[스크랩] 스마트폰 해킹, 이렇게 쉽게? `이용자 10대 수칙`

            

 

#1 최근 일부 네티즌이 장난으로 징집 내용의 허위 문자메시지를 발송하는 등 혼란을 가중시키는 사건이 있었는데요,

 

     관련기사 ☞ 예비군 징집 허위 문자 유포자 2명 검거 (공감코리아 2010-11-24)

 

#2 지난 11월 16일에는 서대문 경찰청사에서 열린 ‘제3회 대한민국 사이버치안 대상’ 수여식에서 경찰 두 명이 인터넷전화(스마트폰)의 통화내용을 해킹하는 과정을 시연했습니다. 무선랜(WIFI)의 보안 취약성을 너무도 잘 보여준 자리였습니다.

 

     관련기사 ☞ 꼭 암호 걸린 와이파이망 이용하세요 (매일경제 2010.11.16)

 

만약 이 두 가지 사건과 비슷한 허위사실 유포, 해킹 그리고 온라인 사기사건이 발생한다면 어디에 신고를 해야 할까요?

 

바로 경찰청 사이버테러대응센터입니다.

경찰청 사이버테러대응센터는 위와 같이 인터넷과 휴대폰으로 유포되는 허위사실을 모니터링하고 단속합니다.

 

그 밖에 해킹, 악성프로그램 유포, 사기, 불법복제, 불법·유해사이트, 명예훼손, 개인정보침해, 사이버스토킹, 사이버성폭력, 협박공갈에 이르기까지 온라인으로 행해지는 사이버범죄는 모두 사이버테러대응센터가 담당하고 있죠.

 

 

아무래도 요즘 스마트폰을 많이 사용하는지라 와이파이망으로 전화내역이 새나간다는 소식에 깜짝 놀라 사이버테러대응센터의 김기범 경장님을 만나, 해킹이 얼마나 쉬운지, 그리고 대비책은 무엇인지 들어보고자 인터뷰를 요청했습니다.

 

24일 오전 10시, 서대문 경찰청 사이버테러대응센터에 도착했을 때 현장은 술렁이고 있었습니다.

전날 북한의 연평도 포격 이후 사이버테러에 대응하려 분주한 모습이었습니다.

 

 “죄송합니다. 저희가 지금 비상사태라 인터뷰는……. 잠시만 기다려주세요.” 사이버테러대응센터 김기범 경장님이 다급한 목소리로 말했습니다.

 

<정책공감>이 찾아간 시간에 사이버테러대응센터에서는 긴급회의가 진행되고 있었습니다. 그때는 이미 북한의 연평도 포격 도발과 관련하어 말도 안 되는 허위정보가 인터넷에 돌았고, 언제 터질지 모르는 사이버 테러의 위협에 대비하라는 보안 경보도 전날에 이미 발령된 상태였습니다. 

 

<휴대폰 문자 - “사이버공격대비 ‘관심’경보 발령, 보호나라 www.boho.or.kr”>

 

여기저기 분주한 가운데 원래 계획되었던 인터뷰 진행이 여의치 않았고 시간은 30분 가량 흘렀습니다. 한참이 더 지난 다음에야 겨우 짬을 낸 김기범 경장님과 인터뷰를 할 수 있었습니다. ^^;

 

<김기범 경장이 취재 후 사진 촬영을 위해 입구에서 포즈를 취하고 있다.>

 

비상이실텐데, 이렇게 시간을 내주셔서 감사합니다. 지난주 와이파이망 해킹 관련 인터뷰를 요청드렸는데요, 바쁘신 만큼 간단히 몇가지만 여쭤볼께요 ^^;

얼마전 <사이버테러방지센터>에서 와이파이를 통한 해킹 시연을 했다는 보도자료를 봤습니다. 와이파이를 통한 해킹은 보통 어떻게 이뤄지나요.

 

지난 번에 시연했던 해킹 기술은 네트워크 스니핑(sniffing)이라고 불리는 패킷을 감청해 내는 해킹 기술입니다.

 

만약 무선공유기에 암호가 설정이 되어 있지 않다면 해킹방법은 의외로 간단합니다. 스마트폰으로 인터넷전화를 사용하려면 와이파이망 즉, 무선공유기(AP)와 통신을 하게 되는데요, 이때 무선네트워크의 암호가 없거나 암호가 있더라도 암호의 강도가 낮을 경우에는 해커들이 네트워크를 뚫고 들어와 무선인터넷 통신정보 수집 프로그램을 통해 전화 패킷을 가로채는 것입니다. 그런 후 해커의 PC에 설치된 패킷 해독 프로그램을 구동하면 목소리를 비롯하여 다양한 데이터를 추출할 수 있게 되는 것이죠. 그러나, 와이파이에 암호가 걸려있다면 해커들이 뚫는 것은 결코 쉽지 않습니다. 암호를 쉽게 알 수 없기 때문입니다.

 

 

 

무선랜 찾아 카페 오는 코피스족 주의!

