갤럭시 스마트폰 해킹 막을수는 없나?
최근 삼성의 스마트폰이 해킹과 백도어 문제로 이슈가 되고 있습니다. 그동안 보안을 강조해오던 삼성이라서 소비자들의 불안이 더 커지고 있는 상황이죠.
연예인들이 털렸다며 자극적인 기사가 나기도 했지만 핸드폰이 해킹당한 것이 아니라 데이터가 연동되는 삼성의 클라우드가 털렸다는 게 정확합니다. 여기에 삼성의 관리 프로그램이 중국의 제품인 것으로 알려지면서 신뢰성이 문제가 되고 있는 상황이고요.
제조사들이 제공하는 클라우드는 높은 보안 시스템을 적용하기 때문에 해킹이 쉽지 않습니다. 대부분 개인의 클라우드 계정이 유출되거나 해킹 당해서 생기는 사고로 해커들이 교묘하게 클라우드 서비스와 비슷한 사이트를 만들어서 ID와 비번을 가로채는 경우가 많죠. 예전에 애플의 icloud가 해킹 당한것도 비슷하고요.
아마도 이번 삼성 클라우드 해킹도 비슷한 방법일 것 같은데, 삼성에서도 공식적으로 삼성 클라우드가 해킹 당한 것이 아니라 개인 계정 관리의 허점으로 생긴 일이라며 발표하기도 했죠.
하지만 개인의 계정이 유출될 경우 속수무책이기 때문에 개인의 탓으로 돌리기 이전에 개인의 정보를 보호하기 위한 기업의 책임과 노력도 필요해 보입니다. 요즘은 개인 정보가 가장 많이 저장되어 있는 곳이 휴대폰이기도 하고 해킹의 위험 때문에 클라우드 서비스를 쓰지 말라고만 하는 것도 너무 무책임한 일이니까요.
개인의 노력도 필요 한데, 현실적으로 비번을 매번 바꾸고 사이트마다 다른 비번을 사용하기는 좀 힘든 면이 있는데요. 삼성 계정은 보안을 위해 개인의 휴대폰으로 SMS 인증번호를 발송하는 2단계 인증을 지원하니 설정해 두면 좋습니다.
두 번째는 삼성 스마트폰에 저장관리 도구의 프로그램을 중국 프로그램을 사용한다는 것인데요. 요즘은 제조사에서 스마트폰의 관리를 위해서 최적화 툴을 적용하는데 여기서 저장공간 관리 툴을 중국의 보안업체 Qiho360의 시큐리티 360을 사용한다는 점입니다.
시큐리티 360은 우리에게도 친숙한 이름이긴 한데요. 삼성은 저장 공간 정리를 할 때 삭제해도 되는 파일인지 확인하기 위해 시큐리티 360의 DB를 사용한다고 합니다. 이때 중국의 서버로 통신을 하게 되는 거죠.
사실 실제로 이 과정에서 정보가 유출되었을 가능성이나 어떤 정보가 오고 갔는지는 알 수 없는데요. 아마도 정말 정보만 확인하면서 크게 문제는 없었을 것으로 보이긴 하지만 앞서 중국산 백도어를 통해 개인 정보들이 유출된 사례를 종종 접했기 때문에 많이 우려하는 것 같습니다.
백도어가 있다면 언제든 유저가 알지 못하게 프로그램을 실행하거나 정보를 빼갈 수 있고 기본 기능으로 제공되는 서비스는 삭제도 할 수 없기 때문에 만약 정말로 백도어를 이용해 뭔가 하려고 한다면 속수무책일 수밖에 없거든요.
개발자 모드에서 아예 디바이스 케어를 꺼 버리는 방법도 있지만 적용하기가 좀 복잡하니 너무 걱정이 된다면 자동으로 실행되는 기능을 꺼주는 방법으로 사용자의 취사 선택에 따라서 쓰도록 하는 방법이 최선일 듯싶습니다.
개인 정보를 지키는 건 사실 개인이 가장 조심해야 할 부분이긴 하지만 서비스를 제공하는 사업자들도 소비사들이 불안감을 갖지 않도록 해 주는 게 맞을 것 같습니다. 데이터 네트워크는 계속 발달하고 있고, 사용하는 데이터가 많아지는 만큼 클라우드 서비스의 활용은 앞으로 더 빈번하고 일상이 될 것이라 무조건 서비스 활용을 하지 않는 것이 능사는 아니라서 자신의 데이터는 자신이 지킬 수 있도록 습관화해야겠죠. 물론 기업도 그에 걸맞은 서비스를 제공해야 하고요.
삼성도 그런런 신뢰도 회복을 위해 빠르게 삼성 클라우드의 데이터 저장을 MS의 원드라이브로 이관하는 것 같은데, 100% 모두 막을 수는 없겠지만 삼성도 소비자들에게 신뢰를 얻을 수 있는 서비스를 제공하고 개인도 자신의 계정이나 정보가 유출되지 않도록 기본적인 보안의 습관화를 가져야겠습니다.
함께보면 좋은 글
[사진으로보는리뷰/IT기기] - 휴대와 이동에 최적화 갤럭시 북의 장단점 분석! 지금 사도 될까?
