○ 방송 : cpbc 가톨릭평화방송 라디오 <열린세상 오늘>
○ 진행 : 윤재선 앵커
○ 출연 : 김헌식 문화평론가
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.
[인터뷰 전문]
문화 현상을 통해 우리 사회의 문제를 짚어보고 개선 방안을 생각해보는 <문화로 읽는 세상>, 김헌식 문화평론가와 함께합니다.
▷평론가님, 안녕하십니까.
▶안녕하세요.
▷최근에 스타 연예인들의 스마트폰이 해킹돼 파장을 일으키고 있는데, 한 두명이 아니라죠?
▶네. 서울지방경찰청은 지난 8일 배우 주진모를 비롯해 다수의 연예인의 스마트폰이 해킹되어 수사에 착수했다고 밝혔습니다. 다른 아이돌을 포함해 연예인 10여명이 해킹당했고, 협박을 당하고 있는 것으로 알려졌습니다. 중국쪽에서 해킹한 것으로 추측이 되고 있다고 합니다. 지난 7일 배우 주진모는 최근 개인 핸드폰이 해킹 당했고 연예인이라는 이유로 사생활 침해 및 개인 자료를 언론사에 공개하겠다는 악의적인 협박을 받고 있다고 했습니다. 소속사는 피해방지를 위해 법적인 조치를 취하겠다고 밝혔습니다. 이런 해킹은 비단 연예인 스타에게만 한정되는 것은 아닐 것입니다.
▷몇년 전에 할리우드에서도 스타들의 스마트폰이 해킹당해서 논란을 일으켰는데, 그때와 지금 상황을 비교해본다면 어떻습니까?
▶2014년 1월 국내에는 영화 ‘엑스맨’, 아메리칸 허슬 등으로 알려진 할리우드 최고 스타 제니퍼 로렌스의 나체 사진이 사회관계망서비스에 다량으로 게재가 되었습니다. 60여장 정도. 이에 미 연방수사국이 나섰고 애플사의 아이클라우드의 해킹을 통해서 유출된 것으로 밝혀졌습니다. 당시 해킹을 당한 스타는 1명이 아니었죠. 케이트 업톤, 아리아나 그란데, 케이트 올슨 등 101명에 이르렀습니다. 2017년 제니퍼 로렌스는 “나는 지구 전체에서 집단 강간을 당한 느낌을 받았다.”라고 밝혔습니다. 또한 “내가 여배우라는 이유로 이같은 일을 감당하는 것을 부당하고 이 같은 세상에서 살아야 한다는 것이 믿을 수 없는 일”이라고 했습니다. 해킹을 당한 스타들은 모두 아이클라우드 계정을 통해서 해킹당했다고 합니다. 나체 사진, 개인정보를 유출한 조지 가로파노는 징역 8개월을 선고 받았습니다. 그는 240개의 계정을 해킹 한것으로 전해졌습니다. 이번 사례에서는 인터넷에 사진이 유포가 된 것은 아니라고 합니다. 카톡 대화가 유출된 것으로 알려지고 있습니다.
▷이번 사례에서는 거액의 돈을 요구한 것으로 알려지고 있는데요. 이런 유출 정보가 범죄에 이용된다는 것이 문제겠죠?
▶정보를 가지고 돈을 달라고 협박을 하는 유형 중의 하나는 유포를 하겠다는 협박의 유형이 있습니다. 이번에 해킹 당한 연예인들도 적게는 5000만원 많게는 10억원을 요구당했다고 합니다. 다른 하나는 정보를 암호화해 돈을 안주면 영원히 못쓰게 만들겠다고 협박하는 것입니다. 특히 영상이나 사진, 문서 등에 적용됩니다. 이 경우를 랜섬웨어라고 하는데 돈을 줘도 백퍼센트 원상 회복되기는 힘들다고 합니다. 이런 랜섬웨어에 대해 국민의 10명중 4명이 모른다는 조사도 있습니다. 한편, 지인들의 연락처를 알아내어 돈을 빌려달라고 요구하는 것입니다. 실제로 191명에게 9억원을 뜯어낸 조직이 적발된 적이 있습니다. 따라서 이런 정보가 해킹 유출되는 것은 개인 혼자만의 문제에 그치지 않는다는 점입니다.
▷스마트폰 해킹이 어떻게 가능한 것인지 좀 설명을 해주시겠어요?
▶가장 일반적인 방법은 악성 코드를 심는 것입니다. 스미싱, 문자 메시지+피싱입니다. 원리는 이렇습니다. 문자로 인터넷 주소를 문자 서비스 등으로 보내고 받은 사람이 그것을 누르게 하면 자신드도 모르게 악성앱이 설치되도록 합니다. 이를 실행하면 문자, 사진, 동영상, 연락처 등이 해킹되고 나아가 소액 결제 피해를 볼 수도 있습니다. 불특정 다수에게 공격을 하지만 그 가운데 유명인을 골라 낼 수도 있고 특정 전화번호를 알고 접근할 수도 있습니다.
▷그렇군요.이번에 제기된 건 클라우드 해킹인데, 이건 뭔가요?
