블로그이미지

Information Deliverer + I

     
     
     
     
3970665
Today : 42   Yesterday : 552
1227 명이 RSS를 구독하고 있습니다.
검색결과

'해킹'에 해당되는 글 1건

아이폰 보안에 구멍? Are you sure?
2010/03/29 08:10
스마트폰중에서 가장 안전하다고 알려진 아이폰 보안에 문제가 생겼다라는 기사 믿으십니까?
글로벌 보안업체 에이쓰리(A3)시큐리티에서는 애플 아이폰에 대한 연구분석 결과를 발표하고 해커가 아이폰에 좀비 프로그램을 심을 경우 사용자의 주소로 사진 통화기록 음성녹음파일 위치정보 등의 개인정보, 오피스 상에서는 기업의 기밀 정도도 유출될 수 있다고 밝혔습니다.
그런데 기사를 자세히 읽어 보면 참으로 어처구니가 없죠.
지금까지 아이폰이 바이러스에 감염된 경우는 정품이 아닌 탈옥(Jailbreaking)된 제품에서만 나타났습니다. 그런데 이번 결과는 탈옥한 아이폰이 아닌 정품에서도 일어난다는 사실이 주목할 만하다라고 전하고 있습니다.
정말일까요? 아이폰 보안에 구멍이 뚫린걸까요?
기사를 읽고 많은 분들이 수긍을 하시는지 모르겠지만 기사를 조금만 상식적으로 읽어 보면 아이폰의 보안에 구멍이라는 기사가 어이없다는 사실을 쉽게 알 수 있습니다.
왜냐구요?

아이폰의 보안을 뚫기 위해서는 기사 그대로 누군가가 아이폰안에 좀비 프로그램을 설치해야 합니다.
"저 실례하지만 아이폰좀 빌려 주시겠어요? 제가 거기다 무슨 프로그램 하나 설치하려고 하는데요."
"앱 설치는 아이튠스를 통해서만 되는거 아닌가요?"
"그렇죠..하지만 제 프로그램은 아이튠스 없이 설치가 가능합니다. 빌려 주시면 좋은 프로그램 하나 설치해 드리죠."라고 해서 아이폰 사용자가 해커한테 아이폰을 빌려주고 설치해달라고 하지 않는 이상 좀비 프로그램은 어떻게 설치할 수 있을까요?
내 아이폰에 좀비 프로그램을 설치하고 조정할 수 있는 확률보다 비밀번호 걸어진 아이폰 4자리 번호를 찾아낼 확률이 더 크지 않을까요? 비밀번호만 찾아 아이폰을 열 수 있다면 좀비 프로그램을 심지 않아도 주소록, 사진, 전화번호, 음성녹음파일, 위치 정보등 원하는 정보를 다 빼갈 수 있습니다.
내 아이폰에 좀비 프로그램이 남몰래 설치될 확률과 비밀번호 4자리를 찾아낼 확률....에이쓰리시큐리티 관계자 여러분, 꼭 수학적으로 계산해 줘야 이해하시겠습니까?

세상에 완벽한 보안을 가진 제품이 어디있고 뚫리지 않는 제품이 어디있을까요?
보안이 뚫릴 가능성이 0%인 제품은 세상에 없습니다. 해커가 해킹하고 좀비 프로그램 그안에 설치한다고 하면 조정 못할 제품이 없겠죠? 아이폰, 안드로이드폰, PC, 서버, 일반 휴대폰까지 100% 완벽한 보안을 할 수 있는 기기는 없습니다. 창과 방패의 모순 이야기를 모르시나요?
아이폰 보안에 구멍난게 이처럼 큰 이슈가 된다면 기사는
"안드로이도폰 보안에 구멍"
"윈도우폰 보안에 구멍"
"나오지도 않았지만 바다폰 보안에도 구멍이 확실"
"심비안폰 보안에 구멍"
"일반 피쳐폰 마쳐도 보안에 구멍" 등 다양한 제품들에 기사들을 골고루 내셔야죠.

또 한가지 상식적으로 생각해 볼까요?
탈옥한 아이폰은 바이러스에 감염될 수 있다는것을 알린 기사는 국내언론뿐 아니라 해외에서도 큰 이슈였습니다. 그런데 이번에는 탈옥한 제품이 아닌 정품도 뚫린다고 하는데 국내 언론을 제외하고는 이러한 기사를 내놓은 해외 언론은 단 한군데도 찾을 수 없습니다.
글로벌한 에이쓰리 시큐리티 기업이라고 소개했는데 그리 글로벌 하지 못한것 같네요.

