스마트폰 해킹, 이렇게 쉽게? '이용자 10대 수칙'

#1최근 일부 네티즌이 장난으로 징집 내용의 허위문자메시지를 발송하는 등 혼란을 가중시키는 사건이 있었는데요,

 

     관련기사☞예비군 징집 허위 문자 유포자 2명 검거(공감코리아2010-11-24)

 

#2지난 11월16일에는 서대문경찰청사에서 열린 ‘제3회대한민국사이버치안대상’ 수여식에서 경찰두명이 인터넷전화(스마트폰)의 통화내용을 해킹하는 과정을 시연했습니다. 무선랜(WIFI)의 보안취약성을 너무도 잘 보여준 자리였습니다.

 

     관련기사☞꼭 암호 걸린 와이파이망 이용하세요(매일경제2010.11.16)

 

만약 이 두 가지 사건과 비슷한 허위사실 유포, 해킹 그리고 온라인 사기사건이 발생한다면 어디에 신고를 해야 할까요?

 

바로 경찰청 사이버테러대응센터입니다.

경찰청 사이버테러대응센터는 위와 같이 인터넷과 휴대폰으로 유포되는 허위사실을 모니터링하고 단속합니다.

 

그 밖에 해킹, 악성프로그램 유포, 사기, 불법복제, 불법·유해사이트, 명예훼손, 개인정보침해, 사이버스토킹, 사이버성폭력, 협박공갈에 이르기까지 온라인으로 행해지는 사이버범죄는 모두 사이버테러대응센터가 담당하고 있죠.

 

 

아무래도 요즘 스마트폰을 많이사용하는지라 와이파이망으로 전화내역이 새나간다는 소식에 깜짝 놀라 사이버테러대응센터의 김기범 경장님을 만나, 해킹이 얼마나 쉬운지, 그리고 대비책은 무엇인지 들어보고자 인터뷰를 요청했습니다.

 

24일 오전10시, 서대문경찰청 사이버테러대응센터에 도착했을 때 현장은 술렁이고 있었습니다.

전날 북한의 연평도 포격 이후 사이버테러에 대응하려 분주한 모습이었습니다.

 

 “죄송합니다. 저희가 지금비상사태라 인터뷰는……. 잠시만 기다려주세요.” 사이버테러대응센터 김기범경장님이 다급한 목소리로 말했습니다.

 

정책공감>이 찾아간 시간에 사이버테러대응센터에서는 긴급회의가 진행되고 있었습니다. 그때는 이미 북한의 연평도 포격 도발과 관련하여 말도 안되는 허위정보가 인터넷에 돌았고, 언제 터질지 모르는 사이 버테러의 위협에 대비하라는 보안경보도 전날에 이미 발령된 상태였습니다. 

 

<휴대폰문자- “사이버공격대비‘관심’경보발령, 보호나라www.boho.or.kr”>

 

여기저기 분주한 가운데 원래 계획되었던 인터뷰진행이 여의치 않았고 시간은 30분 가량 흘렀습니다. 한참이 더지난 다음에야 겨우 짬을 낸 김기범경장님과 인터뷰를 할수 있었습니다. ^^;

 

<김기범경장이 취재 후 사진촬영을 위해 입구에서 포즈를 취하고 있다.>

 

비상이실텐데, 이렇게 시간을 내주셔서 감사합니다. 지난주 와이파이망 해킹 관련 인터뷰를 요청드렸는데요, 바쁘신 만큼 간단히 몇가지만 여쭤볼께요 ^^;

얼마전 사이버테러방지센터에서 와이파이를 통한 해킹시연을 했다는 보도자료를 봤습니다. 와이파이를 통한 해킹은 보통 어떻게 이뤄지나요.

 

지난번에 시연했던 해킹기술은 네트워크스니핑(sniffing)이라고 불리는 패킷을 감청해내는 해킹기술입니다. 

만약 무선공유기에 암호가 설정이 되어있지 않다면 해킹방법은 의외로 간단합니다. 스마트폰으로 인터넷전화를 사용하려면 와이파이망 즉,무선공유기(AP)와 통신을 하게 되는데요, 이때 무선네트워크의 암호가 없거나 암호가 있더라도 암호의 강도가 낮을 경우에는 해커들이 네트워크를 뚫고 들어와 무선인터넷통신정보수집프로그램을 통해 전화패킷을 가로채는 것입니다. 그런 후 해커의 PC에 설치된 패킷해독프로그램을 구동하면 목소리를 비롯하여 다양한 데이터를 추출할 수 있게 되는 것이죠. 그러나, 와이파이에 암호가 걸려 있다면 해커들이뚫는 것은 결코 쉽지 않습니다. 암호를 쉽게 알 수 없기 때문입니다.

 

 

 

무선랜 찾아 카페 오는 코피스족 주의!

