목록
아래로
위로

쓰기
검색

자유글 스마트폰 도청에서 안심할 수 있는 방법

gbsl
2015.07.15. 10:23
1323
0

첨부 1

i.jpg (File Size: 41.6KB/Download: 0)
i (1).jpg (File Size: 41.9KB/Download: 0)
i (2).jpg (File Size: 23.4KB/Download: 0)
Untitled-1.jpg (File Size: 60.7KB/Download: 0)
Z9dCA7D.jpg (File Size: 67.2KB/Download: 0)
7a7oonbllh1m3ochcbhj.jpg (File Size: 34.9KB/Download: 0)
oxlg0qmcnyxhpbivuf37.jpg (File Size: 17.5KB/Download: 0)
9bgkbtphrm80sxuaddd1.jpg (File Size: 57.4KB/Download: 0)
ebn36hrzmdismbu67sbw.jpg (File Size: 115.2KB/Download: 0)
kmw44pqg3hbhjxolfsuo.jpg (File Size: 37.3KB/Download: 0)
bl1ycjjpnzbmbmrqbtoe.jpg (File Size: 36.7KB/Download: 0)
m1wnkg6epmiizo4ykjvg.jpg (File Size: 45.8KB/Download: 0)
200851486.jpg (File Size: 100.1KB/Download: 0)

스마트폰 도청에 정부가 발벗고 나섰다.

손석희 아나운서가 카카오톡과 스마트폰 카메라로 자신도 모르게 도청당하는 상황을 시현했다.

이는 국정원이 이탈리아의 해커팀으로부터 구입해서 사용한 도청프로그램이다.

도청 프로그램의 기능은 다음과 같다.

카카오톡 메신져 대화 도청
음성 대화 감청
카메라 도청
파일 시스템 접근 및 내려받기
위치정보 확인

스마트폰의 거의 모든 활동을 훔쳐볼 수 있는 것이다.

최근 드러난 사실에 의하면, 국정원은 이탈리아 업체 ‘해킹팀’에서 PC와 스마트폰 등을 감청할 수 있는 프로그램을 8억을 주고 구매했다.

국내 5163부대가 해킹팀 측에 안랩 백신에 대한 회피기능과, 삼성전자 스마트폰인 갤럭시 신제품의 음성전화 도청기능 등을 개발해 줄 것을 요청한 사실이 공개됐다. 5163부대는 카카오톡을 최우선으로 해 위챗, 라인 등 모바일 메신저의 감청 기능도 해킹팀에 요구했다.

국정원으로 알려진 5163부대가 국내에서 주로 사용되는 백신과 메신저 등에 대한 감청 기능을 적극 요청한 사실로 미뤄볼 때, 감청 대상은 한국인이었을 가능성이 높다는 추정이 가능하다. 야당은 해킹을 통한 민간인 사찰 의혹을 제기하고 진상조사위원회를 구성하기로 했다.

13일 한국일보가 인터넷을 통해 내려 받은 해킹팀의 이메일 목록을 분석한 결과, 5163부대로 보이는 한국 고객(이메일 아이디 devilangel1004)은 2012년 정식으로 프로그램을 구매한 뒤 올해 초까지 지속적으로 유지보수 요청을 했다. 5163부대가 안드로이드폰과 PC의 제로데이 취약점을 공격할 수 있는 파일을 요구하면, 해킹팀이 이를 보내주면서 양 측은 적극적으로 거래했다. 5163부대는 미디어오늘 기자를 사칭한 천안함 사태 관련 문서, 서울대 공대 캘리포니아주 동문명단 등 다양한 문서를 보낸 뒤 여기에 악성코드를 심어달라고 요청하기도 했다. 이와 함께, 5163부대는 한국에서만 사용되는 스마트폰 백신 프로그램인 안랩 모바일 백신의 신 버전이 나올 때마다 이메일을 보내, 이를 회피할 기능을 개발해 달라고 했다.