이런 추측은 어떨까요?
모바일 시장, 특히 스마트폰 시장이 폭발적으로 커지고 있는데 앞으로 문제될 모바일 보안을 위해서 자신의 회사 이름을 알려야 하는 차원에서 낸 홍보용 기사
아이폰을 끝까지 밀어내고 싶은 국내 기업들의 든든한 후원을 받고 만들어낸 결과물

참으로 어처구니 없습니다.
결과 아닌 결과물을 가지고 기사화하고 이슈화 하는 대한민국은 세계에서 보기 드문 국가인것 같습니다.
안드로이드폰이 바이러스 걸릴까봐 무료로 친절하게 백신을 설치해주는 기업이 있는 나라
전세계서 알지 못하는 사실을 가장 먼저 밝히는 나라
국내 스마트폰 보안을 위해 정부가 포럼을 하자고 하는데 애플이 참석을 하지 않는다고 이슈화를 만들어 내는 국가
"스마트폰 = AMOLED 스크린을 탑재"라는 공식을 만들어낸 국가
전세계에서 유일하게 AMOLED를 아몰레드로 부르는 국가 (특히 공정해야 할 언론이 상표이름을 사용)
여전히 배가 산으로 가는 언론...
참 어처구니가 없습니다.
기자도 글을 쓰기 전에 조금 상식적으로 생각해 본뒤 말도 안되면 기사화 시키시지 않았으면 좋겠습니다.
정중히 부탁하는 바입니다.
2010/03/29 08:10 2010/03/29 08:10
  1. 쵸파
    2010/03/26 11:27
    저도 기사보고 웃음밖에 안나왔습니다..제가 트윗에서 팔로우 하신 분이 이 기사 링크 거시며 불안하다고 설명해 달라고 하시기에, 저도 님과 같은 의견을 말씀드렸죠..해커가 와서 몰래 아이폰을 가져다가 해킹프로그램 설치한 후 다시 몰래 가져다 놓지 않는 이상 순정을 쓸 경우 걱정안하셔도 된다고 말이죠.ㅎㅎ
    그나저나 님은 트윗 안하시는지..^^
    • Eun
      2010/03/26 11:37
      저도 트윗하죠. ^^ @eungu 입니다. ^^
      조금만 상식적으로 생각하면 정말 기사도 아니구나라고 쉽게 아실겁니다. 설명을 안해드려도 말이죠. ^^
  2. Sehan
    2010/03/26 22:23
    그나마 Eun님은 아시니, '답답하다', '화난다'라는 표현을 사용하실 수 있지만
    저같은 사람들은 '아, 그런가보다'하게 되는 기사네요...
    생계를 위해서 일하시는 분들의 노고는 알지만...
    확실치 않은 정보나, 왜곡된 정보는 이제 그만들 하셨으면...
    우리 자녀들을 위해서라도 말이죠, 참 씁쓸하네요...
    '돈'이 좋긴 좋은가 봅니다^^ 사명이나 신뢰라는 단어는 찾기 어려운 걸까요?
  3. 청산
    2010/03/26 23:47
    이번 아이폰 보안은 아이폰으로 악성코드가 담긴 사이트에 접속시 악성코드가 주인도 모르게 설치되어서 일어난 문제입니다...==;;; 프로그램 설치가 아닙니다.
    거기다가 저거 한 곳은 이런보안 관련일을 계속해온 곳이고요..
    http://threatpost.com/en_us/blogs/iphone-hacked-pwn2own-sms-database-stolen-032410
    • liiiliiil
      2010/03/27 00:29
      왠 이상한 얘기를 하세요. 위에 글은 한국보안업체의 기사에 관한 글입니다. 링크하신 기사에 대한 글이 아닙니다. 블로거 글에 나온 보안업체는 악성프로그램을 정식어플로 위장해서 컴퓨터를 통해서 아이폰에 넣은 후 시행한 경우입니다.
    • 청산
      2010/03/27 00:38
      Pwn2Own 에서 흘려들어온 애기가 아니군요..;;;;;;;;
    • 청산
      2010/03/27 00:42
      일단 처음부분을 잘못봤네요..-_-;;
      요새 하도 Pwn2Own으로 아이폰이 시끄러워서 당연히 또 그쪽인줄 알았는데....;;;;

