보안이라고 하면, 비록 그쪽은 잘 모르지만 뉴스는 많이 보신 것 같은 일부 분들은 어디 수사기관에서 자신을 상대로 수사 들어왔을 때를 상상하면서 보안이 완벽하길 바라시며 그 방어 방법으로써 무슨 저장장치 암호화로 디지털 포렌식에 털리지 않는 것 따위만 생각하고 기대하시는 경향이 있던데 제가 말씀 드리려는건 컴퓨터 하드디스크나 SSD 같은 저장 장치에 저장된 파일 데이터 등에 대한 암호화 보안 조치가 아니라 네트워크 보안 취약점이나 시스템 내부 헛점에 의한 보안 취약점이 심각한 것으로 보인다는 점입니다.
이 문제 때문에 1:1 문의사항으로 올린게 정말 많은데 삼성 측은 대개 답변에서 고객이 꼭 알아야 할 중요정보조차 감추려고만 들지 정작 문제를 해결하려는 의지가 전혀 보이지 않습니다. AI 같은 느낌의 답변만 잔뜩 되돌아 올 뿐.
물론 이건 통신사들도 마찬가지입니다.
유심과 같은 옛날 구시대적 방식의 고객 인증 과정과 지나칠 정도로 확정되고 고정된 각종 고유식별자 같은 사실상 영구불변의 고유번호 의존 방식에서 벗어나질 않는데다가 3G 4G 5G 등의 종류에 관계없이 기지국과 중계기 데이터 통신망 보안 취약점은 4~5년 전에 발견된 것들이 아직도 전혀 고쳐지지 않고 그대로 유지되고 있는 것으로 드러났는데 이러니 온갖 해킹이 난무하는 것 아니겠습니까?
개개인이 자기도 해킹 당했는지 말았는지 개인정보를 얼마나 침해 당해왔고 지금도 얼마나 침해 당하고 있고 앞으로도 또 얼마나 더 침해 당할지 확인할 방법이 없으니 전혀 모르고 지나갈 뿐이지.
심지어 통신사 문자 메시지는 그 흔한 암호화 처리조차 없이 평문으로 전송되기 때문에 힘 하나 안들이고 해킹하기 정말 좋고 쉽고 편하게 돼 있고 마치 해커 또는 도청자의 편의를 위해 일부러 이렇게 만든게 아닌가 싶을 정도죠.
그리고 아시는 분들은 다 아시겠지만 이런 해킹은 곧 귀신이 곡할 노릇처럼 느껴지는 매우 은밀한 스토킹 수법으로도 이어집니다. 굳이 사람을 교묘하게 유인하고 낚시해서(피싱) 악성코드를 심어야만 해킹 당하고 스토킹을 당하는게 아니에요.
삼성 측에 이런 여러가지 보안 문제를 얘기하면 기본으로 깔려 있는 바이러스 백신 앱으로 검사하는 수준 정도만 답변하는데 그런 공짜 백신으로 시용자 설치앱 검사만 허구한날 해봤자 실제로 드러나는 건 아무것도 없습니다.
애초에 악성코드란게 그런 공짜 백신에 잡힐만큼 허접하게 만들어지는게 아니에요.
세계 최고라고 불리는 최상위 TOP 5 안에 들어가는 유료 백신으로도 못잡는 악성코드 자동 제조기가 난무하고 이런게암시장에서 헐값에 팔리거나 심지어 유출돼서 공짜로 풀려있는 세상에 무슨...
이래서 보안을 위한 특단의 대책이 필요합니다.
마치 안드로이드에 일반 사용자한테는 아무 필요 없는 개발자 옵션을 따로 만들어두고 있는 것처럼, 보다 전문적인 보안을 위한 옵션도 따로 둬야 한다고 생각합니다.
있으나 마나한 안드로이드 순정 OS용 사제 방화벽 앱(구글 플레이 스토어에 널린 것) 처럼 사용자가 설치한 앱의 아웃바운드만 겨우 감시하는 수준의(그것도 패킷 내용은 구경조차 못해보는) 방화벽이 아닌 실시간 인바운드까지 감시하고 포트 스캐닝을 포함한 각종 침입 시도를 탐지하고 차단 여부를 설정하고 패킷 내용을 사용자가 이해하든 못하든 일단 뜯어볼 수는 있게 해주는 등의 기본적인 방화벽부터 시작해서 실시간 네트워크 커넥션 같은 필수 정보와 로그를 포함해 사용자가 보안을 위해 휴대폰 시스템 내에서 알아야 할 각종 이벤트 발생 내역을 다 알 수 있게 정보를 실시간으로 공개해줘야 합니다.
