‘음성 명령 기능 이용’ 스마트폰 해킹 발견…＂전 세계 스마트폰 10대 중 9대 보안에 취약＂

‘음성 명령 기능 이용’ 스마트폰 해킹 발견…"전 세계 스마트폰 10대 중 9대 보안에 취약"

김슬기 / 기사승인 : 2015-10-20 10:51:15

일요주간=김슬기 기자] 음성 명령 기능을 이용해 정보를 빼내는 등 해킹 수법이 날이 갈수록 진화하고 있다. 특히 스마트폰이 이같은 해킹에 취약하다는 연구 결과가 잇따라 공개돼 개인정보 유출에 대한 사용자들의 불안감이 커지고 있다.

지난 14일 (현지시간) 미국 와이어드 등 외신에 따르면 애플의 iOS와 구글의 안드로이드에 대한 새로운 해킹기법이 발견됐다.

프랑스의 정보보안 관련 정부기관인 ANSSI의 연구원들이 음성 명령 기능을 이용해 멀리 떨어진 거리에서도 스마트폰 해킹이 가능하다는 새로운 사실을 밝혀냈다. 사람은 들을 수 없지만 아이폰에 적용된 음성비서 시리나 구글 나우가 인식할 수 있는 전파를 보내 해커에게 정보를 보내거나 악성코드를 설치하도록 명령이 가능하다는 게 ANSSI 측 설명이다.

이런 방법이 악용된다면 스마트폰 사용자가 누구와 어떤 대화를 나누고 있는지 도감청이 가능할 수 있으며 악성메일이나 스팸문자를 보내는 데 사용자 명의가 도용될 수 있다는 우려를 낳고 있다.

ANSSI 측은 시험을 통해 최소 2m에서 최대 5m 가량 떨어진 거리에서 해킹이 가능하다는 점을 증명했다. 다만 5m 떨어진 거리에서 스마트폰을 해킹 공격하기 위해서는 휴대가 불가능한 고성능 안테나와 고용량 배터리를 사용해야하기 때문에 많은 제약이 따르는 만큼 현 기술 수준에서 당장 피해자가 나올 가능성은 희박한 것으로 알려졌다.

뿐만 아니라 전 세계 안드로이드 스마트폰 10대 중 9대가 보안 위협에 노출돼 있다는 연구결과도 나와 이용자들의 주목을 받고 있다.

지난 14일 CBS뉴스 등 외신 보도에 따르면 케임브리지 대학교 연구팀은 지난 2011년 5월부터 ‘디바이스 애널라이저’라는 명칭의 스마트폰 앱을 이용해 데이터를 수집한 결과 분석 대상 중 87.7%의 스마트폰이 보안에 취약한 것으로 잘 알려진 구형 안드로이드 버전으로 구동하고 있는 것으로 나타났다.

구형 안드로이드로 작동하는 스마트폰은 최소 13개 이상 보안 취약점을 갖고 있다고 연구팀은 분석했다. 특히 지난 7월 발견된 ‘MMS 해킹’도 여기에 해당되는 경우로 멀티미디어메시지(MMS)를 보내는 것만으로도 해킹 코드가 실행되는 것으로 나왔다.

연구팀은 보고서를 통해 “이 같은 안드로이드 생태계의 업데이트 병목현상은 치명적인 보안 취약점을 해결하고 이를 업데이트하는 데 실패한 제조사의 책임”이라고 강조했다.

이들은 또 연구 결과를 통해 제조업체별로 보안 점수를 매겼다. 이른바 ‘FUM 스코어’라는 명칭인 이 점수는 해킹의 위험으로부터 안전한 제품 비율, 최근 제조업체가 실시한 업데이트 비율 등을 고려해 산출됐다. 10점 만점으로 점수가 높을수록 보안성이 뛰어난 제품이다.

연구팀의 FUM 점수에 따르면 구글 레퍼런스 스마트폰 ‘넥서스’ 시리즈가 5.17점으로 가장 안전한 제품으로 꼽혔다. 3.97점을 얻은 LG전자가 두번째로 안전했으며 모토로라(3.07점·3위), 삼성전자(2.75점·4위), 소니(2.63점·5위) 등의 순으로 집계됐다.

다만 기종별로 살펴보면 삼성 제품이 가장 높은 스코어를 나타냈다. ‘갤럭시 넥서스’가 4.71점으로 1위에 꼽혔으며 그 다음은 LG전자가 출시한 ‘넥서스 4(3.69점)’와 ‘넥서스7(3.25점)’이 2위와 3위를 차지했다.

하지만 삼성전자는 지난 2월 인수한 미국 기업 ‘루프페이’가 중국 해커들에게 해킹 공격을 받으면서 뉴욕 타임스 등 외신들로부터 안전에 대한 문제를 지적받은 바 있다.

앞서 지난 6월 포브스가 “6억 대의 삼성 스마트폰이 해킹 위험에 노출돼있다”며 “폰에 내장된 키보드 앱을 조작하면 해킹이 가능하다”고 지적한 데 이어 지난 7일 뉴욕타임스는 “해커들이 최소 5개월 간 루프페이를 해킹한 것으로 보아 문제가 없다고 단언하기 힘들다”고 보도했다.