'위치추적'에 해당되는 글 2건

  1. 2011.04.28 스마트폰 보안 위협의 증대
  2. 2010.10.21 스마트폰 GPS 기능은 양날의 칼과 같다

최근 스마트폰을 통한 사용자 위치추적이 화제가 되고 있다. 아이폰은 물론, 안드로이드 기반의 스마트폰에서도 동일하게 사용자의 위치정보를 지속적으로 저장해온 것으로 알려지면서 해당 제조업체들의 해명에 따라 불법적인 개인 사생활 침해가 지속적인 논란거리로 작용할 전망이다. 스마트폰 사용자의 위치정보는 기존에도 이미 스마트폰용 어플리케이션에 의해 주기적인 시간 단위로 저장되어 특정 서버로 전송되는 사례가 있었으며, 몇몇 어플리케이션들은 이미 악성 어플리케이션으로 분류되어 있기도 하다.


악용 가능성이 있는 위와 같은 기능이 스마트폰 OS 및 단말기 제조사에서 사용자 몰래 버젓이 사용되고 있는 것으로 밝혀지면서 이제는 점차 확대되고 있는 스마트폰 보안 위협에 대한 패러다임을 재조명하고 사회적 관심 및 사례를 통해 이것을 바로잡을 수 있는 계기마련이 필요할 것 같다.

현재, 스마트폰에 대한 보안 위협을 사례를 통해 살펴본다면, 이번 사용자 위치추적과 같은 "개인 사생활 정보 침해" 형태만을 가지는 경우와 "개인 사생활 정보 침해", "이용 과금 등을 통한 금전적 피해"를 모두 포함하는 "종합적인 형태" 두 가지로 종합, 요약해볼 수 있을 것 같다.

◆ 개인 사생활 정보 침해

먼저, 최근 가장 화제가 되고 있는 사용자 위치추적에 대해 살펴보도록 하자.

위 그림은 애플, 구글 양사의 사용자 위치정보 저장 방식에 대한 비교표이다. 사용자의 위치 정보를 저장하는 목적이 서비스 개선이나 어플리케이션의 기능 구현 등 선의의 목적을 가지고 있다 하더라도 사용자의 동의 없이 위와 같은 기능을 동작케 한다면 결과적으로 악의적인 용도로 사용된 악성 기능이 될 수 있을 것이다.

결국 중요한 점은 위 그림과 같은 사용자 위치 정보의 저장 방식이 아닌 위치 정보 수집에 대한 확실한 공지이다. 물론, 애플에서는 약관을 통한 공지 사실을 주장하지만 개인정보 수집 공지는 사용자가 확실히 인지할 수 있는 수준이어야 할 것이다.

아래의 그림은 필자가 사용중인 아이폰의 위치 정보 저장 여부를 살펴보기 위한 참고 자료이다.

집과 회사만 왕복중이라고 생각했는데 아닌것 같다. 이동했던 경로는 모조리 저장되고 있음이 확인 가능했으며, 자세하게는 한 지역의 동, 블록까지 넓게는 출장 차 중국에 다녀온 해외 기록까지 모두 세세히 저장되어 있었다.

◆ 종합적인 형태

"개인 사생활 정보 침해"와 "이용 과금 등을 통한 금전적 피해" 두 가지 형태를 모두 포함하는 경우는 악성 어플리케이션을 통해 사례를 살펴볼 수 있다.

  

[안드로이드용 모바일 악성프로그램 FakePlayer 변종 출현!]
http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=99

[Android 용 스마트 폰 악성코드에 대한 최근 이슈 정리.]
http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=95
  

현재도 지속적으로 발견되고 있는 악성 어플리케이션들은 대부분 이러한 기능을 탑재하고 있으며, 특정 광고 목적을 가지고 양산되는 경우가 일반적이다. 여기서 특정 광고 목적이란 PC상의 여느 악성파일들과 마찬가지로 누군가의 금전적 이득을 말한다.

국내에서는 위치기반 서비스 산업이 시장성 가치가 크기 때문에 사용자의 위치 정보는 모바일 광고 서비스 업체의 중요 데이터가 될 수 있다. 위와 같은 "개인 사생활 정보 침해" 기능의 악성 어플리케이션 제작자들은 이러한 점을 노리고 탈취한 개인정보를 통해 금전적 이득을 취하고 있는 것으로 알려져있다.

최근 이슈가 되었던 SMS 포워딩 기능의 악성 어플리케이션은 약간 다른 형태로 개인 사생활 정보 침해를 통한 금전적 피해를 유발하게 된다.

감염된 사용자의 스마트폰에 수신되는 메시지를 특정 휴대폰에 사용자 모르게 전송하여 개인 사생활 정보를 침해하며, 전송시 발생하는 SMS 이용 과금을 통해 감염된 스마트폰의 사용자에게 금전적 피해를 유발할 수 있다.

해당 악성 어플리케이션의 특징은 설치 후 별도의 실행 아이콘이 보이지 않는다는 점과 특정 문자("000")를 해당 스마트폰에 전송할 경우 해당 악성 어플리케이션이 실행된다는 점이다.

