스마트폰을 해킹으로부터 보호하는 방법은 사실 매우 간단하다

게시됨: 업데이트됨:
SMARTPHONE
Backlighting of woman using her smartphone between the february 27 and the march 2 during the Mobile World Congress in Barcelona, Spain (Photo by Miquel Llop/NurPhoto via Getty Images) | NurPhoto via Getty Images
인쇄

위키리크스가 폭로한 미국 중앙정보국(CIA)의 해킹 전략이 담긴 내부 문건에는 CIA가 아이폰과 안드로이드 스마트폰, 삼성 스마트TV, 와이파이 라우터 등을 어떻게 해킹해왔는지에 대한 내용이 담겨있다.

그러나 뉴욕타임스(NYT)CNN, BBC 등에 따르면, 대부분의 사람들의 경우 큰 우려는 하지 않아도 된다. 거기에는 몇 가지 이유가 있다.

cia

1. '대규모 사찰' 문건이 아니다

보안 전문가 앨런 우드워드는 BBC에 "유출된 문건 대부분은 특정한 대상을 목표로 한 공격에 관한 것"이라며 "이건 대규모 사찰이나 다량의 데이터 더미에서 바늘을 찾아내는 것에 대한 내용이 아니다"라고 말했다.

그는 "CIA가 아무 휴대폰이나 들여다보는 건 가능하지 않다. 영장이 필요하다"며 이번에 공개된 문건에 담긴 해킹 프로그램이 테러리스트나 범죄 혐의 연루자들에 대한 것임을 강조했다.

사이어보안 업체 '시큐어워크스'의 돈 스미스는 "범죄자들을 찾아내고 국가 안보를 지키는 임무를 띤 사람들이 동원할 수 있는 모든 수단을 동원해 특정 타겟에 대한 정보를 수집하는 건 놀라운 일이 아니다"라고 말했다고 BBC는 전했다.

2. 보안 취약점은 이미 개선됐다

NYT는 "대부분의 사람들에게는 아무런 관련이 없다"고 설명했다. "수천 페이지의 문서는 오래된 버전의 소프트웨어로 작동되는 기기를 타겟으로 삼는 (해킹) 프로그램에 대한 것이며, 현재 대부분의 보안 취약점은 보완됐기 때문"이라는 것.

물론 오래된 버전의 소프트웨어로 구동되는 스마트 기기를 아직 쓰고있는 경우, 취약점이 그대로 남아있을 수 있다. 공개된 문건에 따르면, CIA가 보유한 해킹 프로그램은 구글 안드로이드는 4.0, 애플 iOS는 8.2 이하 버전 기기를 타겟으로 삼고 있다.

또 삼성 스마트TV의 경우, 보안 취약점이 개선됐는지 여부가 아직 분명하지 않다고 NYT는 전했다. 보도에 따르면 삼성 측은 보안 업데이트가 자동으로 기기에 업데이트 된다고 언급하며 위키리크스 문건을 들여다보고 있다고만 밝혔다.

iphone

3. 새로운 내용이 아니다

CNN은 "CIA 해킹은 물이 젖어있다고 말하는 것과 똑같다"는 캘리포니아대 버클리캠퍼스 컴퓨터사이언스인스티튜트의 니콜라스 위버 연구원의 말을 전했다. 이번에 공개된 문건 내용은 기술적으로 전혀 새롭거나 놀라운 게 아니라는 것. 모바일 기기 해킹 도구는 오래 전부터 존재해왔다는 얘기다.

4. 악용될 가능성은 낮다

위키리크스 문건에 공개된 해킹 프로그램을 누군가가 악용할 수도 있는 것 아닐까 싶겠지만, 그런 걱정도 기우에 지나지 않는 것으로 보인다. 와이어드는 보안업체 트러스티트섹 CEO 데이비드 케네디의 말을 인용해 "많은 부분들이 빠져 있는 것으로 보인다"고 전했다. 공개된 건 CIA가 보유한 해킹 '기술' 중 극히 일부분이며, 코드 등 구체적인 내용은 삭제되거나 수정된 채 공개됐다는 것.