i (1).jpg

안랩 백신 신버전을 회피할 수 있는지 확인해 달라는 내용의 이메일

특히 5163부대가 갤럭시 스마트폰 신모델이 나올 때면 음성도청(call recording) 기능을 요구한 대목은 주목되고 있다. 2014년 2~3월에 주고 받은 질문과 답변이 담긴 엑셀 파일들을 보면, 5163부대는 갤럭시 S3~5, 갤럭시 노트1~3 등에서 전화 도청을 지원하는지를 물었다. 해킹팀은 안드로이드 취약점 공격 프로그램이 다양한 버전(안드로이드 4.0~4.3)을 지원하지만, 음성 녹음은 갤럭시S3 이후 전 모델에서 불가능하다고 답했다. 아이폰 운영체제인 iOS 버전 5~7에 대해서는 현재 공격 프로그램을 개발하지 못했다고 밝혔다.

i (2).jpg

해킹팀과 국정원이 지난해 2월 교환한 질의 응답 중 질문 일부

공개된 이메일에서 5163부대는 카카오톡 감청을 가장 중요하게 여긴 것으로 나타났다. 2014년 2월에 교환한 질의 응답에서, 5163부대는 모바일 메신저의 감청지원 여부를 문의하면서 “카카오톡, 위챗, 라인 순서대로 중요도가 높다”고 말했다. 이에 대해 해킹팀은 “우리는 이미 위챗과 라인을 지원하고 있다”면서 “카카오톡도 지원할 계획은 있으나 정확한 일정을 잡지는 않았다”고 답변했다. 해킹팀은 내부보고서에서 2013년과 2014년 3월에 각각 방한해 고객(국정원)과 회의를 가졌다면서 “고객(5163부대)이 카카오톡 지원에 대한 개발 진행상황을 물었다”고 언급했다. 해킹팀이 적극 지원을 밝힌 만큼 카카오톡 감청 가능성은 높으나, 이번에 공개된 이메일에서는 사실 여부가 확인되지 않았다.

그렇다면 안심하고 스마트폰을 사용할 수 있는 방법은 무엇일까?

1. 운영체제는 아이폰

아이폰은 폐쇄형 운영체계를 사용한다.

각 앱들은 자신에게 할당된 샌드박스에서만 구동되기 때문에 각종 피싱, 스미싱, 도청에 안전한 것으로 알려졌다.

이탈리아 해커팀도 IOS에 대한 도청과 해킹은 성공하지 못했다고 한다.

2. 운영체제는 항상 최신업데이트 권장

운영체제의 업데이트는 편의성의 증가도 있지만, 보안성도 크게 향상된다.

안드로이드이든 IOS이든 항상 최신 업데이트를 유지하도록 한다.

3. 삭제한 파일도 복구한다. 안심금물

어떤 해킹툴은 컴퓨터에 연결하여 메모리를 직접 읽어서 파일을 조합하여 해킹하기도 한다.

삭제된 파일도 얼마든지 복구가 가능하다.

4. iMessage 사용

미국에서는 FBI가 용의자가 사용한 아이폰의 iMessage를 복구하려다가 실패했다.

이유는 애플의 보안기술을 뚫지 못했기 때문이다.

http://www.macworld.co.uk/news/apple/fbi-highlights-imessage-encryption-issues-department-defense-isnt-sure-where-its-mobiles-are-3440846/

정말 중요한 대화는 iMessage를 사용하라.

5. 자체 보안이 강화된 스마트폰 구입

개인사용자라면 가격적인 부담과 통신사에서 사용가능한지 확인이 필요하지만 기기나 운영체계로만 보면 가장 안심할 수 있는 스마트폰을 사용하면된다.

■ 블랙폰2

사진=씨넷

‘블랙폰’은 일반 소비자 시장에서 판매되는 스마트폰 중 가장 보안수준이 높다고 알려진 폰이다. ‘블랙폰2’는 지난해 출시된 ‘블랙폰’의 후속작으로, 지난 3월에 열린 모바일월드콩그레스 2015 행사에서 처음 선보였다.

이 제품은 안드로이드에 기반을 둔 별도 운영체제 `프라이뱃OS(PrivatOS)`가 탑재됐다. 프라이뱃OS는 메시지, 통화, 주소록 등의 개인 정보를 암호화 해서 해커들의 접근을 막을 수 있다.

