스마트폰 엄청난 보안 취약성 신용거래 유념
 | ||
| ▲ 개인정보가 뚫리면 개인의 재산도 사라지게 되고 부차적인 피해가 발생할 수 있기 때문에 특히 주의가 필요하다. 따라서 스마트폰의 경우 백신 프로그램 설치는 필수이고 보안설정을 높게 유지시켜야 한다.@Newsis | ||
건국 이래 ‘벤처의 나라’로 꽃을 피웠던 이스라엘. 온갖 비밀과 신앙과 철학과 전쟁과 평화가 함께 공존하는 땅이지만 과학을 비롯한 기술의 첨단을 개척한 전력을 가지고 있다.
세계 최고의 회사들인 시스코, 마이크로소프트, 구글, 애플, IBM, Oracle, SAP, EMC, 모토롤라, HP, 페이스북, 이베이와 같은 회사들이 모두 이스라엘에 1970년대부터 연구소를 운영하고 있다.
우리가 잘 아는 PC의 역사만 보아도 이스라엘 사람들이 기술 개발에 얼마나 이바지했는지 알 수 있다.
1980년대 하이파에 인텔 연구소가 세워졌을 때 거기서 8088칩이 설계되었고 이것이 초기 IBM PC에 장착되었다. 나중에 이 연구소는 펜티엄 칩과 센트리노 칩도 설계한 바 있다. 지금 그들은 연구소에서 모바일 프로세서를 설계하고 있다.
애플의 스티브잡스는 자신의 아이디어를 도용당했다며 마이크로소프트를 상대로 욕설을 퍼부을 때 마이크로소프트가 이스라엘인들에 의해 운영되고 있다고 험담을 한 적이 있었다. 그만큼 이스라엘 연구원들을 많이 고용했기 때문이며 지금도 상황은 변한 게 없다. 현재 그곳에서 미래를 결정하는 중요한 연구가 진행되고 있다고 들었다.
사실 나스닥에 등록된 이스라엘 벤처 회사의 수는 유럽의 모든 등록 회사를 합친 것보다 많다. 그들이 보여주고 있는 창조성에 찬사를 보내지만 난 도대체 그들이 주로 어떤 연구를 하고 있는지가 궁금했다.
내가 전달 받은 사실에 따르면 지금 그들이 보안 기술을 개발하기 위해 이스라엘 두뇌들을 총동원하고 있다는 것이었다. 다시 말하면 최후로 보완해야 하는 컴퓨터 기술은 보안 기술이라는 말이 된다.
최근까지만 해도 다양한 보이스피싱 피해 사례가 속출했었다. 하지만 보이스피싱 수법이 널리 알려지면서 피해 규모가 점차 줄고 있는 현실이다. 그러자 최근에는 파밍과 스미싱이란 신종 기법이 등장하면서 우리를 위협하고 있다.
파밍이란 PC에 악성코드가 유입되면서 정상 금융기관 홈페이지를 접속하더라도 피싱사이트로 유도되어 금융거래정보를 몰래 빼가는 수법을 말한다.
스미싱은 SMS와 피싱의 합성어로 휴대전화 문자메시지를 통한 해킹 기법을 말한다. 예를 들면, 무료쿠폰이나 상품권을 제공한다는 메시지를 받고 해당 주소를 클릭하면, 악성코드가 스마트폰에 깔리면서 개인정보를 빼가거나 결재를 유도하는 방식이다.
그러니까 ‘형사소송으로 인한 법원출석서가 발부되었습니다…’와 같은 메시지를 받으면 절대 클릭하지 말아야 한다. 어떤 경우에는 특정 전화번호로 전화를 하면 결재가 일어나는 사례에 대한 제보도 있었다. 정말 무서운 세상이다.
파밍기법의 경우, 최신 백신 프로그램을 사용하도록 하고 지나치게 많은 개인정보를 요구할 때 의심해 보는 것이 좋다. 최근 특히 많이 발생하는 스미싱 피해를 일차적으로 막으려면, 출처 불명의 메시지 확인을 자제해야겠지만 통신사에 연락해서 휴대폰 결재를 원천적으로 막아달라고 요구하는 것도 방법이다. 또 해킹이 쉬운 휴대폰에서 금융거래를 일체 하지 않는 것도 방법이라고 한다.
어쩜 휴대폰 결재를 원천적으로 봉쇄하는 방법이 지나치다고 생각하는 이들이 있을지 모르지만 이는 통신사들이 암묵적으로 소액결재를 종용함으로써 피해를 부추긴 측면도 있기 때문이다.
● 스마트폰 엄청난 보완 취약성
우리에게 수많은 편리를 선사해 주고 있는 스마트폰은 엄청난 보안 취약성을 가지고 있음을 알아야 한다. 그래서 향후로도 수많은 스미싱 피해가 발생할 것이란 예측을 하게 된다.
