아이폰은 해킹 불가? 아이폰이 해킹되는 5가지 상황과 대비책

아이폰을 사용하는 사용자들 가운데 한가지 '믿음'이라고 한다면, 단연 보안이 있을 것입니다. 아이폰은 보안과 관련해서 무풍지대라는 것이죠. 보안 프로그램도 필요가 없고, 따로 설정할 필요가 없다고 말입니다.

하지만 정말 그럴까요? 아이폰 역시 스마트폰이며 스마트폰은 손 위의 PC와도 같습니다. 그렇기때문에 이러한 아이폰 역시도 해킹과 관련해서 전혀 무관한 것이 아님을 인식할 필요가 있는데요. 어떤 상황들이 있고 어떠한 것들을 주의해야 하는지 살펴봤습니다.

  1. 클라우드 앱을 통한 정보 유출

   

첫번째로는 클라우드 앱을 통한 정보 유출이 있습니다. 어떻게 유출이 된다는 것일까요? 기본적으로 클라우드 앱은 여러가지 정보들을 요구합니다.

클라우드 앱의 경우 특히나 민감한 사진, 메모, 연락처 등의 정보들을 자동으로 백업하거나 직접 업로드하고 다운로드를 할 수 있는데요.

해킹이라는 것이 폰 자체에 침입하는 방법도 있지만, 절대 다수는 정보를 탈취하는 것이 목적이기 때문에 이러한 클라우드 서비스를 통한 정보 유출은 끊임없이 일어나고 있습니다.

그렇기때문에 클라우드 업체가 마음만 먹는다면 얼마든지 개개인의 사진과 동영상, 메모 등 중요한 정보들에 접근할 수 있는 것입니다. 사용자가 안심하고 사용하는 사이, 해커들은 이러한 정보에 침입해서 정보를 갈취하는 것이죠.

또 다른 해킹 요소로는 클라우드 업체 자체의 보안의식과 관련이 있습니다. 기업 자체적으로 보안에 소홀할 경우 기업 스스로 해킹을 하지는 않더라도 얼마든지 해킹을 통해서 정보가 유출될 수도 있습니다.

아이폰도 해킹 무풍지대는 아닙니다 ▼

사진 인용 : 플리커 <TechStage>

  2. 키보드 앱을 통한 정보 유출

또한 iOS8로 넘어오면서부터 권한이 더욱 주어진 것이 있습니다. 다름아닌 키보드 앱인데요, 키보드 앱의 경우 '전체 권한'을 주도록 설정해야 제대로 사용이 가능한 경우가 상당히 많이 있습니다.

이 경우 애플이 어떤 의도로 이렇게 만들었는지는 몰라도 키보드로 타이핑하는 모든 정보를 원한다면 얼마든지 키보드 앱 제작 업체에서 보고, 갈취할 수 있도록 되어 있습니다.

결국 사용자가 입력하는 아이디와 그 다음에 기입하는 정보를 유추해서 비밀번호나 계좌번호, 계좌 비밀번호까지 얼마든지 해킹이 가능하다는 의미가 될 것입니다.

앱 개발자들이 키보드 앱으로 버는 수익보다도 해킹으로 인한 정보 갈취로 얻는 수익이 더 크다면, 누구라도 언제든지 무료앱을 가장한 정보 유출 키보드 앱을 만들 수도 있는 것입니다.

키보드 앱의 '전체 권한'이 시한폭탄이 될 수 있습니다 ▼

  3. 계정이 필요한 어플리케이션들

   

요즘 어플리케이션 가운데는 개별적인 계정을 생성하라고 하는 어플리케이션들이 많이 있습니다. 당장 불편하기도 하고, 귀찮게 만들기도 하지만 더욱 큰 문제는 이 정보가 유출될 수 있다는 것입니다.

애플의 앱 개발자들이라고 해서 10만개 이상의 앱이 모두 해킹 무풍지대는 아닙니다. 실제로 안드로이드 어플리케이션 가운데 적어도 10%는 해킹을 위해 만들어진 앱이라고 하는데요.

동일한 맥락으로 볼 때, 애플의 아이폰 역시 얼마든지 개인의 정보를 갈취하기 위한 어플리케이션을 얼마든지 만들 수 있다는 것입니다.

그래서 어플리케이션별로 새로운 계정을 만들라고 하거나, 지나친 개인정보를 요구하는 경우가 있다면 주의가 필요할 것입니다.

계정이 필요한 앱은 언제라도 해킹 위험이 존재합니다 ▼

  4. 보안을 위한 어플리케이션들

보안을 위해서 설치하라는 앱들이 있습니다. 이를테면 신용카드 보안번호를 기입해두고 간편하게 사용하라거나, 비밀 사진첩을 만들어서 자신의 사진을 자신만 보라는 식으로 말이죠.