5. CIA 해킹보다 더 위험한 건 따로 있다

CIA가 민간인을 상대로 '대규모 사찰'을 한 게 아닌 이상, 사람들이 걱정해야 하는 건 따로 있다. 영국 정부의 '국립사이버안보센터'에서 일했던 마이크 맥렐란은 BBC에 "당신이 정보기관의 해킹 대상이 되는 것보다 사이버범죄나 랜섬웨어의 공격 대상이 될 확률이 훨씬 높다"고 말했다.

사이버안보 업체 루타 시큐리티의 CEO 케이티 무수리스 역시 CNN에 "일반적인 스마트폰, 스마트TV 이용자들은 CIA 해킹툴에 의한 특정 공격의 위험보다는 무작위적 멀웨어 감염 위험에 더 크게 노출되어 있다"고 설명했다.

cyber security

물론 그렇다고 해서 당신이 아무 것도 걱정하지 않아도 된다는 뜻은 아니다.

기본적으로 인터넷에 연결되는 모든 기기는 잠재적 위협에 노출되어 있다. 세상 어디에도 '완벽하게 안전한 시스템'은 없으며, 보안 기술은 해킹 기술의 발전과 함께 늘 진화하기 때문.

다만 해킹으로부터 당신의 스마트 기기들을 보호하려면 최소한 몇 가지는 기억할 필요가 있다. 매우 간단하지만 기본적인, 그러나 의외로 많은 사람들이 제대로 실천하지 않는 것들이다.

1. 업데이트를 게을리 하지 말라

'지금 업데이트 하시겠습니까?'라는 메시지를 습관적으로 무시해왔다면, 그런 습관은 버리는 게 좋다. 많은 경우, 소프트웨어 및 하드웨어 업데이트에는 보안 업데이트가 포함되어 있다. 알게 모르게 드러난 보안 취약점이 꾸준히 수정되고 있는 것.

이번에 공개된 CIA 해킹 프로그램의 경우, 구글 안드로이드는 4.0 이하, 애플 iOS는 8.2 이하 버전을 타겟으로 하고 있다. NYT는 안드로이드는 전체 이용자의 30%가 4.0 버전을, iOS는 전체 이용자의 단 5%가 iOS 9 이하 버전을 쓰고 있다고 전했다. "아이폰 이용자들은 안드로이드 이용자들보다 최신 소프트웨어를 쓰고 있는 비중이 훨씬 높다"는 얘기다.

NYT는 최신 버전 소프트웨어 업데이트가 지원되지 않는 기기를 쓰고 있다면 과감하게 버리고 새 기기를 구입하는 것이 나을 수도 있다고 조언했다.

NYT에 따르면 구글은 위키리크스 문건에 언급된 보안 취약점을 조사하고 있다고 밝혔으며, 애플은 문건에 공개된 iOS 보안 취약점 중 "상당 부분"은 현재 수정됐다고 밝혔다.

the

2. 테이프를 써라

CNN은 페이스북 CEO 마크 저커버그의 그 유명한 '테이프 가리기'를 상기시켰다. 기억하는가? 저커버그도 노트북 웹캠을 테이프로 가려놓은 장면이 포착됐던 것 말이다.

많은 보안전문가들은 이 유치하고도 간단해보이는 방법이 실제로 꽤 큰 도움이 된다고 말한다. 인터넷에 전혀 연결하지 않을 게 아니라면, 이게 그나마 최선이다.

3. 수상한 사이트, 프로그램을 조심하라

사실 특별할 것 하나도 없는 이야기지만, 정체가 불분명한 사이트나 프로그램, 앱 등을 피하는 것도 중요한 팁 중 하나다. PC나 스마트폰 등에서 안티바이러스 프로그램을 사용하는 것도 좋은 대비책이라고 할 수 있다.

한편 휴대폰, 인터넷 사이트, 메신저, 페이스북 등 각종 디지털 보안에 대한 훌륭한 가이드를 참고하는 것도 도움이 된다. 디지털 보안에 대한 기본적인 개념, 각종 사이버 공격에 대처하는 방법 등이 자세하게 설명되어 있다.

수정 사항 제안