현재 블랙폰2는 원격 잠금, 원격 삭제 기능 등을 주 무기로 삼아 기업 시장 공략을 위해 준비 중에 있다.

■ 보잉 블랙

사진=보잉

세계 최대 항공우주 기업 보잉사가 보안에 특화한 스마트폰을 만들었다. 보잉 블랙이라고 불리는 이 제품은 높은 수준의 암호화 체계를 갖춰 도청이 불가능하다. 전화 통화, 문자 내용, 보유한 문서도 모두 암호화된다.

또, 강제로 휴대폰 케이스를 열려고 하면 단말기 안의 모든 데이터를 지워버리고 스스로 작동 불능 상태로 만들어 버리는 기능도 있다. 안드로이드 운영체제를 기반으로 하지만 디스크 암호화, 하드웨어 암호화 엔진, 안전 부팅 등의 보안 솔루션을 탑재해 철옹성 수준의 데이터 보안 수준을 보여준다. 가격은 629달러.

■ 섹테라 엣지

사진=제너럴 다이나믹스

미국 방위 산업체 제너럴 다이내믹스가 만든 섹테라 엣지는 국가안보국 승인을 받았다. 디자인이 좀 특이하게 생긴 이 제품은 민간 업계와 정부 기관을 타깃으로 개발된 제품이다.

주로 정부 네트워크 내부에서 사용하는 것이 적합하다고 알려진 이 기기는 기본 운영체제로 마이크로소프트 윈도 모바일을 탑재했다. PDA 스타일의 키보드를 갖췄다. 가격은 약 3천 달러. 주로 미국 국방부, 국토안보부에서 널리 사용된다고 알려졌다.

■ 블랙베리

사진=씨넷

버락 오바마 미국 대통령이 즐겨 사용했던 블랙베리는 다른 스마트폰에 비해 비교적 안전하다고 알려져 있다. 블랙베리는 이메일 전송 시, 암호화, 분산처리를 하기 때문에 이메일 보낼 때 안전하다.

오바마 대통령은 기존 블랙베리 제품에 미국 국가안보국에 의해 더 강화된 시큐어 버전을 추가해서 사용한 것으로 알려졌다.

■ 튜링폰

강력한 보안 수준과 매끈한 디자인을 갖춘 튜링폰이 곧 선보일 예정이다. (사진=씨넷)

튜링폰은 해커 공격으로부터 사용자 정보를 보호하기 위해 설계됐다. ‘튜링 이미테이션 키’로 불리는 보안칩이 내장돼 있어서 스마트폰의 모든 정보를 암호화 한다. 이 방식은 보안 인증을 받기 위해 온라인으로 서버를 경유하는 기존 방식에 비해 더 안전하게 사용자 정보를 지킬 수 있다.

이 폰은 최신 안드로이드 롤리팝 소프트웨어에서 구동되며 장치 암호화가 포함되어 있다. 제품 가격은 언락폰의 경우 610달러에서 시작되며, 이 달 말부터 예약 주문이 시작될 예정이다.

■ 테오렘(Teorem)

사진=탈래스

미국에 블랙베리가 있다면 프랑스엔 테오렘이 있다. 이 제품은 프랑스 대통령이 사용하면서 유명해졌다. 프랑스 방위, 전자 기업인 탈레스가 정부 전용으로 개발한 휴대전화기다. 이 전화기에는 암호화 기능 부착되어 전화통화와 문자 메시지를 보호한다. 이 플립폰은 2G, 3G 네트워크에서 사용가능하며 보안상으로 통화하기에 안전할 때 사용자에게 알려주는 기능이 있다.

■ 프리덤팝의 프라이버시폰

사진=프리덤팝

미국의 통신회사 프리덤팝은 삼성전자 하드웨어와 안드로이드 소프트웨어를 기본으로 해커의 공격을 막는 보안 중심의 스마트폰을 개발했다. 이 폰은 사용자가 인터넷상에서 익명 브라우징을 할 수 있게 해주며 전화통화와 문자 전송에 있어 128비트 암호화를 지원한다. 이 모델을 구매하고 싶다면 비트코인으로도 구입할 수 있다.