아래의 그림을 통해 자세히 살펴보도록 하자.

※ 감염 순서 및 증상 설명


감염 시킬 스마트폰에 해당 악성 어플리케이션을 설치 -> 특정 문자("000")를 전송 -> 악성 어플리케이션 실행 -> 메인창 출력 -> "Agree" 터치

적색 문구와 같이 해당 부분에 문자 메시지를 포워딩 받을 전화번호를 입력한 후 "Save" 터치

②번 항목에서 설정을 모두 마친 후 감염된 스마트폰에 문자 메시지가 도착한 화면

②번 항목을 통해 입력한 전화번호의 휴대폰 화면이다. 감염된 스마트폰에 문자 메시지가 도착할 경우 ④번 항목과 같이 설정 시 입력된 전화번호의 휴대폰으로 모든 문자 메시지가 포워딩 된다.

스마트폰 보급 초기에 출현했던 악성 어플리케이션들은 단독으로 제작되어 블랙마켓을 통해 유포되는 경우가 대부분이었으나, 최근에는 정상 어플리케이션에 악성 기능을 추가해 재패키징을 통한 유포가 주류를 이루고 있다. 이러한 경우 스마트폰 어플리케이션 등의 다운로드 및 사용에 주의를 기울여도 일반 사용자 입장에서 어플리케이션 다운로드 시 소스 코드 확인 등이 어렵기 때문에 의도치 않게 악성 어플리케이션 감염이 이루어질 수 있다. 이는 곧 사용자들의 주의와 관심만으로는 더이상 안전한 스마트폰 사용이 어렵다는 얘기다.

이제 스마트폰은 우리의 일상 생활에 없어서는 안되는 필수 아이템이 되었다. 스마트폰을 통해 각종 금융 거래를 할 수 있고, 많은 사람들과 의사 소통을 할 수 있으며, 업무를 수행하고, 문화를 즐기고 지식을 공유할 수 있다. 이러한 편의적 기능에 편승해 생겨나고 있는 많은 보안 위협으로부터 안전하기 위해서는 이제 "적절한 정책""보안 유지를 위한 기능" 마련이 우선되야 할 것이다.

"적절한 정책"으로는 블랙 마켓에 대한 정책적 제한과 어플리케이션의 감시 등 일종의 검증 절차가 따를 수 있을 것이며, "보안 유지를 위한 기능"으로는 신뢰할 수 있는 보안 업체에서 제공하는 스마트폰용 모바일 백신을 예로들 수 있을 것이다.

보안 위협으로부터 안전하기 위한 두가지 방법중 "적절한 정책"은 당장 적용하기에 어려움이 있다. 때문에 현재 보안 위협으로부터 대응할 수 있는 스마트폰용 모바일 백신을 이용하는 것이 스마트폰 사용자 입장에서는 안전을 위한 최선의 방법이 될 수 있을 것이다.

※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 스마트폰 모바일 보안 위협을 비롯해 다양한 보안 위협에 대응하기 위해 24시간 지속적인 대응체계를 유지하고 있다.


저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect
최근 스마트폰 열풍에 따라 다양한 방면에서 활용 가능한 어플리케이션들이 등장하고 있다. 메일발송 및 공과금 납부, 각종 결제 서비스 등 이제 스마트폰은 현대인들에게 있어 필수 아이템이 되는 듯 하다. 다만, 이러한 스마트폰 열풍에 따라 등장하는 어플리케이션 중 일부는 그 효율적인 기능이 악용될 소지가 있기에 어플리케이션 사용에 신중함이 필요하다.

◆ 효율적일 수 있거나...위험할 수 있거나...

얼마전 이슈가 되었던 Android용 SMS 트로이 목마로 분류된 어플리케이션과 GPS Tracking 기능이 있는 게임 어플리케이션인 Tap Snake, 또한 악성 파일은 아니지만 스마트 폰 정보, 개인정보 등의 로그를 특정 주소로 전송하는 기능을 가진 월 페이퍼 어플리케이션 등 용도나 목적에 따라 얼마든지 악용 가능한 어플리케이션들이 다수 배포되며, 이제 스마트폰에 대한 다양한 악성 파일의 등장이 예고되고 있다.

[ http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=95 ]

또한, 최근 유명 포털 사이트의 실시간 검색순위에 올랐던 일명 "악마의 앱"또는 "개목걸이 앱"이라는 별칭을 지닌 GPS Tracking 기능을 장착한 "오빠믿지" 라는 아이폰용 어플리케이션이 인기리에 등장했다. 이처럼 용도 또는 목적에 따라 악용이 가능한 위치추적 등의 기능을 가지는 어플리케이션의 다양한 출현이 LBS(Location Based Service, 위치기반서비스)신고를 진행하면 법적으로 아무런 문제가 없다는 방통위의 발표에 따라 효율성과 위험성에 사이에 대한 생각을 다시한번 해볼 필요가 있을것 같다.

