본문 바로가기
AhnLab 보안in

편리한 스마트폰, 위협이 될 수 있다

by 보안세상 2020. 4. 7.

2009.05.15

 

예전에는 전화기를 집집마다 한 대씩 놓고 사용하였지만, 지금은 개인이 한 대씩 핸드폰을 가지고 다니면서 편리하게 이용하는 환경이 되었다. 방송통신위원회에서 2009년 2월말 기준으로 집계한 자료에 따르면, 우리나라의 핸드폰 가입자 수는 45,988천명 수준으로 국민 1인당 1대 꼴로 사용되고 있다. 가구 수 만큼 보급되었던 집전화에 비하면, 이제는 개인을 각각 구분할 수 있는 코드로 핸드폰 번호를 사용할 수도 있겠구나 하는 생각이 든다. 게다가 주민등록번호야 다른 사람에게 알려주지 않고, 계약이나 행정적인 업무를 위해서 사용되는 것이라면, 핸드폰번호는 연락하라면서 여기 저기 알려주고, 명함에 찍어서 건네주고, 다른 사람의 핸드폰에까지 꼭꼭 눌러서 저장해놓으니 굉장히 널리 알리는 번호라고 하겠다.

 

핸드폰은 침대 머리맡에서부터 출근길, 사무실, 식당, 화장실, 저녁 모임을 거쳐서 다시 침대 머리맡으로 돌아오는, 사람들이 가장 밀접하게 휴대하고 다니는 분신으로 자리잡았다. 이러한 이용 습관 덕분에 사람을 잡기 위해서는 GPS를 이용하여 사용자 추적을 하는 것을 당연하게 생각하게 되었으니 말이다.

핸드폰은 3G, 4G라고 불리는 여러 가지 기술적인 방식의 진화를 거치고 있는데, 결국 사용자가 누릴 수 있는 이점은 음성 통신만 하던 핸드폰으로 문자도 보내고, 노래도 듣고, DMB도 보고, 인터넷을 접속하여 여러 가지 뉴스와 정보들을 얻을 수 있게 해 준다는 점이다.

전세계적으로는 스마트폰이 높은 성장률을 보이면서 보급되고 있으며, 2013년까지 전세계 핸드폰 판매량에서 30~40% 정도를 차지할 것으로 예상하는 추정치들이 많이 나오고 있다. 국내는 전체 핸드폰 판매량에 비하면 스마트폰의 비중은 몇 십만대 수준으로 아직 낮은 편이다. 그렇지만 음성 통신의 비중이 점점 낮아지고 다양한 컨텐츠를 이용하는 데이터 통신 비율이 증가하고 있는 추세로 볼 때, 국내에서도 단말기 제조사와 이동통신사의 마케팅 방향에 따라서 스마트폰이 몇 년 안에 폭발적인 성장을 보이지 않을까 생각한다. 스마트폰이 아니더라도 현재 국내에 보급되어 있는 핸드폰에서 WAP이나 ME 방식을 이용하여 인터넷에 접속할 수 있는 핸드폰의 비중은 95.5%(43,916천대)에 이른다.

이동통신사 중심으로 움직이던 국내 핸드폰 시장은 올해 4월 1일 WIPI의 의무 탑재 폐지를 전후하여 조금씩 변화의 조짐을 보이고 있다. 국내 시장에서 철수하였던 노키아가 6년만에 다시 돌아와서 스마트폰을 선보였으며, 애플의 아이폰도 출시가 임박했다는 소식이 모락모락 피어나고 있다. (정말 언제 들어올 것인지?) 대만의 HTC사는 구글에서 공개한 안드로이드를 기반으로 한 폰을 몇 개 선보이고 있으며, 이슈는 조금 다르지만 세계적으로 인기몰이를 하고 있는 캐나다 RIM사의 블랙베리도 기업을 중심으로한 영업에 나서고 있는 중이다.

하반기에는 애플의 아이폰 성공 사례를 본받아서 단말기제조사나 이동통신사들이 스마트폰에 프로그램을 다운로드 받을 수 있는 어플리케이션 스토어들이 속속 오픈될 것으로 보이며, 이러한 움직임들이 실현되면서 스마트폰의 보급에도 긍정적인 면으로 작용하게 될 것이다.

이렇게 스마트폰을 이용하여 프로그램을 다운받고 인터넷 서비스를 이용하거나, 일반폰을 이용하여 인터넷을 이용할 때, 사용자 개인에게 위협으로 다가오는 것들은 무엇이 있을까?

첫번째는 보안의 위협이 아니라 너무 좋아진 이용환경 때문에 발생하는데, 바로 베터리가 오래 가지 못한다는 점이다. 핸드폰은 이동성이 가장 중요한데, 베터리가 없음에도 충전을 하지 못하는 환경이거나, 충전을 위해서 이동성을 갖지 못하는 상황일 때 핸드폰의 효용은 크게 떨어진다. 핸드폰을 이용하여 full browsing으로 인터넷을 이용하거나 프로그램들을 실행하게 되면 베터리는 생각보다 빠르게 소모되어 하루가 지나가기 전에 음성통화나 데이터통신을 하지 못하는 상황을 맞이할 수 있다. 특히 아이폰과 같이 일체형 스마트폰의 경우는 사용자가 베터리를 교체할 수도 없어서 불편함이 따를 것이다.

두번째는 사용자의 부주의나 도난으로 인한 핸드폰의 분실이다. 핸드폰에는 저장되어 있는 주소록, 개인 일정, (아직 중요하게 인지하지 못하는 것 같지만) 통화기록 등이 저장되어 있을 것이며, 스마트폰의 경우는 그룹웨어나 아웃룩과 연동한 데이터가 남아 있을 수 있어서 회사의 주소록, 게시판 내용, 업무용 메일들, 결재 문서 등이 쉽게 유출될 수도 있다. 또 뉴스에 가끔 나오는 상황이기도 하지만, 인터넷뱅킹을 위한 계좌번호, 보안카드번호 등을 보기 쉽게 핸드폰에 저장해 두는 경우도 있는데 이는 자신의 인증서를 내주는 것과 같은 위험성을 내포하고 있다.

핸드폰을 잃어버리는 상황은 상상하기도 싫겠지만, 만약을 대비해서 불편하더라도 핸드폰의 초기화면에 암호를 걸어두고, 중요한 데이터 메뉴들을 또 별도의 암호를 설정하여 보호하는 등의 사전 대비는 필요하다. (늘 그렇지만, 소 잃고 외양간 고치는 경우가 너무 많기 때문에, 미리미리 외양간을 점검해 두어야 한다) GPS 기능을 이용하여 핸드폰을 추적할 수도 있지만 대부분 찾기는 힘들텐데, 스마트폰의 경우 잃어버렸을 때를 대비하여 원격에서 SMS나 특정한 코드를 보내서 스마트폰에 저장되어 있는 데이터를 삭제할 수 있는 기능을 제공하는 경우도 있다.

세번째는 앞에 언급한 두 가지 보다 더 큰 피해를 직접적으로 입는 경우인데, 사용자가 알지 못하는 사이에 신청하거나 수락하지도 않은 데이터 통신을 일으켜서 과금하고 이를 가로채는 것이다.

우리 나라에는 SMS를 보낼 경우 1건당 30원의 요금이 부과되고, 인터넷에 접속하여 데이터를 주고받는 경우 통화료 이외에 데이터요금을 따로 부과하는 요금 체계를 가지고 있다. 이를 악용하여 사용자 몰래 SMS를 다른 핸드폰으로 보내거나, 연결하지 않은 유료 서비스를 신청하여 데이터 요금을 발생시키고 이를 사용자가 인지하기 전에 여러 사람으로부터 모아서 도망가는 사기의 형태가 발생할 수 있다.

이것은 유선전화를 이용하여 연변 사투리로 어눌하게 보이스 피싱을 시도하는 것과 비교하면, 사용자 몰래 더 많은 돈을 가로채 갈 수 있는 그래서 사기꾼에게는 더 매력적인 방법이 될 수 있기 때문이다.

영화 슈퍼맨을 보면 악당 렉스가 은행의 프로그래머를 이용하여 1원 단위 이하에서 절사되는 낙전 수입을 자신의 통장으로 모아서 훔쳐가는 내용이 나오는데, 이것을 핸드폰으로 대상만 바꾸어서 과금하여 도망가는 형태라고 보면 비슷할 것이다.

핸드폰이 스마트폰과 같은 형태로 고도화되어 가면서 활용도는 더욱 높아지고, 점점 더 자신을 나타내는 분신인 아바타와 같아지고 있다. 밝은 햇살 아래서 그림자는 사람이 움직이는 대로 따라서 할 수 밖에 없듯이 디지털 아바타인 핸드폰을 잘 활용하면서 또 잘 보호하는 것도 역시 전화번호의 주인인 사용자라고 하겠다.@

글 : 제품기획팀 전상수 차장