      어쨌든 아이폰 보안에 구멍이 난건 사실입니다
  4. 청산
    2010/03/26 23:49
    거기다가 fully patched iPhone이라 된걸로 봐서 순정폰이 뚫렸다는걸 알수 있죠....;;;;;;
    • Eun
      2010/03/29 08:13
      에이쓰리 공식 싸이트에 가시면 아이폰뿐 아니라 모든 스마트폰이라고 명시하고 있습니다. 모든 스마트폰에서 가능한 결과가 나타난다고 했는데 언론에서는 그중에 아이폰만 골라낸거죠.
      세상에 완벽한 보안을 지닌 제품이 존재할까요?
      문제는 언론이 (그 뒷배경이 무언지 모르지만요.) 아이폰은 보안에 약하다는것을 소비자들에게 인식 시켜주려고 노력한다는거죠.
      지금까지 나온 스마트폰중에 완벽한 보안을 유지할 수 있는 폰은 없지만 아이폰보다 보안이 좋은 폰도 없습니다.
      다시한번 잘 생각해 보시면 기사의 의도를 잘 파악하실 수 있을겁니다.
  5. lhotse
    2010/03/27 01:44
    블로거 내용 보다는
    A3시큐리티 홈에 있는 내용을 링크 시켜드리죠.
    http://www.a3sc.co.kr/newsletter/032010/alert.html 요깁니다.
    이 블로그 주인이신 은구님께서도 네트웍 관련 업무를 하시니 더 잘 아시리라 보고...

