다. 워너크라이 랜섬웨어가 세계 곳곳으로 막 퍼져나가던 때에 멀웨어테크라는 영국 보안전문가가 워너크라이 내에서 발견한 도메인을 정식으로 등록하면서 랜섬웨어 확산이 멈추는 효과가 발생했기에 ‘킬 스위치’라고 불리기 시작했다.

[이미지=iclickart]


이점이 보완되어 등장한 두 번째 워너크라이에도 마찬가지로 특정 도메인 이름이 있었고, 역시 적절한 조치가 가해졌다. 이 두 건의 도메인 관련 조치로 인해 워너크라이는 사실상 힘을 잃었다.

비록 킬 스위치를 우회하는 변종들이 나타나긴 했지만 랜섬웨어의 확산을 막는 데 킬 스위치는 결정적인 역할을 했다. 영국의 20대 청년이 발견한 킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동한다. 하지만 해당 변종은 보안 전문가들이 도메인을 등록하면 곧바로 다른 도메인으로 변경해 킬 스위치 작동을 피한다.

그런데 원래의 ‘킬 스위치’는 그 뜻이 조금 다르다. IT 용어인 킬 스위치는 잃어버린 스마트폰을 주운 사람이 해당 스마트폰을 켜서 이동통신망 혹은 와이파이에 접속하면 이용자(원 소유자)가 원격으로 기기를 사용 불능 상태로 만들 수 있는 기술을 말한다.

만약 이용자가 스마트폰을 되찾을 경우에는 원격제어를 통해 다시 정상화시킬 수 있다. 단말기에 소프트웨어 형태로 내장되어 삭제할 수 없기 때문에 스마트폰 절도, 밀반출, 개인정보 유출 등의 범죄를 막을 수 있다. 킬 스위치 작동을 위해서는 사전에 원격제어를 설정해 두고 단말기를 분실할 경우 스마트폰 제조업체 사이트에서 로그인 후 원격제어하면 된다. 잠금, 초기화, 초기화 후 잠금 등을 선택할 수 있다.

이동통신 업계에서는 킬 스위치 관리 권한을 해킹당할 경우 피해가 커지고 기본탑재(디폴트)로 인한 추가 비용이 든다는 이유로 킬 스위치 디폴트에 대해 반대해 왔다. 그러나 스마트폰 분실 및 도난 등이 범죄로 이어지는 등 피해가 심화되자 이동통신 업체들은 2014년 4월부터 킬 스위치 탑재를 의무화했다.

한편, 미국에서는 2014년 4월부터 스마트폰 제조회사와 이동통신회사가 미국 내 판매되는 스마트폰에 킬 스위치 기능을 무료로 제공하고 있다. 이 합의에는 삼성전자, 애플, 구글, 화웨이, 마이크로소프트, 노키아, 버라이즌, 스프린트 등 단말기 회사와 미국 5대 통신사가 포함됐다. 미국 정부는 스마트폰 도난이 강도, 절도 등의 범죄와 연관되면서 업계에 도난방지 장치를 디폴트하라는 압력을 가해 왔으나 업계에서는 디폴트가 아니라 원하는 소비자에게만 무료로 제공한다는 입장이다.

그런데 킬 스위치가 활성화되기 시작한 2015년 경부터 ‘킬 스위치’가 실제 도난 방지에 효과가 있다는 연구 결과가 많이 나왔다. 2015년 한 연구보고에 따르면 런던에서는 킬 스위치 도입 이후 아이폰의 도난율이 절반으로 줄었다고 한다. 샌프란시스코는 40%, 뉴욕은 25%가 줄어들었다. 킬 스위치 자체가 기기 도난에 영향을 끼치고 있다는 이야기다. 휴대폰에 유심(USIM)을 꽂으면서 휴대폰은 도난에 더 민감한 기기가 됐다. 유심만 갈아 끼우면 기기변경이 되어 누구나 휴대폰을 쓸 수 있기 때문이다. 특히, 아이폰을 비롯해 비싼 스마트폰은 그만큼 되팔아 현금화하기에 유리하다. 국내에서도 찜질방, 야구장 등에서 스마트폰을 훔치는 범죄가 빈번하게 일어나 사회적 문제로 꼽히기도 했다.

킬 스위치는 유심을 바꿔 끼워도, 기기를 초기화해도 스마트폰의 가장 밑바탕을 제어하는 기술이기 때문에 기기가 인터넷에만 연결되면 곧바로 작동해 기기를 잠그고, 데이터를 삭제할 수 있다. 킬 스위치가 분실을 직접적으로 막는다기보다 도둑이 스마트폰을 훔쳐도 판매할 수가 없게 되면서 도난 빈도를 줄인 것이다.

게다가 킬 스위치들이 대체로 GPS와 무선네트워크 위치로 단말기의 위치를 실시간으로 찍어주기 때문에 추적이 될 수도 있다. 실제로 도둑이 스마트폰과 태블릿의 위치 추적 시스템 때문에 경찰에 잡힌 사례도 있다. 휴대폰 분실 시 패닉에 걸리지 말고 킬 스위치를 잘 활용해서 피해를 최소화하는 게 현명한 방법이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>