당신의 아이폰, 몰래카메라 일 수도 있다? (영상)
http://news.kmib.co.kr/article/view.asp?arcid=0011865231&code=61141111&sid1=eco&cp=nv2
아이폰 카메라가 사용자의 의지와 상관없이 몰래 작동해 사생활이 노출될 수 있다는 가능성이 제기됐다. 뉴욕포스트 등 외신은 지난 26일(현지시간) “당신의 아이폰이 몰래카메라가 될 수 있다”며 “앱 설치를 할 때 유의해야 한다”고 경고했다.
아이폰 운영체제인 IOS 분야 앱 개발자 펠릭스 크라우즈는 블로그에 “아이폰 앱을 통해 사용자가 인지하지 못하는 순간에 사진을 찍어버릴 수 있다”고 주장하며 실험 영상을 함께 공개했다.
크라우즈는 “내가 개발한 데모 앱을 활용해 그 앱에 카메라 접근권한을 준 후 자유자재로 카메라를 작동시켰다”며 “테스트 결과 정말 사진이나 동영상을 찍어 어딘가에 업로드 하는 것이 가능했다”고 밝혔다. 크라우즈가 실험에서 설치한 아이폰 데모 앱은 실시간으로 사용자의 안면 인식까지 가능했다.
크라우즈는 “카메라를 덮을 수 있는 커버를 어떤 형식으로든 사용하거나 아예 앱에 카메라 접근 권한 설정을 하지 말라”며 “앱에 카메라 접근 권한 설정 시 주의하거나 이상한 점이 보이면 바로 조치를 하라”고 당부했다.
이에 전자제품전문 온라인매체 기즈모도는 “크라우즈의 데모 앱은 애플 앱스토어에 정식으로 등록된 앱이 아니기 때문에 실생활에서 아이폰 카메라가 누군가에게 조종당할 일은 없을 것”이라며 “카메라 접근 권한 허용과 관련한 정책이나 다른 통제가 있는지 애플에 문의한 상태”라고 전했다.
문지연 객원기자
못믿을 ‘무료 랜섬웨어 백신’… 5개중 4개 뻥 뚫렸다
랜섬웨어 백신 모의해킹 결과
국내 대표기업 5곳 시뮬레이션
3개사는 13개 항목 모두 못막아
세이퍼존 제품만 100% 차단
"올 보안회사 인수 등 투자효과"
랜섬웨어 백신 모의해킹 결과
보안기업들이 무료로 배포하는 랜섬웨어 방어 백신이 믿을 만한 게 못 되는 것으로 드러났다. 국내 대표적 보안업체들은 자사 웹사이트나 포털 등을 통해 일반인들을 대상으로 랜섬웨어 보안백신을 무료로 배포하고 있다. 각 백신마다 많게는 수십 만 명이 PC에 내려받아 쓰고 있다. 그러나 백신 성능 시뮬레이팅 결과 대다수 백신들이 랜섬웨어에 뚫렸다.
최근 한국랜섬웨어침해대응센터를 통해 기자가 랜섬웨어 성능 실험의 대표적 시뮬레이터를 제공하는 미국의 노비포(KnowBe4)사의 모의해킹 실험을 실행한 결과, 국내 대표적 랜섬웨어 방어 백신 및 솔루션사 대다수가 랜섬웨어를 완전하게 방어하지 못했다.
한국랜섬웨어대응센터는 국내 선도적 보안기업들이 공동으로 만든 랜섬웨어 대응센터로서 웹사이트에 노비포사의 시뮬레이팅 테스트 툴을 제공하고 있다. 노비포사는 급성장 중인 미국의 보안 스타트업으로 올해 골드만삭스로부터 수백만 달러를 투자받은 신뢰성 높은 보안 전문기업이다. 노비포사는 일반인이 누구나 시뮬레이터를 통해 쉽게 자기 PC에 다운로드 받은 랜섬웨어 보안 백신의 성능을 테스트할 수 있게 하고 있다.
시뮬레이션 결과, 국내 대표적 보안기업 5개사 가운데 1개사를 제외하고 모두 랜섬웨어에 뚫렸다. 특히 선도업체 A, B, C사는 13개 항목에서 하나도 차단하지 못했다. D사의 경우 13개 항목 중 10개 항목을 방어하고 3개 항목에서 차단에 실패했다. 타사의 제로 방어율 보다는 낫지만 안심할 수 없는 것은 마찬가지다.
비록 일반인들을 대상으로 한 공개 무료 버전이라 해도 주요 보안기업들의 초라한 성적은 문제가 아닐 수 없다. 이를 믿고 쓰고 있는 수십 수백 만 명의 일반인들을 위험에 빠뜨리는 일이기 때문이다.
다행인 것은 5개사 가운데 세이퍼존의 안티랜섬웨어는 100% 랜섬웨어를 차단했다.
이에 대해 세이퍼존 정창성 연구소장은 "올해 국내 유일의 네트워크 이메일보안 멀티엔진과 블랙 DB 원천기술 보안회사인 이월리서치를 인수하며 랜섬웨어과 APT로부터 사용자를 보호하기 위한 차세대 '네트워크와 엔드포인트' 통합 보안 기술을 개발해 이를 무료 공개 버전으로 만든 것이 성능을 입증 받은 것 같다"고 말했다. 정 소장은 "세이퍼존의 커널 기반 멀티레이어 랜섬웨어 행위 기반 차단엔진은 진화하고 지능화하는 모든 랜섬웨어를 자동 탐지 및 차단할 수 있다"고 밝혔다.
세이퍼존은 현재 일반인들을 대상으로 네이버와 자사 웹사이트를 통해 랜섬웨어 방어솔루션 '세이퍼존 안티랜섬웨어'(SAFERZONE Anti-Ransomware)의 무료버전을 배포하고 있다.
이규화 선임기자 [email protected]
세이퍼존은 포털과 자사 웹사이트를 통해 일반인들을 대상으로 안티 랜섬웨어 솔루션을 무료로 배포하고 있다(왼쪽). 세이퍼존의 안티 랜섬웨어 솔루션을 노비포사의 시뮬레이션 프로그램을 통해 테스팅한 결과치. 왼쪽 상단에 결과가 나타나 있다.