[유정훈 정보보안전문가 컬럼-02] 여러분의 스마트폰을 잃어버리셨다면 어떻게 하시겠습니까?

여러분의 스마트폰 안녕하십니까?

오늘은 스마트폰의 역사와 스마트폰의 놀라운 기능을 돌아보려고 합니다.

 

우선, 스마트폰의 역사를 설명해보려고 합니다.

 

스마트폰이 출시되면서 이용자수가 놀라울 정보도 급증하고 있는 상태입니다.

 

위키피디아의 내용을 살펴보면, '스마트폰'의 최초 출시일은 1992년 simon이 최초로 만들었다고 나와있으며,

그해에 미국 네바다 주의 라스베이거스에서 열린 컴댁스에서 컨셉 제품으로 전시되었다고 하더군요.

 

그런후 노키아의 첫 스마트폰을 시작으로 MS 도 시작하였습니다.

그때까지는 스마트폰의 보급율를 낮았던것으로 기억하는데요.

 

스마트폰의 역사를 재 조명하는 한 인물은 누군지 아시죠?

 

 [그림 출처: 구글]

 

바로 "스티브 잡스(Steve jobs)"입니다.

 

바로 2007년에 ios 기반으로 들어나온 스마트폰의 영향과 스티브 잡스의 기획력이 세상을 뒤집어버렸죠.

그렇게 7년이 지난시점에 휴대폰 사용자가 놀라울 정도로 많아졌으며, 현재는 1인당 스마트폰이나 스마트패드를 

2개 이상씩 가지고 있습니다.

 

 

놀라운 기술력이 세상을 바꾸었다고 해도 과언이 아닐것입니다.

 

그렇다면, 스마트폰의 보안 관점에서는 장점과 단점이 존재합니다.

각 플랫폼에 따라 보여주는 내용은 다르겠지만, 제가 설명 드리고 싶은 부분은 구글의 안드로이드 측면에서

설명하려고 하려고 합니다.

 

장점은 언제 어디서나 사용할수 있다는 장점이 있으며, 일명 '인터넷이 연결될 작은 노트북' 이라고  볼수 있습니다.

반면, 단점은 스마트폰의 관리 여부에 따라서, 스마트폰은 언제든지 범죄에 이용될수 있다는 것을 잊지 마시길 바랍니다.

 

 

 

예를 들어 볼까요? 두가지 예를 들어볼까 하는데요.

 

첫째, 제 경험담을 적어보려고 합니다.

어떤 상황이였냐면, 저희 OO님께서 휴대폰을 잃어버렸다고 해서 아무리 전화를 해도 전화를 받지 않더군요.

그안에는 상당히 중요한 고객명단, 사진 그리고 연동이 되어 있는 포털 메일들이 연결이 되어 있었죠.

거의 맨붕상태 였습니다.

 

그래서, 유정훈 정보보안 전문가의 추측으로 스마트폰 추적을 들어갔습니다.

 

추적을 들어간 이유는 자신의 행선지를 구글 위치추적을 통해 자신이 어디로 갔는지 블로그를 통해 언급한적이 있었습니다. 그런 추론을 통해 퍼즐을 맞춰 갔죠.

 

퍼즐의 히스토리는 다음과 같습니다.

 

스마트폰을 구입하면, 최초 하는 일이 Gmail 을 해야합니다.

그리고, 편하게 자신이 원하는 기능을 쓰기 시작하죠.. 사용자는 자신의 Privacy를 받는다고 생각하지만요.

이부분에서 맹점이 있습니다. 이유는 사용자는 스마트폰이 알려주거나 구글이 알려주는데로 gmail을 등록합니다.

 

그때부터는 구글내에서는 어떤 내용이든지 볼수 있고 추적도 가능하다는 것이죠.

 

(1) 내 최근 활동

 

 

                      

저의 구글 계정에서 최근 활동을 조회해봤더니 어디 위치에서 어떤 웹브라우저로 로긴했는지 다 나오더군요.

 

 

(2) 기록

 

 

 

                           

                          제가 스마트폰에서 검색한 내용이 다 나오더군요.

 

(3) 나의 휴대폰에 종을 울리다.

 이 기능 때문에 OO님의 핸드폰을 찾았는데요. 가장 무서운 기능이라고 보여집니다.

바로 원격으로 핸드폰에 벨을 울리거나 잠금기능을 할수도 있고 공장도 초기화도 할수 있습니다.

 

 

스마트 폰이 구글 계정에 연결만 되어 있다면, 언제 어디서든 원격으로 스마트폰 알람을

울리게 할수 있습니다. 물론 위치 찾기 까지 가능하죠.

(이 기능을 잘 사용하면 좋을수 있지만, 관리를 못하게 되면 아주 큰 범죄 무기가 될수 있음을 인지 하셔야 합니다.)

 

일명, 창과 방패의 기능이라 볼수 있습니다.

수사 및 추적 측면에서는 좋은 기능이라고 보여지지만, 보안적인 측면에서는 Privacy가 보장이 안될수 있습니다.

이부분에 있어서는 정부기관에서 많은 토의를 할 필요가 있다고 생각합니다.

 

한사람의 개인정보보호가 제대로 보호 받고 있는지 생각해 볼 필요가 있다고 생각 되어집니다.

   

 왜 이부분이 무서운지 자세한 내용을 말해주고 싶지만, 범죄에 악이용 될수 있을거 같아 그 부분은 생략하려고 합니다.

 

두번째, 내용은 최근 언급한 기사를 통해 구글의 엄청난 힘을 알려드리고자 합니다.

 

                                                                  [출처: 조선 BIZ_2014.08.05]

 

   요점은 이렇습니다.

   자신의 개인정보가 어떻게 관리 되고 있는지 모든 사람들이 인지하는 윤리 교육이 필요하다고 보여집니다.

   또한, 자국의 플렛폼이 만들어 졌으면 하는 바램도 있으며, 자신의 스마트폰의 관리가 더욱더 잘 관리

   되어야된다고 생각 되어집니다. 다른 사람들이 자신의 자산과 개인정보를 보호해 주지 않습니다.

   하고 싶은 말은 많지만, 여기까지 적겠습니다.

 

   여러분의 스마트폰 안녕하십니까?

   자신의 스마트폰, 자신의 개인정보는 자신이 잘 관리해야합니다.

   바로 지금부터 여러분의 자산과 개인정보를 지켜야 할때 입니다.

 

   끝까지 읽어 주셔서 감사합니다.