[ http://www.zdnet.co.kr/Contents/2010/10/19/zdnet20101019154519.htm ]

위치추적 '오빠믿지'앱 시끌..."양다리는 조심하세요" - 시티신문
[ http://www.clubcity.kr/news/articleView.html?idxno=64847 ]

'오빠믿지'앱, 하루만에 과부하 "서비스 일시중지" - 조선일보
[ http://news.chosun.com/site/data/html_dir/2010/10/20/2010102001709.html ]

"오빠믿지"와 관련된 기사중 일부이다. 혹여 양다리중이거나..불손한 의도로 의외의 곳을 방문할 목적을 가지고 있다면 저 어플리케이션 근처에도 가면 안될것이다.

오늘은 이 처럼 간단한 설치 후 SMS, GPS Tracking 등의 각종 정보를 확인 할 수 있는 어플리케이션에 대해 살펴보도록 하겠다. 이 어플리케이션은 Android, iPhone, Blackberry 등 여러 스마트폰에서 동작이 가능하도록 다양한 기종별로 지원되고 있다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


해당 어플리케이션을 사용하기 위해서는 우선 배포중인 사이트에서 회원가입을 필요로 하며, 회원가입 후 어플리케이션 활성화에 필요한 활성화 코드를 받을 수 있다.

이 어플리케이션은 설치된 스마트폰에 대한 SMS, GPS Tracking 등의 모니터링이 가능할 수 있도록 정보를 수집하는 기능을 제공하며, 수집된 정보들은 해당 어플리케이션 홈페이지에 개인 계정으로 로그인 후 사이트에서 확인이 가능하다. 별도의 실행 아이콘은 존재하지 않으며, 실행 아이콘이 없는 대신 어플리케이션 실행 등을 위해 특정 다이얼(*#900900900)을 입력 후 통화버튼을 통해 특정 정보에 대한 캡쳐 설정 등을 수행 할 수 있도록 한다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


해당 어플리케이션 실행을 위하여 회원 가입시 제공받은 활성화 코드를 위 그림과 같이 화면상에 보여지는 입력창에 등록하게 된다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


활성화가 이루어지면 위 그림과 같이 정보열람이 가능한 항목의 메뉴가 보이는 설정창이 열린다.

◆ 내가 보낸 문자, 나의 위치, 통화기록....모두 확인이 가능!!

사진을 클릭하시면 확대화면을 보실 수 있습니다.


설정이 완료된 후 해당 스마트폰에서 이루어지는 SMS 송/수신 및 통화기록, 위치정보 등의 정보가 위 그림과 같은 사이트에서 모두 모니터링이 가능하다. 

사진을 클릭하시면 확대화면을 보실 수 있습니다.


SMS의 경우 송/수신에 대한 모든 메시지 확인이 가능하며, 전체 내용또한 위 그림과 같이 그대로 확인이 가능하다. 또한 통화시간, 발신 및 수신 번호 등의 통화기록이 확인 가능하나 통화내용은 저장되지 않아 들을 수 없다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


GPS Tracking 기능으로 해당 정보에 대한 열람 또한 Google 지도를 통해 확인이 가능하나, 위 그림과 같이 경우에 따라 정보가 정확하지 않을 수 있다.

◆ 정보에 대한 모니터링 기능이 필요 없을땐?

만일 해당 어플리케이션에 대해 설치를 진행 후 정보 수집기능 등에 대해 동의하지 않거나 사용이 불필요할 경우에는 최초 접속 다이얼(*#900900900)과는 다르게 회원가입 시 할당받은 활성화 코드를(*#활성화 코드)입력 후 통화버튼을 통해 설정화면으로 이동한다. 그 후 "Deactivate" ->"활성화 코드 입력"의 방법을 거쳐 서비스를 중지 할 수 있다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


사진을 클릭하시면 확대화면을 보실 수 있습니다.


또한, 위 그림과 같이 SMS 송신을 이용해 명령어 전달이 가능하며, 관련 서비스에 대한 활성/비활성 설정을 진행할 수 있다.

※ <*#60><활성화 코드><D> - 서비스 활성화 명령
    <*#61><활성화 코드><D> - 서비스 비활성화 명령

이처럼 해당 어플리케이션과 같이 악성 파일로 단정할 순 없지만 누군가의 목적에 따라 효율적인 기능의 악용이 가능한 어플리케이션은 편리한 기능을 요구하는 사용자들의 기호에 따라 지속적으로 등장할 것으로 보인다.

모든 어플리케이션에 대해 사용자들이 완벽하게 기능을 파악하거나, 악의적인 기능을 가지는 어플리케이션에 대해 구분하는것은 사실상 어렵다. 다만, 여러 사용자들에 의해 검증된 어플리케이션에 대한 선택적 다운로드 등이 여러가지 기능을 수행하는 어플리케이션의 홍수인 현재 상황에서 스마트폰 안전을 지키기 위한 최소한의 안전수칙이라 할 수 있겠다.


저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect