주진모 해킹 피해 경로와 예방책

주진모 해킹 피해 경로와 예방책

최근에 연예인들의 휴대전화가 해킹되어 큰 파문이 있었습니다. 그것이 어떤 경로로 가능한 것인지, 어떤 주의를 해야 하는지, 우리 사회가 보호 시스템을 만들 필요는 없는지에 대해서 알아보도록 하겠습니다. 

주진모 해킹 피해경로와 예방책

휴대폰 정보가 해킹은 어떻게 가능한가요?

사실은 휴대폰 해킹은 워낙 일반화 됐습니다. 그래서 하다못해 흥신소에서도 휴대폰 해킹을 통해서 여러가지 민원을 해결하는 얘기도 있으니까요. 내가 내 휴대폰에서 어떤 일을 했는지는 내가 휴대폰을 다시 켜야 알 수 있습니다. 휴대폰 안에 접근을 해야 알 수 있을텐데요. 이것들이 어떻게 접근 가능할까요.

일단은 해커가 SMS 문자 메세지를 이용하던지 무언가를 통해서 스마트폰에 해킹 프로그램을 설치하는 것이 먼저입니다. 그래서 보통 SMS에 보통 돌잔치 초대장입니다~ 라고 보내게 되는데요. 사람들이 누르면 초대장이 보이지만 속으로는 해킹 프로그램이 설치되는 것입니다. 그렇게 일단 해킹 프로그램이 설치되면 해커들은 원격에서 그 휴대폰을 마음껏 조정할 수 있습니다. 

보통은 문자메세지 같은 것을 보냅니다. 1번이라는 내용을 문제메세지로 보내면 GPS를 키고, 2번 메세지를 보내면 녹음을 하고요. 다만 그 수신된 문자메세지는 사용자에게는 보여지지 않습니다. 내것이 그런 좀비 휴대폰이 됐는지 여부도 모른체 사용하게 되는 것이죠. 

그래서 일단 내 휴대폰이 감염이 되면 일반인들이 인지하기는 굉장히 어렵기 때문에 감염되지 않도록 조심해야 합니다. 

감지 여부 확인은 어디서 할 수 있나요?

해킹 감지 여부는 전문 기관에서 가서 확인하는 것이 가장 낫습니다. 그러나 일반 기업체에 가실 수 없으니까 한국인터넷진흥원 이라는 곳이 있습니다. 또는 보호나라 라고 검색해보시면 그런 내용에 대해서 상담해주는 사이트가 뜨게 됩니다. 

공장초기화 하면 괜찮나요?

해킹 프로그램도 지워지지만 전화번호부 목록도 같이 지워지니깐요. 휴대폰 바꿀 때마다 중요 정보들은 사전에 미리 다른 곳에 백업해두고, 깨끗하게 공장초기화 하는 것은 예방법이 될 수 있겠습니다. 

클라우드 같은 곳에 백업해두는 것도 한 방법이 되겠습니다. 

이번 연예인 해킹 사건은 어떤 방법이었나요?

전통적으로 휴대폰을 해킹하려면 스마트폰 자체를 해킹하는 것입니다. 그런데 이번 것은 그렇지 않습니다. 업체에서 얘기하길 요즘 스마트폰은 워낙 사진이나 데이터가 많이 저장되다 보니깐 분실하면 큰일나지 않습니까. 그래서 클라우드와 연동되는 기능이 있습니다. 

내 전화번호부 목록이나 문자메세지, 사진 같은 것들이 자동으로 클라우드에 백업되는 것인데요. 그래서 분실해도 새 스마트폰에 백업 받을 수 있도록이요. 

그런데 이번 같은 경우에 클라우드에 백업 받은 것들이 유출된 것으로 보여집니다. 

클라우드 업체가 해킹당했다고 봐야하나요?

휴대폰을 만드는 업체들은 다들 클라우드 기능을 제공합니다. 그러면 두 가지 경우가 있을 수 있습니다. 그 업체의 클라우드 서비스가 직접적으로 해킹을 당했거나 아니면 이 클라우드 서비스를 해킹하려면 아이디와 비밀번호가 필요한데, 고객이 그 비밀번호 관리를 소홀히한 것일 수도 있습니다. 

