머니투데이

통합검색

주진모 휴대전화는 어떻게 해킹 당했을까

머니투데이
  • 김주현 기자
  • 박효주 기자
  • VIEW 5,171
  • 2020.01.09 15:52
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···

'폰데이터 랜섬' 범죄 기승…폰 해킹? 클라우드 해킹? 스마트폰 해킹 어떻게 가능할까

image
/사진=픽사베이
유명인들의 휴대전화를 해킹한 뒤 문자·사진 등 사생활 데이터를 미끼로 금품을 요구하는 이른바 ‘폰데이터 랜섬’ 범죄가 기승을 부리고 있다.

서울지방경찰청은 지난 8일 배우 주진모를 비롯한 다수 연예인의 개인 스마트폰이 잇따라 해킹돼 협박을 당한 사건에 대해 수사에 착수했다. 앞서 주진모 소속사 화이브라더스코리아는 “주진모의 개인 스마트폰이 해킹돼 사생활과 개인 자료를 언론사에 공개하겠다는 협박을 받고 있다”며 경찰 수사를 의뢰했다.

주진모 외 이와 유사한 피해를 본 연예인들이 더 있다. 이들은 어쩌다 스마트폰을 해킹당한 걸까. 연예인들을 겨냥한 스마트폰 해킹이 어떻게 가능했을지 뉴스&팩트 형태로 정리해봤다.


①스마트폰 해킹, 어떻게 가능할까


스마트폰은 언제 어디서나 인터넷에 연결할 수 있는 ‘작은 컴퓨터’다. 때문에 스마트폰도 컴퓨터처럼 언제든 해킹될 수 있다. 문제는 그 피해가 컴퓨터보다 심각하다는 점이다. 연락처·문자·카톡 메시지는 물론 휴대폰으로 촬영한 사진·동영상 등 민감한 사생활 정보들이기 때문이다.

이런 측면에서 연예인들의 개인 휴대폰은 해커들에게 더 없는 먹잇감이다. 스마트폰을 해킹하는 방법은 주로 악성코드를 심는 것이다. 최근 유행하는 ‘스미싱(문자메시지+피싱)’ 공격이 대표적이다. 택배 조회나 제조사·금융기관 공식 사이트 화면을 위장해 사용자 계정 정보 등을 빼낸다.

방심한 사이 문자 메시지의 URL(인터넷주소)을 누른다면 자신도 모르는 사이 악성코드 앱이 받아진다. 이를 설치하고 실행하면 스마트폰 안에 있는 문자, 연락처, 동영상, 사진 등 모든 사생활 정보가 빠져나가거나 소액결제 피해를 볼 수 있다.

스미싱 공격은 불특정 다수를 상대로 이뤄지지만, 특정인 전화번호만 알면 얼마든지 타깃 공격을 시도할 수 있다. 불특정 다수를 상대로 스미싱 공격을 시도한 뒤 피해자 중 연예인들을 골라 협박을 시도했을 가능성도 없진 않다.


클라우드 계정 정보 빼내면, 스마트폰을 그대로 복제할 수 있을까


/사진=픽사베이
/사진=픽사베이
일각에선 스마트폰 해킹이 아니라 특정 스마트폰 제조사의 전용 클라우드 서비스가 보안에 취약해서 발생한 문제라는 의혹도 제기한다. 연예인들의 협박에 사용된 정보들이 특정 클라우드 저장 데이터로 추정된다는 이유에서다.

클라우드 계정 정보만 빼내면 굳이 스마트폰을 해킹하지 않아도 휴대전화 데이터를 볼 수 있을까. 사실이다. 구글, 삼성, 아이클라우드 등 스마트폰과 연동되는 클라우드 서비스에 접속만 하면 해당 계정 사용자의 스마트폰 속 데이터를 속속들이 볼 수 있다.

외부 클라우드와 연동해 실시간으로 데이터를 백업하는 사용자가 빠르게 늘고 있는 추세다. 스마트폰으로 새 걸로 바꾸거나 다른 기기로 데이터를 옮길 때 편리하기 때문이다. 스마트폰 분실에 대한 걱정도 덜 수 있다. 클라우드와 동기화하면 친구와 주고받은 문자, 지인 연락처, 여행지서 찍은 사진과 동영상 등이 실시간 올릴 수 있다. 대신 계정 아이디와 비밀번호가 유출되면 치명적이다. 마치 휴대폰을 복제한 것 같은 효과가 있어서다.

현재 스마트폰에서 연동해 문자·사진·연락처 등을 백업할 수 있는 클라우드 서비스는 구글, 삼성, 아이클라우드(애플) 등이 대표적이다. SK텔레콤(클라우드베리)과 LG유플러스(U+Box) 등 이동통신사가 제공하는 클라우드 서비스도 있다. 문제는 계정 보안 기능을 약하게 설정했을 때다. 클라우드에 접속할 때 사용자 아이디와 비밀번호만으로 접속할 수 있도록 설정됐다면 위험하다. 이 경우라면 굳이 개인 스마트폰을 해킹할 필요도 없이 폰 속 정보를 빼낼 수 있다.