개인정보가 뚫리면 개인의 재산도 사라지게 되고 부차적인 피해가 발생할 수 있기 때문에 특히 주의가 필요하다. 따라서 스마트폰의 경우 백신 프로그램 설치는 필수이고 보안설정을 높게 유지시켜야 한다.
이를 테면 안드로이드 폰의 경우, 보안 옵션 중에 ‘알 수 없는 출처’를 필요치 않은 경우 꺼두는 것도 좋은 방법이 될 것이다. 그리고 설치된 앱을 모니터링하는 프로그램을 설치하면 휴내폰 내에 무슨 일이 벌어지고 있는지를 확인하여 차단할 수도 있다.
더 확실히 하려면 스미싱 방지 앱을 설치하면 된다. 각 통신사별로 해당 서비스를 배포하고 있는데, 실시간 소액결재를 막는다든지 안심할 수 있는 사이트인지 여부를 알려주는 등의 내용을 담고 있다.
참고로 혹시 정부기관에서 문자가 왔다면, 모든 정부기관의 주소는 ‘go.kr’로 끝나므로 주의하기 바란다. 그리고 가족과 지인으로부터 온 문자라도 주의를 요하는 이유는 최근 스미싱 기법이 다단계로 진화하고 있기 때문이다.
1931년 미국에서 살인마로 유명세를 떨쳤던 '쌍권총 크로울리'가 잡혔다. 하지만 그는 자신이 착한 마음씨의 소유자였지만 주변의 여건 때문에 자신이 살인을 저질렀던 것이라며 자신을 적극 변호했다.
또 암흑가를 주름잡았던 악당 알 카포네는 자신이 다른 사람들에게 즐거움을 주고 자선을 베푸는 입장인데도 자신에게 돌아온 건 전과자란 낙인뿐이라고 불평했다. 마찬가지로 교도소 담장 안의 범죄자들도 이런 불평을 토로한다.
대부분 자신은 아무런 잘못도 없고 자신의 행동이 정당했다고 말하는 이들로 가득 찬 곳이 교도소이다. 범죄자들 대부분은 스스로의 잘못을 인정하기보다 세상으로부터 인정받고 싶었을 뿐이라고 말한다.
해커들도 동일한 심리를 가지고 있다. 인정받기 위해 해킹을 계획하고 실행하기 때문에 거리낌이 없다. 그리고 자신의 행동을 과시하고 싶어한다.
내가 중국을 방문했을 때도 그랬다. 짝퉁을 만드는 이들이나 해커들이 자신의 행동을 자랑스러워 한다는 인상을 받았기 때문이다. 얼마나 대단하고 똑똑하면 그런 것을 만들어낼 수 있었겠냐며 도리어 찬사를 보내는 것을 보며 난 우려스러운 심정이 되었다.
특히 파밍이나 스미싱과 같은 해킹은 결코 의로운 행동이 아니다. 도리어 상대방을 등쳐 먹는 아주 악독한 범죄 행위이다. 사회가 그런 이들을 두둔해서는 안 되며 계도하는 노력을 아끼지 말아야 한다.
● 온전한 대처는 ‘현명한 차단책
단언컨대 개방된 인터넷 세계에서 완벽한 보안이란 있을 수 없다. 제대로 대처하는 방법은 차단밖에 없다. 일례로, 프로그래머들의 얘기에 따르면 안드로이드 앱을 개발하는 개발자들은 주로 자바 언어를 사용하는데 디컴파일을 하면 소스코드가 개방되므로 쉽게 해킹이 가능하다.
애플 스마트폰의 경우, Object C란 언어로 앱을 개발하고 있는데 이 경우도 디컴파일이 가능하므로 다 뚫리기 마련이다. C++로 개발된 앱은 기계어로 변환되지만 노력한다면 소스를 복구하는 것이 가능하기 때문에 완벽한 차단은 가능하지 않다고 얘기할 수 있다.
따라서 중요한 금융거래의 경우, 스마트폰을 사용하는 것은 아직까지 위험부담이 있다. 조회 기능 외에 신용거래를 스마트폰에서 시도하지 않는 것이 안전하다.
이런 취약성이 존재하는 상황에서 국가가 시스템적으로 피해자를 구제하는 방안을 마련하고 대처한다면, 스마트폰을 안심하고 사용할 수도 있을 것이다. 그러나 아직은 시기상조인 것 같다.
스마트폰 사용자수가 3000만 명을 넘어서는 상황에 기하급수적으로 늘고 있는 스미싱 피해 건수를 살펴볼 때 근본적인 대책이 따라야 하겠지만 현재로는 일차적인 책임이 사용자에게 있는 관계로 결국 사용자가 주의하는 수밖에 없다. 일단 피해가 발생하면 통신사나 경찰서에 ‘사건사고 사실확인원’을 제출해 구제 받는 방법이 있다.
