국제 국제일반

스마트폰 보안은 스마트하지 않아..

송계신 기자

파이낸셜뉴스

입력 2010.06.16 17:56

수정 2010.06.16 17:56

【로스앤젤레스=강일선특파원】 스마트폰이 문명의 이기가 되고 있지만 신분확인(ID), 보안장치 등 개인들의 정보유출이 크게 위협받고 있다고 월스트리트저널(WSJ)지가 15일(이하 현지시간) 보도했다.

스마트폰 산업은 고속 성장을 지속하고 있으나 스마트폰 기기와 기기에 내장된 소프트웨어에서 발견되는 결함 역시 증가세를 보이고 있다.

미국 국가취약성데이터베이스(NVD)에 따르면 지난해 보안전문가들이 애플, 노키아, 블랙베리의 제조업체 RIM 등이 만든 스마트폰 소프트웨어와 운영시스템에서 30개의 보안 취약성을 확인했다. 이는 지난 2008년의 16개에 비하면 거의 두 배 수준이다. NVD는 지난 2005년 미 상무부에 의해 창설된 정보보관소다.

애플 제품의 경우 일부 소프트웨어에서 모바일 웹 브라우저가 사용자 이름이나 패스워드와 같은 민감한 정보들을 노출시킬 수 있는 것으로 드러났다.


폰 제조업체들은 핵심 소프트웨어나 데이터의 유출을 막고 있지만 실제 광고와는 달리 이런 정보보호 기능이 매우 취약한 실정이다.

또 일부 애플의 제품과 노키아 기기에서는 메모리의 과부하로 스마트폰 하드웨어를 파괴시킬 수 있는 해커 공격에 취약성을 보이고 있는 것으로 확인됐다. 이 공격으로 기기 작동이 마비될 경우 ‘서비스 거부’라는 표시와 함께 작동이 전면 중단된다.

지난 3월, 이탈리아 밀라노대학의 빈센초와 룩셈부르크 대학의 랄프 필립 바인만은 해킹 콘테스트에 참가해 아이폰으로부터 문자 메시지 데이터베이스를 빼내는 데 성공했다. 이들은 이미 지워진 데이터로부터도 일부 정보들을 재생시켰다.

이들은 우승 상금으로 1만5000달러를 받았다. 이들 두 사람은 그러나 어떠한 방법으로 해커 공격을 했는지 구체적으로 밝히지 않았으나 문자메시지나 주소록 데이터베이스에 어렵지 않게 침투할 수 있었다고 설명했다.

한편, 이동전화 보안이 심각한 문제로 부각되자 폰 제조업체들은 정보유출을 막을 수 있는 패치들을 서둘러 보급하고 있다.


애플은 자사 웹사이트를 통해 6월 7일을 기해 사파리 웹 브라우저를 업데이트하면서 이러한 보안 위험성을 차단할 수 있는 기능을 추가시켰다고 밝혔다.

NVD에 의하면 지난해 보안 전문가들이 사파리 브라우저의 모바일 버전에서 찾아낸 보안 취약성은 22개에 달했다.
이는 전년의 5개보다 크게 증가한 것이다.

kis@fnnews.com

fnSurvey