    에구...할 일 없어서 저런 시나리오를 연구하는 것인지...아이폰 뚫는거 연구하지말고, 스마트폰에다 공인인증서를 의무적으로 심으려는 행안부의 발상에 가래침이라도 뱉어 주지 ㅡㅡ;;;
    금감위,방통위,행안부,지경부,문광부 등등등. IT S/W 육성 때문에 괜히 간담회한다고 집안 잔치만 하다가 세금만 축내지말고 좀 똘똘 뭉쳐서 대안 제시라도 해보시던지...
    서로 엇갈린 소리만 하고, 그렇다고 들어주지도 않고...뭐하는 작태들이냐...이 무능한 2MB짜리 정부 관계자들아!!! 에이~~~
    • Eun
      2010/03/29 08:16
      우선순위를 두고 해야할일들이 많은데 쓸데없는데 너무나 많은 에너지를 쏟아 내는것 같습니다. 왜 계속해서 한국이 IT 경쟁력을 잃어가고 있는지를 모르는것 같네요. 언론은 점점 언론의 역할을 잃어가고 있고, 정부는 그저 돈으로 지원하면 끝나는줄 아는것 같습니다.
      언제즈음에 제대로된 정책을 통하여 국내 IT가 제대로된 방향을 잡고 나아갈까요? 아직까지는 아닌듯 싶습니다. ㅠ.ㅠ
  6. semix2
    2010/03/27 09:07
    저도 그 기사를 보고 울컥 했는데요, 다분히 의도적인 아이폰 깎아 내리기 였습니다. 기사 제목마저도 모호하게 제목 뒤에 (?) 이런 식으로 물음표를 붙이더라구요. 이런 식으로 기사를 쓴다는 것 자체에 얼마나 화가나던지!!
    • Eun
      2010/03/29 08:17
      아이폰은 보안이 약하다라는 인식을 소비자들에게 심어 주고 싶은것 같습니다. 그래야 다음세대 아이폰이 나와도 어느정도 견재가 가능할테니까요. 언론과 대기업은 계속해서 잘못된 인식을 심어주기 위해 노력할겁니다. 제품 자체로는 승부가 불가능 하기 때문이죠.
  7. Paranmaum
    2010/03/28 19:07
    아이폰을 빌려서 남의 핸드폰에 넣는 것이 불가능하기때문에 아이폰 보안을 뚫는 것이 불가능하다는 설명은 제가 보기에도 정말 납득할 수 없는 유치한 설명인 거 같아요^^;
    아이폰 보안 뚫는 해커들이 설마 아이폰 한두대 가지고있지 않을까요?
    컴퓨터로 해킹하는 사람들이 자기들 컴퓨터 여러대 가지고 해킹하듯 아이폰도 마찬가지일겁니다.
    고로 님이 말씀하신 것만으론 아이폰 보안 뚫기가 불가능하다는 걸 설명하기 힘들다는거죠.
    은행 보안도 악용되지 않을 뿐이지 뚫린 지 오래된 마당에 나온지 3년 지난 아이폰 보안이 아직도 안 뚫렸을리는 없을 거 같네요.
    • Eun
      2010/03/29 08:23
      파란마음님께서는 제글을 잘못 해석하신듯 합니다. 제가 언제 아이폰 보안이 완벽하고 아이폰을 뚫는것이 불가능하다고 했는지 제 글에는 그러한 내용이 없습니다.
      요지는 좀비 프로그램을 내 아이폰에 설치할 확률보다 남의 아이폰에 비번을 찾아내여 그안에 정보를 빼낼 확률이 더 높다는거죠.
      다시 말해서 이슈같지 않은 이슈를 만들어 내어 기사를 내놨다는겁니다.
      또한 에이쓰리 시큐리트 공식 싸이트에 가시면 모든 스마트폰에게 이러한 결과가 나올 수 있다고 했는데 무슨 영문인지 몰라도 기사에서는 모든 스마트폰 중에 아이폰 하나만 딱 하고 골라서 아이폰은 보안이 약한 스마트폰이라는 인식을 심어주려고 노력하는것 처럼 보입니다.
      또한 제 글에서 이야기한것처럼 세상에는 완벽한 보안을 유지할 수 있는 기기는 없습니다. 아이폰 뚫렸거나 뚫리겠죠? 안드로이드폰은요? 옴니아2는요? 바다폰은요? 블랙베리는요? 모든 스마트폰들이 다 해킹의 위험성을 가지고 있습니다. 그중에서도 멀티태스킹이 불가능하고 사전 심의를 거쳐야만 앱을 등록할 수 있는 애플의 아이폰이 가장 보안이 좋다는것은 명백한 사실입니다. 전세계에서 인정하는 사실을 꼭 국내에서만 뒤집어 놓습니다. 그 이유는 뭘까요? 다시한번 고민하시고 댓글을 달아 주셨으면 합니다.
      너무 유치한 글을 써서 죄송합니다만, 개인적인 생각으로는 아이폰 보안에 구멍이라는 기사가 더 유치해서 썼습니다. ㅠ.ㅠ
  8. BATMAN
    2010/03/29 10:53
    그렇군요. 저만의 생각이 아니었군요. 그냥 아이폰에 관심 많은 일반 유저로써, 뭐 기기나 보안에 대한 전문적 지식은 없지만도.... 기사를 읽으면서.. 이상하다.. 이상하다.. 라는 의문만 쌓였습니다.
    역시나 말장난이었다는 것이 속 시원하게 풀립니다.
    • Eun
      2010/03/30 08:53
      말장난이라기 보다 어떠한 목적이 있겠죠? 그 목적이 소비자를 위함이 아니라는것은 확실한듯 보입니다.다음세대 아이폰이 한국에 출시되면 더 많은 아이폰 죽이기 기사가 나타나겠죠. 기사만 보고 휴대폰을 선택했다 후회하시는 분들 많아 봤습니다. 공정하지 못하고 사실적이지 못한 기사들이 가득한 언론, 참 문제가 많네요. ㅠ.ㅠ
  9. 비밀방문자
    2010/04/01 10:26
    관리자만 볼 수 있는 댓글입니다.
    • Eun
      2010/03/31 09:52
      죄송합니다.
      자신이 태어난 나라가 잘못되기를 바라는 사람은 없을겁니다.
      IT 분야만 봐도 국내의 현실이 안타까운 마음에 국가와 나라에 대해 자주 언급한것 같습니다. 일부 언론들의 편향적인 기사나 홍보성이 강한 기사들로 인해 잘못된 시각이 더 키워진듯 싶네요. 불편하셨다면 용서해 주시구요. 다음부터는 더 신중하게 글을 쓰도록 하겠습니다.
      워낙 글재가 없다보니 제 생각과 마음을 제대로 표현 못하겠네요. 답답한 마음에 쓴 글이라 이해해 주셨으면 감사하겠습니다.
  10. 비밀방문자
    2010/08/05 23:48
    관리자만 볼 수 있는 댓글입니다.
    • Eun
      2010/08/06 08:12
      사파리 접속만을 이용한게 아니라 특정 싸이트에 접속할 경우 pdf 파일을 자동으로 로딩해서 해커가 iOS 디바이스들을 컨트롤 할 수 있게 하는거죠. 대부분의 싸이트들은 유저가 선택해야만 PDF 파일을 로딩해서 보여주지만 해킹을 위한 특정 싸이트는 유저의 선택없이도 바로 로딩이 되나 봅니다. 그래서 해킹이 가능한거구요. 애플도 이와 같은 사실을 알고 최대한 빨리 패치를 내놓는다고 하더군요. 조만간 애플의 공식적인 입장 발표 또는 패치가 있을 예정입니다.
Leave a Comment
[로그인][오픈아이디란?]
오픈아이디로만 댓글을 남길 수 있습니다