 

 

무선랜(WiFi)을 이용한 인터넷전화 사용시 주의사항을 말씀해 주세요.

최근 '코피스족'이라고해서 카페에서 업무를 보는 분들이 많죠. 카페에서는 대부분 무선랜을 지원하기 때문인데요. 문제는 무선랜을 제공하는 카페에서 암호를 설정하지 않는 경우, 해킹 위험이 매우 높다는 것입니다. 현재 작성하고 있는 서류 조차도 안심할 수 없는 상황이 되는 것인데요.  

이를 대비하기 위해서는 가급적 암호가 걸려있는 와이파이망을 사용하세요. 보안설정이 없는 무선랜은 가급적 사용하지 않는 것이 좋습니다. 무선공유기암호를 철저히 관리해야하는 것은 두말하면 잔소리죠.

 

 

스마트폰 등 인터넷전화 피해사례가 있다면요?

인터넷전화에 국한해서 피해사례가 집계된 것은 없습니다. 그렇지만 스마트폰의 피해사례라고 하면 개인정보유출, 악성코드로 인한 통신불능, 국제전화다이얼링 과금, 좀비스마트폰이되어 Ddos 공격수단으로 이용되는 등 여러가지 피해사례가 국제적으로 보고 되고 있어 보안경계를 한층 강화하고 있습니다.

 

 

해킹 등 피해를 예방하기 위해서는 어떻게 해야 하나요?

스마트폰, 무선랜이라고 해서 유선인터넷과 다를 것이 없습니다. 파일전송시 악성코드여부를 확인하고피싱방지를 위해 이메일이나 문자메시지에 있는 URL은 신중하게 클릭해야 합니다. 다운받은 파일은 반드시 악성코드를 검사해야 하며 ID, 패스워드, 보안카드스캔 등은 스마트폰에 저장하지 않아야 합니다.

 

<스마트폰 이용자 10대 안전수칙>

 

 

 

인터넷 범죄가 발생하면 어떻게 대응하시는지요?

사이버테러대응센터에서 자체적으로 모니터링을 하고 있습니다. 사기, 해킹 등 범죄가 신고되면 해당IP를 추적하고 범인을 검거하기 위해 저희가 직접 출동합니다. 현장에서 검거하고 형사처벌 하기도 하죠.

 

 

이 일을 하시면서 기억에 남는 일이 있다면?

새로운 유형의 범죄를 다룬다는 점에서 공부를 굉장히 많이 해야 합니다. 국민들의 기대심리도 크기 때문에 전문기술을 많이 쌓아야 하죠. 특정분야, 예를 들어 온라인게임과 같은 특정서비스 등에 대한 해박한 지식이 없다면 뭐가 범죄인지 우리스스로가 구분할 수가 없습니다. 누군가 사기를 쳤다고 신고했는데 서비스의 성격을 알지 못하면 그것이사기인지 아닌지 분간 못할 수도 있으니까요. 또, 신고자로부터 그런 서비스도 모르면서 범인을 어떻게 잡냐는식의 비아냥을 극복하기 위해서도 열심히 공부해야 합니다. 그래서 매번새로운 서비스가 나올 때마다 공부해야 한다는 점은 힘들지만 재미있습니다.  

반면, P2P를 통해 음란물이 유포되는데 검거해 보면 청소년이라던가, 연예인에 대한 일방적인 욕설과 명예훼손을 입히는사람, 온라인사기,특히 아이템사기에 대한 인식이 약해 죄의식이 없는 사람을 볼 때면 안타까운 마음이듭니다.

 

바쁜 와중에도 친절히 인터뷰에 응해 주신 김기범 경장님께 감사드립니다. :)

 

 

무선인터넷 보완수칙, 반드시 지켜주세요

 

얼마전 방송통신위원회는 알기쉬운 무선랜보안안내서를 배포했는데요 평상시 공공장소에 와이파이를 통해 스마트폰을 사용하시는 분이라면 꼭! 한번 챙겨서 보실 것을 권유합니다.

무선랜보안안내서는 방송통신위원회홈페이지(www.kcc.go.kr)와

한국인터넷진흥원(KISA) 보호나라홈페이지(www.118.or.kr)에서 다운받을 수 있습니다.

 

<무선인터넷보안수칙>

 

어디서든 접속이 가능하도록 설치한 와이파이망, 자칫보안에 소홀했다가는 개인정보는 물론 통화내역까지 빠져나갈 수 있습니다. 스마트한 모바일 생활에 걸맞게 소중한 재산을 지킬수 있는 스마트한 보안생활, 늘 잊지 않고생활 속에서 실천하자구요~:)

 

 

[출처]스마트폰 해킹, 이렇게 쉽게? '이용자 10대 수칙'|작성자정책공감