▶과거에 악성코드는 USB처럼 물리적 저장장치 때문에 감염이 되었지만 클라우드가 확산된 요즘은 인터넷 접속만으로도 언제든지 악성 코드에 감염될 수 있습니다. 스마트폰 해킹이 아니라 삼성과 애플같은 스마트폰 제조사의 전용 클라우드 서비스가 보안이 약하기 때문이라는 분석을 내놓습니다. 구글, 삼성, 아이 클라우드등 스마트폰과 연동하여 사용되는 클라우드 서비스에접속만 하면 사용자의 스마트폰 속을 다 볼 수가 있습니다. 클라우드는 스마트폰의 저장공간이나 기기분실에 관계없이 실시간으로 데이터 저장을 할 수 있기 때문에 그 이용자가 빠르게 늘어나고 있습니다. 그 안에는 영상과 사진, 문서, 연락처등이 실시간으로 저장이 됩니다. 계정 아이디와 비밀번호가 유출된다면 치명적일 수 밖에 없습니다. 마치 휴대폰을 복제해서 자료에 접근할 수 있게 하는 셈입니다.
▷이번에 스타들의 스마트폰이 삼성 갤럭시 폰이라는 공통점이 있었는데, 유독 쉽게 해킹을 당하는 것 아닌가 하는 지적이 있었는데 어떤가요?
▶네, 삼성 클라우드는 계정 아이디와 비밀번호만 있으면 데이터가 그대로 복제된다는 지적이 있습니다. 아이 클라우드는 백업 자료를 옮길 경우 적어도 3단계 인증 과정이 있어야 하고 쌍방향 확인 코드를 입력하고 잠금 비밀 번호 6자리도 눌러야 합니다.갤러시의 경우 2단계 인증만 잘해도 문제가 없다고 말하고 있습니다. 2단계 인증을 설정하면 백업 자료를 공기계로 옮길 때 등록된 번호로 문자 SMS 인증 절차를 하게 됩니다.이번 해킹 사고를 통해 이런 2단계 인증에 대한 관심 환기가 이뤄져야 할 것입니다. 물론 아이클라우드도 안정적이진 않습니다. 너무 복잡하고 까다롭기 때문에 인증절차 설정을 하지 않으려고 합니다. 아이클라우드도 위험한데 범인은 2012년 11월 부터 2014년 9월까지 구글이나 애플 등이 자신에게 로그인 정보를 문의한 것처럼 위장한 메일로 피해자들의 정보를 알아냈습니다. 안심할 순 없고 인증단계만의 문제는 아닙니다.
▷삼성전자 쪽에서는 삼성 클라우드 해킹이 아니라고 밝혔던데요. 원인이 무엇인지 밝혔나요?
▶갤럭시 폰 또는 삼성 클라우드 서비스가 해킹을 당한 것은 아니라고 밝혔습니다. 일부 사용자 계정이 외부에 유출되었고 이 후 도용이 되어 발생한 것으로 추정된다고 고 밝혔습니다. 하지만 삼성 클라우드의 경우 이상 접속에 대해서 보안 경고가 미흡하다는 지적이 있습니다. 보안 경고는 ‘oo계정이 다음과 같이 로그인 되었습니다.‘라는 정도이다.
다른 클라우드는 접속을 허락할까요라고 묻습니다. 보안에 대한 경각심을 높인다면, 이런 스마트폰 해킹사고는 줄어들 것입니다. 해킹을 당한 사람이 문제라고 하면 곤란하겠습니다. 이는 책임을 전가하는 행태입니다.
▷마지막으로 일상생활에서 해킹을 막는 밥법은 어떤 게 있을까요?
▶아마 귀찮기 때문인지 계정의 아이디와 비밀번호를 동일하게 사용하는 경우가 많습니다. 이건 매우 위험한데 하나만 알아내면 전 계정을 다 해킹할 수 있기 때문입니다. 카카오톡, 카카오 스토리, 페이스북, 네이버 등에서 내가 로그인 한적이 없는데 다른 디바이스에서 접근한다고 하면 계정 정보가 탈취된 것으로 생각해서 다른 사이트의 계정과 비밀번호를 바꾸어야 합니다.지인에게 온 문자에서 인터넷 주소가 있으면 확인 후에 눌러야 합니다. 지인이 해킹당할 수 있기 때문입니다. 앱은 공식 앱스토어에서만 내려받는 것이 안전합니다. 악성 코드 감염이 의심되는 경우에는 불법스팸대응센터 국번없이 118로 연락하면 됩니다. 그러면 다른 사람에게 유사한 스미싱을 보내는 걸 방지할 수 있고 코드 제거 방법을 24시간 받을 수 있습니다. 당했을 경우 사이버범죄자들과 개별협상을 하지 말고 경찰에 신고하는 것도 필요합니다.
▷알겠습니다. <문화로 읽는 세상>, 김헌식 문화평론가와 함께했습니다. 고맙습니다.
▶네, 감사합니다.
cpbc 윤재선 기자(leoyun@cpbc.co.kr) | 최종업데이트 : 2020-01-10 18:24
■ 인터뷰 및 기사를 인용보도할 때는 출처 'cpbc 가톨릭평화방송'을 정확히 밝혀주시기 바랍니다.
ⓒ 가톨릭평화방송 · 평화신문, 무단 전재 및 재배포 금지