[IT수다떨기] ‘아이폰 도청’ 해프닝을 보며

가 +
가 -

오늘 조선일보의 재미난 기사 때문에 한바탕 소동이 있었습니다.

조선일보는 [단독] “스마트폰 도청 위험” 청와대 지급 보류’라는 기사에서 스마트폰 보안 위협을 지적했습니다.

기사를 좀 살펴보죠.

지난 4월 5일 지식경제부에서 국가보안기술연구소(NSRI)에서 나온 한 보안 전문가가 최 장관에게 아이폰 한 대를 건넨 후 자신의 노트북PC를 꺼냈다.

이 보안 전문가는 최 장관에게 이메일을 전송했고, 최 장관은 아이폰에 전송된 이메일을 클릭해 열람했다. 이 이메일은 평범한 문서처럼 보였지만 최 장관도 모르는 사이에 아이폰에 도청 프로그램을 설치했다. 이후 최 장관이 아이폰으로 한 국장과 전화 통화를 하자, 전화 통화 내용이 그대로 해커역할을 했던 보안 전문가의 노트북PC를 통해 고스란히 흘러나왔다.

이 기사에서 ‘아이폰’으로 시연이 됐고 도청이 됐다는 것이죠. 이 때문에 어떤 환경에서 시연이 된 것인지 많은 궁금증들이 일었습니다. 아이폰 도청 사례가 크게 부각된 적이 없었기 때문에 상당한 주목을 받았습니다. 물론 조선일보는 아이폰으로 시연을 했지만 윈도우 모바일과 안드로이드 등 전반적인 스마트폰에서도 이런 상황이 일어날 수 있기 때문에 조심해야 한다는 걸 말하고 싶었나 봅니다.

하지만 이 기사가 나가고 나서 지식경제부는 아이폰을 통한 스마트폰 도청시연회라는 참고자료(http://www.mke.go.kr/news/bodo/bodoView.jsp?pCtx=1&seq=62135)를 배포해 시연회에서 아이폰은 시연되지 않았고, 타 스마트폰으로 시연한 바가 있다고 밝혔습니다. 기사가 ‘오보’로 밝혀지자, 조선일보는 아이폰을 빼고 스마트폰으로 기사를 수정했습니다.

이번 일과 관련해 지경부의 한 관계자는 블로터닷넷과 통화에서 “특정 폰이지만 어디 것이라고 확인해 줄 수는 없습니다. 보안 위협이 있는 만큼 미연에 이를 알고 대응하자는 취지였을 뿐 스마트폰 자체를 사용하지 말자는 건 아니었습니다”라고 말했습니다.

또 보안 위협과 통신기능에 따른 도청과 분실시 정보유출과 같은 부가적인 보안 위협이 있을 수 있는 만큼 정부도 이와 관련한 대책들을 마련해 나가고 있다는 것이었죠.

특정 팩트가 사실이 아닌 것으로 나타나 결론적으로 기사의 신뢰도는 땅에 떨어지게 됐지만 스마트폰 도입과 관련해 보안에 대해 염두에 둬야 한다는 지적까지 잘못된 것은 아니라고 봅니다.

IT 분야를 취재하다보면 항상 보안이 문제가 됩니다. 인터넷전화(VoIP)가 주목받을 때도 도감청 위험에 노출될 수 있다는 지적들이 있었습니다. 최근 주목받고 있는 클라우드 컴퓨팅도 가장 큰 걸림돌은 아마도 ‘보안’이 될 거라는 목소리들이 나오고 있습니다.

문제는 시장 초기 항상 이런 위협에 대한 글들이 나오면 우리나라 기업이나 관공서들은 항상 몸을 움추립니다. 또 너무 겁을 먹고 일단 멈춥니다. 아니면 오버를 합니다. 겁을 먹고 일단 막는 것이죠.

이는 여유와 자신감의 문제입니다.

어차피 공격은 예정된 것이죠. 그 공격을 모두 막을 방법은 없습니다. 아무리 뛰어난 방패를 만들어도 허점이 생깁니다. 공격에 대해 검토를 하고 이에 대한 해법을 마련해 나가면 됩니다. 인터넷전화 도청 문제를 제기했지만 장비 업체들은 암호화를 해서 이를 막아내고 있습니다. 보안 스위치도 개발됐고 기업들이 신뢰하려 수 있게 장비들은 발전을 합니다.

스마트폰 보안 문제도 마찬가지죠. 특히 스마트폰의 경우 많은 개인들이 들고 다니기 때문에 개인정보 유출이라던가 다양한 소셜네트워크서비스(SNS)들과 연동되면서 개인의 정보 유출에 대한 잠재적 위협에 노출된 것이 사실입니다. 이런 것에 대응하기 위해 디바이스 관리 솔루션들도 나오고 있습니다. 해당 암호화 미들웨어 제품들이 팔리고 있고, 림사의 블랙베리가 기업 시장에서 호응을 얻고 있는 이유도 이런 고객의 문제에 대한 해법을 제시하기 때문입니다.

보안을 이야기하는 이들은 파수꾼들입니다. 그들의 말을 무시할 필요는 없습니다. 그들에게 물어야 합니다. “문제에 있음에도 새로운 기술을 받아들이려면 어떻게 해야 하는 지”를요. 정부에서 대대적으로 스마트폰을 사용하려면 행정안전부와 국가정보원이 이에 대한 가이드를 빨리 내려줘야 합니다. 위협을 강조하는 것 못지않게 위협을 어떻게 대응해야 할지도 동시에 내놔야 합니다. 그래야 시장이 움직이게 됩니다.

그동안 우리 정부는 위협에 대해서는 서둘러 이야기했지만 대응책에 대해서는 한참 후에 내놓는 경우가 많았습니다. 스마트폰 시장에선 이런 문제도 함께 개선됐으면 합니다.

네티즌의견(총 0개)