그렇다고 과거로 회귀해야 하는 걸까? 과거 마이크로필름 사업이 한창일 때 협회까지 생기면서 유망한 사업으로 각광을 받게 되었다. 많은 업체들이 자신들의 정보를 마이크로 필름에 담아 보관하고 있었으니 말이다. 하지만 시간이 지나고 기술이 발전하면서 이 기술과 사업은 와해되고 말았다. 이런 식으로 기술 패러다임이 바뀌면서 망한 기업들이 많았다.
기술의 발달 속도는 무서울 정도이다. 작년에 습득한 기술이 올해는 무용지물이 될 수도 있다. 따라서 대중 사회는 기술 트렌드를 따르기 마련이다.
● 보안혁명은 생체기술과 접목될것
요즘 세상에도 엄청난 기술혁명이 한차례 불어닥쳤다. 그 혁명을 ‘스마트 혁명’이라고 부를지 아니면 ‘유비쿼터스 혁명’이라고 부를지는 우리에게 그리 중요하지 않다. 중요한 것은 이 혁명 과도기를 슬기롭게 극복하는 것이다.
어찌되었건 우리는 스마트폰에서 자유로워질 수 없는 환경에서 살아가고 있다. 결국 여기서 유추할 수 있는 기술의 다음 단계는 보안혁명이 될 것이다. 그것만 해결되면 우리가 자유롭게 스마트 기술을 사용할 수 있게 될 것이기 때문이다. 물론 이는 OS(운영체제)와 밀접한 관련이 있기 때문에 결국 세상은 OS가 좌우하게 될 것이라고 말하는 것이다.
결국 인간은 개인을 식별할 수 있는 강력한 방법을 찾게 될 것이고 개인의 보안 레벨에 따라 시스템과 정보 접근 권한이 결정되는 방향으로 흘러가게 될 것이다. 그 방식은 공인인증서와 같이 도용 가능한 방식이 아닐 것이고 변조할 수 없는 방식이 될 것이다.
결국 이러한 요구는 강력한 통제사회의 도래를 예감케 한다. 이는 기술의 물결과 함께 모든 사람의 생존을 담보로 하기 때문이다. 그리고 지금까지 늘 그래왔듯이 대중은 어쩔 수 없이 강력한 보안기술을 선택하게 될 것이고 또한 굴복하게 될 것이다.
다른 방법이 존재하지 않을 뿐 아니라 그 방법을 선택하게 되면 편리성과 많은 이점을 누리게 된다고 설득한다면 대중은 끌려갈 수밖에 없다.
내가 지적해왔던 기술의 물결은 바로 이런 독점적 대안을 통해 발전해왔기에 우리를 막다른 길로 몰 것이라고 얘기하는 것이다. 하지만 이 모든 것이 인간이 선택한 결과임은 자명하다.
인간이 편리를 추구하면 할수록 인간이 활동할 수 있는 반경은 줄어들게 되어 있다. 왜냐하면 이제 인간을 통제하는 주체가 이데올로기나 사회제도가 아니라 운영체제가 되는 세상이 멀지 않았기 때문이다.
인간에게 식별코드만 부여되게 된다면 인간은 관리가 가능한 파일로 분류될 수 있다. 유식하게 말하면 리소스가 되는 셈이다. 각 파일에 속성이 부여되는 것처럼 각 사람은 고유 속성에 따라 규제될 것이고 시스템이 이동할 수 있는 권한도 부여하게 될 것이다. 대신 시스템에 자신의 개인정보를 헌납해야만 한다. 시스템이 정한다면 개인은 언제든지 삭제될 수도 있다.
기술의 물결은 바로 이런 방향으로 치닫게 될 가능성이 높다. 귀뜸한다면, 보안혁명은 생체기술과 접목되어 솔루션을 제공할 수밖에 없다. 그리고 개인을 추적할 수 있는 강력한 기술을 동반하게 될 것이다. 가까운 미래에 그런 세상을 목격하게 될 확률이 높다.
난 내가 알고 있는 기술적 지식을 동원하여 이런 결론을 내렸다. 물론 다른 이들이 다른 비전을 제시할 수 있을지도 모르겠다. 정말 그렇다면 지극히 다행스런 일이 될 것이다. 하지만 내가 알고 있는 독점적 대안은 이런 모습밖에 없다. 정말 죄송스런 부분이지만 기술의 로드맵이 그렇게까지밖에 그려지지 않는다는 점이 유감스러울 뿐이다.
사람들을 위협하거나 겁을 주고 싶은 마음은 추호도 없다. 다만 내가 이런 기술적 로드맵을 공개하는 것은 다른 대안을 제시할 수 있는 이들이 나타나기를 바라는 마음에서이다. 정말 절박하기 때문이며 인간 역사가 한 천재에 의해 좌우된 예도 있기 때문이다. 새로운 해법을 제시할 천재가 나타나기를 기대해 본다. 그것은 인간이 자유를 포기하지 않을 수 있는 방법이기 때문이다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