화면 최상단에 보이는 알림바의 데이터 통신 화살표 모양은 실시간으로 데이터가 나가고 들어오는 순간을 표시해주지만 정작 내 휴대폰에서 인터넷망(데이터, 와이파이, 유선망)을 통해 무슨 데이터가 누구한테 얼마나 빠져나갔는지 아무것도 알 수가 없습니다. 마찬가지로 누가 뭘 심고 있는지도 알 수 없죠.
예를 들어서 1.2.3.4 라는 IP가 내 기기에서 어떤 앱 프로세스를 통해서(혹은 앱조차 거치지 않고 순수히 네트워크 상으로 쉘만 이용해서) 어떤 사진이나 문서파일을 유출해가고 있어도 사용자는 그걸 알 방법이 아무것도 없습니다. 저장장치 접근 수정 권한을 가진 앱이 무수히 많고 백그라운드로 자동 실행 및 인터넷 사용 권한을 가진 앱이 무수히 많은데 그 중 누가 백그라운드에서 백도어 역할을 해줄 앱을 열고 사용자 모르게 이상한 짓을 할지 누가 알겠습니까?
이건 정말 심각한거죠.
1:1 문의에서 보내게 되는 오류 로그 데이터도 마찬가지입니다. 이거야말로 사용자가 직접 데이터를 들여다 볼 수 있어야 합니다. 왜냐하면 자기가 사용하면서 발생된 자기 자신의 로그 데이터니까요.
그런데 삼성 측은 이 데이터를 사용자는 전혀 들여다보지 못하게 막아놓고 있습니다. 이러면 무슨 데이터가 얼마나 삼성 측으로 전송되는지, 그 데이터가 서버에 남아 악용될 소지가(해킹이든 내부자의 외부 유출이든 뭐든) 있는지 없는지 누가 어떻게 알겠습니까?
보안이란게 워낙 범위가 넓어서 다 쓰지는 못하고 그냥 생각나는대로 즉석에서 내용을 이것 저것 글 수정하며 추가했습니다만 아무튼 삼성이든 구글이든 이 보안 문제 심각성은 꼭 인지하고 해결해야 한다고 봅니다.
현실적인 면을 봐야죠. 삼성이 혼자 할수 있는거면 진작 했을수도 있죠. 기지국 네트워크같은건 통신사의 협력이 반드시 필요할텐데 쉽지 않죠. 그리고 네트워크 로그는 상당히 상세한 수준을 원하시는것 같은데 그걸 적용시키면 리소스 정말 미친듯이 잡아먹을겁니다. 아이폰도 그런건 현실적으로 불가능해서 전 아마존ceo도 그렇게 몇십기가 분량의 데이터가 털렸죠. 그리고 네트워크 상으로 공격하는건 데이터 망은 그런 걱정에서 한층 자유롭지만 문제는 와이파이같은 lan 환경이죠. lan에서는 arp스푸핑같은 공격이 허용되니까요. 하지만 lan상의 공격을 시도하면 삼성폰의 경우 네트워크 경고 알림정도는 띄워주더라구요. 그리고 이런 lan상의 공격을 차단하고 싶다면 보안와이파이 기능을 쓰시면 어느정도 해결은 될겁니다. 유료인게 아쉽지만요.
따지고 보면 도둑질도 손발이 맞아야 해먹는다고 통신사에서도 대책 혹은 대비를 해야 하는 것이 맞긴 하죠. 삼성과 통신사가 돈을 떠나서 흔히 하는 말로 약빨고 미친듯이 해놔도 해커가 작정하고 덤비면 답이 없는 것도 현실이긴 하죠. 어찌보면 기본적으로 통신망의 한계라면 한계인 셈인데 멀리 갈 것도 없이 작년 여름인가 통신망 먹통된 것과 예전에 1.25 대란이라고도 말하는 디도스같은 유형으로 나와버리면 트래픽이 미친듯이 올라가버리니까 답이 없기도 하구요.