 

 

무선랜(WiFi)을 이용한 인터넷 전화 사용시 주의사항을 말씀해 주세요.

최근 '코피스족'이라고해서 카페에서 업무를 보는 분들이 많죠. 카페에서는 대부분 무선랜을 지원하기 때문인데요. 문제는 무선랜을 제공하는 카페에서 암호를 설정하지 않는 경우, 해킹 위험이 매우 높다는 것입니다. 현재 작성하고 있는 서류 조차도 안심할 수 없는 상황이 되는 것인데요.

 

이를 대비하기 위해서는 가급적 암호가 걸려있는 와이파이망을 사용하세요. 보안설정이 없는 무선랜은 가급적 사용하지 않는 것이 좋습니다. 무선공유기 암호를 철저히 관리해야 하는 것은 두말하면 잔소리죠.

 

 

스마트폰 등 인터넷전화 피해사례가 있다면요?

인터넷전화에 국한해서 피해사례가 집계된 것은 없습니다. 그렇지만 스마트폰의 피해사례라고 하면 개인 정보 유출, 악성코드로 인한 통신불능, 국제전화 다이얼링 과금, 좀비스마트폰이 되어 Ddos 공격 수단으로 이용되는 등 여러 가지 피해사례가 국제적으로 보고되고 있어 보안 경계를 한층 강화하고 있습니다.

 

 

해킹 등 피해를 예방하기 위해서는 어떻게 해야 하나요?

스마트폰, 무선랜이라고 해서 유선인터넷과 다를 것이 없습니다. 파일 전송 시 악성코드 여부를 확인하고 피싱방지를 위해 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭해야 합니다. 다운받은 파일은 반드시 악성코드를 검사해야 하며 ID, 패스워드, 보안카드 스캔 등은 스마트폰에 저장하지 않아야 합니다.

 

<스마트폰 이용자 10대 안전수칙>

 

 

 

인터넷 범죄가 발생하면 어떻게 대응하시는지요?

사이버테러대응센터에서 자체적으로 모니터링을 하고 있습니다. 사기, 해킹 등 범죄가 신고되면 해당 IP를 추적하고 범인을 검거하기 위해 저희가 직접 출동합니다. 현장에서 검거하고 형사처벌하기도 하죠.

 

 

이 일을 하시면서 기억에 남는 일이 있다면?

새로운 유형의 범죄를 다룬다는 점에서 공부를 굉장히 많이 해야 합니다. 국민들의 기대심리도 크기 때문에 전문기술을 많이 쌓아야 하죠. 특정분야, 예를 들어 온라인 게임과 같은 특정 서비스 등에 대한 해박한 지식이 없다면 뭐가 범죄인지 우리 스스로가 구분할 수가 없습니다. 누군가 사기를 쳤다고 신고했는데 서비스의 성격을 알지 못하면 그것이 사기인지 아닌지 분간 못할 수도 있으니까요. 또, 신고자로부터 그런 서비스도 모르면서 범인을 어떻게 잡냐는 식의 비아냥을 극복하기 위해서도 열심히 공부해야 합니다. 그래서 매번 새로운 서비스가 나올 때마다 공부해야 한다는 점은 힘들지만 재미있습니다.

 

반면, P2P를 통해 음란물이 유포되는데 검거해보면 청소년이라던가, 연예인에 대한 일방적인 욕설과 명예훼손을 입히는 사람, 온라인 사기, 특히 아이템사기에 대한 인식이 약해 죄의식이 없는 사람을 볼 때면 안타까운 마음이 듭니다.

 

바쁜 와중에도 친절히 인터뷰에 응해주신 김기범 경장님께 감사 드립니다. :)

 

 

무선인터넷 보완수칙, 반드시 지켜주세요

 

얼마 전 방송통신위원회는 알기쉬운 무선랜 보안 안내서를 배포했는데요 평상시 공공 장소에 와이파이를 통해 스마트폰을 사용하시는 분이라면 꼭! 한번 챙겨서 보실 것을 권유합니다.

무선랜 보안 안내서는 방송통신위원회 홈페이지(www.kcc.go.kr) 와

한국인터넷진흥원(KISA) 보호나라 홈페이지(www.118.or.kr)에서 다운받을 수 있습니다.

 

<무선인터넷보안수칙>

 

어디서든 접속이 가능하도록 설치한 와이파이망, 자칫 보안에 소홀했다가는 개인정보는 물론 통화내역까지 빠져나갈 수 있습니다. 스마트한 모바일 생활에 걸맞게 소중한 재산을 지킬 수 있는 스마트한 보안 생활, 늘 잊지 않고 생활 속에서 실천하자구요~:)

 

        정책공감 블로그는 댓글 및 트랙백 등을 통한 많은 분들의 참여를 환영합니다.
        건전한 소통을 위하여 공지사항 내 "정책공감 블로그 댓글정책"을 참조 해 주시면
        감사하겠습니다. 

 

---

ⓒ정책공감 

 

출처 : 정책공감 - 소통하는 정부대표 블로그

글쓴이 : 정책공감 원글보기

메모 :