하지만 이러한 앱들의 경우도 얼마든지 마음만 먹는다면 보안번호를 갈취하거나, 비밀 사진을 빼낼 수 있는 권한이 있습니다. 이를 이용해서 오히려 가장 민감한 개인정보가 유출되기도 하는데요.

안드로이드폰과의 차별점이라면 아이폰의 경우는 직접적으로 해당 기능을 구현하는 어플리케이션만 해킹이 가능하다는 것입니다. 안드로이드폰의 경우는 계산기 앱이 모든 시스템 권한을 얻기도 하는데요.

그러나 아이폰의 경우는 보안카드면 보안카드, 비밀 사진이면 비밀 사진 이런식으로 해당 앱의 기능을 구현하는 경우 해당 정보를 갈취할 수 있습니다. 안드로이드폰보다는 보안이 높지만 안심할 수는 없는 것입니다.

민감한 개인정보 앱이라면 해커들에게

더욱 좋은 먹잇감이 될 것입니다 ▼

  5. 정상적인 기능을 구현하는 앱들

정상적으로 사용이 가능한 앱들이 있습니다. 겉으로 볼때는 해킹과 전혀 무관한 것처럼 보입니다. 그러나 이러한 앱들 가운데서도 개발자가 원한다면 얼마든지 빼올 수 있는 정보들은 많이 있습니다.

아이폰이 발전하면서 개발자에게 권한을 더욱 부여하게 되는데요. 이로 인한 부작용으로 이제 아이폰의 민감한 개인정보에까지 접근할 수 있는 앱들이 많이 있습니다.

이를 통해서 해커들은 정상적인 기능을 구현하는 앱들을 활용해서 정보를 갈취하기도 합니다. 예를 들어 플리커라는 사진 사이트를 활용할 수 있는 앱만 수십가지가 넘어가는데, 이 가운데 어떠한 앱이 원한다면 플리커 계정을 갈취할 수도 있는 것이죠.

이를 통해서 플리커 사진첩에 있는 민감한 사진을 유포하거나 해당 계정 번호를 활용해서 얼마든지 다른 계정까지 갈취할 수도 있게 되는 것입니다.

정상적인 앱들 가운데서도 해킹은

언제든지 가능합니다 ▼

  아이폰 해킹에 대비하려면

우선적으로 해야 하는 것은 '의심이 가는' 앱들의 설치를 피하는 것입니다. 일반적으로 알려져 있지 않거나, 유달리 좋은 기능임에도 사용자들이 많지 않은 경우라면 의심을 해볼 필요가 있습니다.

특히나 키보드 앱의 경우 무작정 설치하기보다는 후기를 잘 읽어보고, 꼭 필요한 경우 설치하는 것이 좋습니다. 또한 키보드 앱의 경우 전체 권한을 요구하지 않으면서도 기능 구현이 가능한 앱을 활용하는 편이 더 좋습니다.

클라우드 앱의 경우 잘 알려진 앱을 활용하고 지나치게 좋아보이는 클라우드 앱들은 피하는 것이 좋습니다. 또한 아무리 클라우드 서비스가 좋다고 하더라도 민감한 개인 정보와 관련된 파일들의 백업은 피하는 것이 좋습니다.

아이디와 비밀번호의 경우 계정별로 다르게 설정해야 하는데요, 비밀번호의 경우 특히나 유추가 불가능하게 자신만이 아는 법칙을 활용해서 각 계정마다 다른 방법으로 아이디와 비밀번호를 사용해보세요.

스마트폰 전성시대, 더욱 세심한 주의가 필요할 것입니다 ▼

사진 인용 : 플리커 <TechStage>

  탈옥을 가장 주의해야

무엇보다도 가장 주의해야 할 것이라면 단연 '탈옥'일 것입니다. 탈옥으로 인한 해킹 책임은 전적으로 사용자에게 있으며, 어떠한 시스템 권한도 해커들이 갈취할 수 있음을 기억해야 할 것입니다.

말 그대로 오픈카를 타고 달리는 것과 같은데요. 오픈카이기는 한데 닫히지 않는 오픈카로서 얼마든지 원한다면 내 차에 앉을 수 있다는 것을 의미합니다.

그렇기때문에 탈옥 = 해킹과 관련됨을 기억해야 할 것입니다. 또한 아이폰 자체의 보안은 잘 되어 있을지 몰라도, 그렇다고 해서 모든 앱들의 보안까지 높아진 것은 아님을 기억해야 할 것입니다.

우리 생활 속으로 깊이 들어온 스마트폰, 편리해진 만큼 위험 부담도 더욱 커진 것 같습니다. 미리 잘 주의해서 똑똑한 사용 습관을 들여보시기 바랍니다.

글이 마음이 드셨나요?
[좋아요]와 [공감♥]은 더 좋은 글을 쓰는 데 힘이 됩니다^^