![[강원]보드사랑](http://www.kiasportage.net/files/member_extra_info/profile_image/880/893/008/8893880.jpg?20110829092417)
자유 아이폰 해킹 전용 웜 등장...해커들 스마트폰 ‘눈독’
- [강원]보드사랑
- 조회 수 245
- 2009.11.30. 18:32
||0||0네덜란드서 아이폰 타깃 웜 발견...모바일 해킹 위협 계속 증가
아이폰을 타깃으로 하는 웜이 처음 발견된지 4일만에 두번째 웜이 발견돼 모바일 보안에 대한 우려가 일부 현실로 나타났다. 외신보도에 따르면 두 웜은 동일한 취약점, 즉 사용자 해킹 시 설치되는 무선 원격 통신 프로토콜인 SSH(Secure Shell)가 대부분 기본 패스워드를 사용하고 있는 것을 악용하고 있는 것으로 드러났다.
최초 발견된 ‘이키(Ikee)’ 웜은 감염시 단말기 바탕화면이 1980년대 팝스타인 릭 에슬리로 교체되는 정도로 큰 위험성은 없었으나 두 번째 ‘두웜(Duh Worm)’은 악의적으로 개인정보를 유출시켜 심각한 명의도용 위협을 가할 수 있어 문제가 되고 있다.
‘이키’는 호주의 애슐리 타운스(21, 주립기술전문대학 TAFE)가 보안에 대한 경각심을 일깨우기 위한 의도에서 제작된 것으로 아이폰 단말기에서 단말기로 감염돼 바탕화면이 '이키는 당신을 절대 포기하지 않을 것이다(Ikee is never gonna give you up)'라는 문구가 들어간 릭 애슬리의 사진으로 교체된다. 이 문구는 'Never gonna give you up'이라는 릭 애슐리의 최고 히트곡을 인용한 것이다.
그러나 이는 단순히 아이폰 해킹에 대한 PoC(proof-of-Concept), 즉 사전 검증 개념에 불과하다. 채 일주일도 되기 전에 美 맥 보안업체인 Intego는 같은 취약점을 겨냥한 웜을 네덜란드에서 발견했다. ‘두웜’은 컴퓨터에 인스톨 되면 IP를 스캔하고 초기 SSH 비밀번호를 그대로 쓰는 Wi-Fi와 연결된 아이폰을 찾아 전자우편, 연락처, 사진, 그리고 기타 데이터를 비롯한 사용자의 다양한 개인 정보를 훔친다.
이번에 발견된 웜은 모바일 해킹에 대한 해커들의 관심이 높다는 것을 증명하고 있다. 특히 인기가 높은 아이폰을 타깃으로 하고 있어 아이폰 사용자들은 해킹의 위협으로부터 안전하지 못한 상황이다.
실제로 네덜란드에서는 이와 관련, 사용자들이 악성 해커로부터 협박을 받은 사례가 늘고 있다. Tweakers.net이라는 온라인 포럼에 ‘당신의 아이폰을 해킹했으니 개인정보를 보호하려면 돈을 보내라’는 문자 메시지를 해커로부터 받았다는 글이 처음 올라오면서 문제의 심각성이 커지고 있다.
이 글을 쓴 이는 자신의 아이폰으로 받은 문자 메시지를 캡처해 올렸다.(그림, 출처 Tweakers.net) 문자 메시지에는 ‘당신의 아이폰은 보안이 안돼 있어서 해킹당했으니 지금 당장 doiop.com/iHacked에 접속하라’며 ‘나는 당신의 모든 파일에 접근할 수 있다’는 내용이 담겨 있다.
해당 URL에 접속하면 ‘아이폰 내 개인정보를 보호할 수 있는 보안 방법을 이메일로 보내 줄테니 먼저 5유로($7.36)를 지불하라’는 내용과 함께 돈을 특정 페이팔(PayPal) 계좌로 보내도록 요구하고 있다.
