휴대폰 해킹 대책 마련 서둘러야

개인이 휴대폰에 설정한 비밀번호를 PC에서 쉽게 해킹할 수 있는 것으로 드러났다. 고려대학교 정보보호기술연구센터가 국내 대기업에서 생산된 휴대폰을 대상으로 조사한 결과 휴대폰에서 사용되는 비밀번호 4자리가 PC에서 쉽게 해킹되는 것을 확인했다고 한다. 만약 이 같은 조사 결과가 사실이라면 유비쿼터스 환경으로 빠르게 진화·발전하고 있는 국내 정보통신업계에 새로운 위협 요인이 생긴 것이다. 이미 4000만명을 넘어선 국내 이통 가입자들에게 예상치 못한 큰 피해를 주지 않을까 심히 염려된다. 서둘러 대응책을 마련하지 않으면 선의의 피해자가 생길 우려가 높다. 우리가 인식하지 못한 사이에 이미 상당수의 피해자가 생겼는지도 모른다. 　이번 조사 결과 제조사가 인터넷과 PC를 통해 제공하는 관리서비스와 휴대폰을 연결할 때 사용하는 소프트웨어만 있으면 휴대폰으로 전송되는 비밀번호를 가로채 즉시 비밀번호를 알 수 있다고 한다.

이 취약점을 이용하면 4자리 휴대폰 비밀번호를 알기 위해 0000에서 9999까지 비밀번호를 일일이 시도하지 않아도 바로 비밀번호를 확인할 수 있다는 것이다. 비밀번호가 유출되면 이는 바로 사용자들의 피해로 이어질 수밖에 없다. 　따라서 휴대폰 비밀번호 해킹 대책 마련이 시급하다. 우선 휴대폰 비밀번호에 대한 사용자들의 관심이 낮은 것이 큰 문제다. 이번 조사에 참여한 연구원에 따르면 “대부분의 웹서비스에서 비밀번호를 암호화해 송수신하고 저장하는 데 비해 휴대폰은 평문 그대로 저장하고 전송한다”면서 “휴대폰의 비밀번호는 그 중요성에 비해 매우 허술하게 저장돼 맘만 먹으면 쉽게 알 수 있다”고 말했다. 　이렇게 해킹은 쉬운데 휴대폰에서 처리되는 데이터는 갈수록 늘어난다는 데 문제의 심각성이 있다. 현재 휴대폰은 음성통화·SMS·스케줄관리·메모·카메라 등 여러 기능이 추가돼 방대한 양의 개인정보가 저장되고 있다. 악의를 가진 사람이 휴대폰을 잠시 빌려다 비밀번호를 알아내면 개인정보 유출은 아주 쉽다. 게다가 휴대폰의 비밀번호 유출은 금융사고로도 이어질 수 있어 대책 마련이 시급하다. 　정부가 대응책을 서둘러 마련해야 한다. 휴대폰 제조업체들에 비밀번호 유출 방지대책을 마련토록 하고 사용자를 대상으로 한 캠페인도 적극 벌여 나가야 한다. 휴대폰 단말기 업체들의 개선 노력이 무엇보다도 시급하다. 제조사들이 비밀번호 데이터를 암호화해 저장하거나 비밀번호가 설정된 경우 PC와 연결되지 못하도록 하는 방안을 검토해야 한다. 4자리 비밀번호 체계가 아닌 별도의 패스워드 인증 체계를 마련하는 것도 고려해 봄직하다. 휴대폰과 PC의 통신 프로토콜을 달리하는 방안도 가능할 것이다. 　사용자들의 각별한 주의도 필요하다. 휴대폰은 일반 PC나 금융서비스 단말기와 달리 비밀번호 관리가 매우 허술하다. 대부분의 사용자가 비밀번호 없이 각종 데이터를 전송하거나 관리하는 경우가 많다. 또 많은 사람이 휴대폰 비밀번호를 신용카드나 통장 비밀번호와 동일하게 사용하고 있어 금전적인 피해까지 우려된다, 사용자들의 경각심이 없으면 휴대폰 해킹 사고는 언제든지 일어날 수 있다. ○ 신문게재일자 : 2007/04/17