비밀번호를 너무 평이한 것을 사용했다거나 아니면 다른 영세한 사이트에서 쓰던 비밀번호와 똑같은 비밀번호를 사용하는 경우입니다. 영세한 사이트가 털렸는데 그 비밀번호를 클라우드에 넣어봤더니 동일하게 통하는 것이죠. 

가능성은 두 가지 다 있는데, 전문가들은 아무래도 비밀번호 관리가 소홀했던 것 같다고 얘기하고 있습니다. 그 이유는 왜 그러냐면 클라우드가 해킹을 했다면 피해가 더 광범위하게 일어났어야 했습니다. 전세계적으로 일어났어야 했던 것이죠. 

그런데 이번 경우는 특정 직업군 몇 명, 그것도 한국에 사는 사람 몇 명으로 국한되어 있기 때문입니다. 그래서 클라우드 서비스 자체가 직접적으로 해킹 당한 것은 아니라고 판단되어 집니다. 

저는 해킹당할 정도로 중요한 사람이 아닌데요?

보통 해커들이 해킹을 어떻게 하냐면요. 암시장 같은 곳에서 유출된 아이디와 비밀번호를 삽니다. 그래서 특정 사이트들에 접속해서 유출된 아이디와 비밀번호를 막 넣어봅니다. 대부분의 경우 비슷한 비밀번호를 쓰니까요. 로그인이 되면 체크를 해둡니다. 

그런데 애플의 경우는 이중 인증 서비스가 의무화되어 있습니다. 그래서 아이디와 비밀번호가 뚫리더라도 또 다른 인증을 하나 더 거쳐야 합니다. 예를 들어서 귀찮은 SMS 인증과 같이요. 이것이 의무사항입니다. 해커들에게는 SMS 인증 정보가 없으니깐 뚫지 못하는 것입니다. 

반대로 국내 S사의 경우는 이중인증 기능은 있으나 의무는 아니고 사용자가 선택을 해야 합니다. 그런데 아마 선택을 안하셨을 것입니다. 보안을 왜그렇게 취약했냐고 업체를 비난할 일은 아닙니다. 만약 의무사항으로 했다면 불편하다고 불만을 표했을테니까요. 

해킹 예방법 (중요!!)

교과서적인 얘기라고 하실 수도 있겠습니다. 일단은 사이트가 달라지면 아이디와 비밀번호를 다르게 쓰는 것이 맞습니다. 그러나 사실 쉽지 않은데요. 적어도 아이디는 같은 것을 쓰더라도 비밀번호는 다르게 써야 합니다. 그래야 한 사이트에서 생긴 문제가 다른 쪽으로 파급이 되지 않습니다. 

본인만의 원칙을 만드는 것이 좋겠습니다. 예를 들어서 설명해보겠습니다. 백설공주와 일곱난장이 라는 문구를 생각하는 것입니다. 그러면 이것을 비밀번호로 바꾸면 '백설'은 한글로 칩니다. 그리고 '와'가 들어가는데 이것은 특수기호 '&'를 쓰거나 '+'로 바꿉니다. 일곱난장이는 숫자 '7'을 씁니다. 그러면 알파벳도 썼고 특수기호도 사용했고, 숫자도 썼습니다. 그 다음에 맨 앞이나 끝, 양쪽, 어디엔가 내가 접속하려는 사이트의 이름을 포함시킵니다. 예를 들어서 MBC면 앞에 두 글자만 포함할 것이면 'MB'만 포함하는 것이죠. 카카오면 'ka'를 추가하는 것이죠. 그러면 사이트 별로 다 비밀번호가 다르게 될 것입니다. 이런 자기만의 원칙만 세우면 굉장히 편하게 관리할 수 있습니다. 

좋은 요령이라고 생각되니 한번 생각해보세요~

그리고 왠만하면 이중인증을 켜 놓는 것을 추천합니다. 이중인증을 활성화시키는 것이 좋고요. 실제로 구글도 이중인증을 해야한다고 강력하게 홍보를 하고 있습니다.