또한 이 해커는 ‘돈을 지불하지 않아도 상관없지만 내가 해킹한 것처럼 수천명의 사람들이 당신의 아이폰에 접속할 수 있으며 심지어 악의적인 의도로 개인정보를 탈취할 수 있다는 것을 기억하라’라는 메시지를 남겼다.
이에 많은 사람들이 앞다퉈 5유로를 지불하는 사태가 벌어졌고 문제가 커지자 이 URL은 스팸이나 피싱 사기 사이트로 알려졌다는 메시지가 뜨며 현재 서비스가 중단된 상태다.
이와 같이 피해사례가 늘어남에 따라 모바일 보안 위협에 대한 이슈가 수면위로 떠올랐다. 국내에서는 아이폰이 오는 28일 출시를 앞두고 초읽기에 들어간 가운데 모바일 보안은 이제 우리가 풀어야 할 또 하나의 당면 과제가 됐다. 보안 전문가들은 앞으로 국내에서도 모바일 웜이 확산될 가능성이 농후하다고 경고하고 있다.
조준용 시만텍코리아 과장은 “향후 국내 스마트폰 사용자층이 두터워질 것으로 예상되며 이에 따라 스마트폰 사용자를 대상으로 하는 해킹 시도가 필연적으로 발생할 것으로 보인다”며 “해외 사례처럼 스마트폰의 카메라나 마이크를 원격지에서 해킹해 모니터링할 경우 심각한 개인 정보 침해가 발생할 수 있다”고 지적했다.
그는 또 “스마트 폰에는 SMS를 통해 전송되는 각종 개인 정보 인증키와 전자 결재 등 해커가 노리는 많은 기밀정보 및 개인정보들이 저장돼 있기 때문에 정보유출 시 피해가 클 것”이라며 “스마트폰은 현재 개방형 OS 기반으로 제작되고 있기 때문에 악의적인 목적을 가진 해커가 해당 OS에서 구동되는 애플리케이션을 개발하기 매우 용이하다는 점에서 각별한 주의를 기울여야 한다”고 덧붙였다.
아이폰을 타깃으로 하는 웜이 처음 발견된지 4일만에 두번째 웜이 발견돼 모바일 보안에 대한 우려가 일부 현실로 나타났다. 외신보도에 따르면 두 웜은 동일한 취약점, 즉 사용자 해킹 시 설치되는 무선 원격 통신 프로토콜인 SSH(Secure Shell)가 대부분 기본 패스워드를 사용하고 있는 것을 악용하고 있는 것으로 드러났다.
최초 발견된 ‘이키(Ikee)’ 웜은 감염시 단말기 바탕화면이 1980년대 팝스타인 릭 에슬리로 교체되는 정도로 큰 위험성은 없었으나 두 번째 ‘두웜(Duh Worm)’은 악의적으로 개인정보를 유출시켜 심각한 명의도용 위협을 가할 수 있어 문제가 되고 있다.
‘이키’는 호주의 애슐리 타운스(21, 주립기술전문대학 TAFE)가 보안에 대한 경각심을 일깨우기 위한 의도에서 제작된 것으로 아이폰 단말기에서 단말기로 감염돼 바탕화면이 '이키는 당신을 절대 포기하지 않을 것이다(Ikee is never gonna give you up)'라는 문구가 들어간 릭 애슬리의 사진으로 교체된다. 이 문구는 'Never gonna give you up'이라는 릭 애슐리의 최고 히트곡을 인용한 것이다.
그러나 이는 단순히 아이폰 해킹에 대한 PoC(proof-of-Concept), 즉 사전 검증 개념에 불과하다. 채 일주일도 되기 전에 美 맥 보안업체인 Intego는 같은 취약점을 겨냥한 웜을 네덜란드에서 발견했다. ‘두웜’은 컴퓨터에 인스톨 되면 IP를 스캔하고 초기 SSH 비밀번호를 그대로 쓰는 Wi-Fi와 연결된 아이폰을 찾아 전자우편, 연락처, 사진, 그리고 기타 데이터를 비롯한 사용자의 다양한 개인 정보를 훔친다.