요즘 개개인이 사용하는 서비스 계정들이 워낙 많다 보니 인터넷 동일한 아이디와 비밀번호를 쓰는 경우가 많다. 보안이 취약한 인터넷 서비스를 해킹한 뒤 그곳에서 빼낸 아이디와 비밀번호를 이용해 클라우드 서비스 접속을 시도할 수도 있다.

때문에 이를 방지하기 위해 클라우드 서비스들은 아이디와 비밀번호 이외에 이메일 혹은 휴대폰으로 추가 인증을 받아야만 접속할 수 있는 ‘이중 보안인증’ 기능을 두고 있다. 다만 보안이 강력해짐에 따른 편의성은 떨어진다. 때문에 서비스를 제공하는 업체는 이용자 선택사항으로 두고 있다.

애플 아이폰 이용자들이 쓰는 ‘아이클라우드’도 다르지 않다. 다만, 애플은 아이클라우드 인증 설정 시 ‘이중 인증’을 사용하도록 지속해서 강권하는 편이다. 일부 서비스는 이중인증을 활성화 하지 않으면 이용도 불가능하게 설정돼 있다.

보안 전문가들은 "스마트폰과 실시간 연동되는 클라우드 서비스를 해킹당하면 사실상 스마트폰 내부 정보를 모두 빼간 것과 같은 피해를 볼 수 있는 만큼 반드시 이중 보안인증을 거치는 등 클라우드 계정 보안에 신경을 써야 한다"고 당부한다.


갤럭시’폰만 해킹 당한다?…‘아이폰’도 잇단 해킹피해


스마트폰 해킹 피해를 본 연예인 중 삼성 갤럭시폰 이용자 비율이 압도적이라는 지적도 있다. 그러나 이는 갤럭시폰이 해킹에 취약해서라기보다는 절대적인 이용자 수가 많기 때문으로 보인다.

국내 스마트폰 시장에서 삼성 스마트폰 점유율이 71%를 차지한다. 이어 LG전자는 17%, 애플은 11% 정도다. 10명 가운데 7명이 삼성폰을, 1명이 애플 아이폰을 사용하고 있다.

그렇다면 애플 아이폰은 더욱 안전할까. 2014년엔 할리우드 인기 배우 제니퍼 로렌스의 아이클라우드 계정을 해킹해 누드 사진을 유포한 남성이 경찰에 붙잡히기도 했다. 이 남성은 제니퍼 로렌스뿐 아니라 모델 겸 배우 케이트 업튼 등 약 240개의 아이클라우드 계정을 해킹한 다음 개인정보를 유포했다.


④내 스마트폰은 안전할까…해킹 예방법은


스마트폰 해킹 피해를 예방하려면 출처가 확인되지 않은 문자메시지의 URL을 누르지 않는 것이 최우선이다. 지인에게서 온 문자라도 인터넷 주소가 포함됐다면 확인후 이용할 필요가 있다.

스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하는 것도 중요하다. 보안 앱을 위장한 악성코드 앱이 있을 수도 있다. 앱에서 보안 강화나 업데이트 명목으로 금융정보를 요구한다면 절대 입력하지 말아야 한다.

앱은 공식 앱스토어를 통해서만 내려받는 것도 중요하다. 인터넷 사이트에서 URL을 통해 앱을 다운 받다가 악성코드를 함께 내려 받을 가능성도 있기 때문이다. 또 만일을 대비해 통신사 고객센터에서 소액결제 금액 한도를 낮춰두는 것도 큰 피해를 예방하는 방법이다.

스미싱 의심 문자를 수신하였거나 악성코드감염 등이 의심되는 경우 불법 스팸대응센터(국번없이 118·한국인터넷진흥원)에 신고하면 다른 사람에게 유사한 내용의 스미싱을 발송하는 등의 2차 피해를 예방할 수 있다. 또 악성코드 제거 방법 등을 24시간 무료로 상담받을 수 있다.

인터넷 서비스별로 다른 아이디와 비밀번호를 설정하거나 일정 주기로 비밀번호를 바꾸는 것이 좋다. 적어도 중요한 데이터가 있는 서비스만이라도 달리 설정해야 한다. 만약 자신의 정보가 유출돼 협박을 당하고 있다면 사이버 범죄자들과 개별적으로 협상하지 말고 경찰 등 수사기관에 신고하는 것이 합리적이다.



머니투데이 주요뉴스

세뱃돈으로 골라줄만한 '중후장대' 주식은?

오늘의 꿀팁

  • 날씨
  • 내일 뭐입지

많이 본 뉴스

법률N미디어 네이버TV
MT 초성퀴즈

포토 / 영상

머니투데이 SERVICE