이번에 발견된 웜은 모바일 해킹에 대한 해커들의 관심이 높다는 것을 증명하고 있다. 특히 인기가 높은 아이폰을 타깃으로 하고 있어 아이폰 사용자들은 해킹의 위협으로부터 안전하지 못한 상황이다.
실제로 네덜란드에서는 이와 관련, 사용자들이 악성 해커로부터 협박을 받은 사례가 늘고 있다. Tweakers.net이라는 온라인 포럼에 ‘당신의 아이폰을 해킹했으니 개인정보를 보호하려면 돈을 보내라’는 문자 메시지를 해커로부터 받았다는 글이 처음 올라오면서 문제의 심각성이 커지고 있다.
이 글을 쓴 이는 자신의 아이폰으로 받은 문자 메시지를 캡처해 올렸다.(그림, 출처 Tweakers.net) 문자 메시지에는 ‘당신의 아이폰은 보안이 안돼 있어서 해킹당했으니 지금 당장 doiop.com/iHacked에 접속하라’며 ‘나는 당신의 모든 파일에 접근할 수 있다’는 내용이 담겨 있다.
해당 URL에 접속하면 ‘아이폰 내 개인정보를 보호할 수 있는 보안 방법을 이메일로 보내 줄테니 먼저 5유로($7.36)를 지불하라’는 내용과 함께 돈을 특정 페이팔(PayPal) 계좌로 보내도록 요구하고 있다.
또한 이 해커는 ‘돈을 지불하지 않아도 상관없지만 내가 해킹한 것처럼 수천명의 사람들이 당신의 아이폰에 접속할 수 있으며 심지어 악의적인 의도로 개인정보를 탈취할 수 있다는 것을 기억하라’라는 메시지를 남겼다.
이에 많은 사람들이 앞다퉈 5유로를 지불하는 사태가 벌어졌고 문제가 커지자 이 URL은 스팸이나 피싱 사기 사이트로 알려졌다는 메시지가 뜨며 현재 서비스가 중단된 상태다.
이와 같이 피해사례가 늘어남에 따라 모바일 보안 위협에 대한 이슈가 수면위로 떠올랐다. 국내에서는 아이폰이 오는 28일 출시를 앞두고 초읽기에 들어간 가운데 모바일 보안은 이제 우리가 풀어야 할 또 하나의 당면 과제가 됐다. 보안 전문가들은 앞으로 국내에서도 모바일 웜이 확산될 가능성이 농후하다고 경고하고 있다.
조준용 시만텍코리아 과장은 “향후 국내 스마트폰 사용자층이 두터워질 것으로 예상되며 이에 따라 스마트폰 사용자를 대상으로 하는 해킹 시도가 필연적으로 발생할 것으로 보인다”며 “해외 사례처럼 스마트폰의 카메라나 마이크를 원격지에서 해킹해 모니터링할 경우 심각한 개인 정보 침해가 발생할 수 있다”고 지적했다.
그는 또 “스마트 폰에는 SMS를 통해 전송되는 각종 개인 정보 인증키와 전자 결재 등 해커가 노리는 많은 기밀정보 및 개인정보들이 저장돼 있기 때문에 정보유출 시 피해가 클 것”이라며 “스마트폰은 현재 개방형 OS 기반으로 제작되고 있기 때문에 악의적인 목적을 가진 해커가 해당 OS에서 구동되는 애플리케이션을 개발하기 매우 용이하다는 점에서 각별한 주의를 기울여야 한다”고 덧붙였다.
댓글
![[강원]김태호](http://www.kiasportage.net/files/member_extra_info/profile_image/841/876/008/8876841.jpg?20140126002917)
![[강원]T-가이](http://www.kiasportage.net/files/member_extra_info/profile_image/373/873/008/8873373.jpg?20110914120718)
![[강원]사람사랑](http://www.kiasportage.net/files/member_extra_info/profile_image/940/896/008/8896940.jpg?20110823182416)
개통 10시간 만에...