영화 ‘스마트폰을 떨어트렸을 뿐인데’를 통해 본 개인정보 유출 위협 살펴보니
누구나 한 번쯤 스마트폰 잃어버릴 수 있어... 스마트폰 보안에 주의 기울여야
*이 기사에는 영화의 스포일러가 포함돼 있습니다.
[보안뉴스 박은주 기자] 누구나 한 번쯤 스마트폰을 잃어버린 경험이 있을 것이다. 현대인에게 스마트폰은 마치 한 몸과 같아서 밥 먹을 때, 잠잘 때, 심지어 화장실에도 들고 들어간다. 이렇듯 스마트폰은 늘 가까이 지니고 다니지만 잠깐 한눈 판 사이 쉽게 잃어버리곤 한다. 2022년 서울교통공사가 발표한 지하철 내 유실물 중 16.5%가 휴대전화로 밝혀졌다. 총 2만 1,053대의 휴대전화가 분실물로 접수됐다.
▲영화 ‘스마트폰을 떨어트렸을 뿐인데’ 스틸컷[이미지=넷플릭스 코리아]
이처럼 넷플릭스 영화 ‘스마트폰을 떨어트렸을 뿐인데’의 주인공 나미(천우희) 또한 버스에서 스마트폰을 떨어트린다. 스마트폰을 이용해 범죄를 꾸미려는 준영(임시완)이 스마트폰을 주우며 이야기는 본격적으로 전개된다. 평소에는 스마트폰 화면 잠금 설정으로 보안 위협에 대응할 수 있다. 그러나 스마트폰을 분실한 상황이라면 역부족일 수 있다.
따라서 스마트폰을 분실하면 통신사에 분실신고를 하거나 원격으로 스마트폰을 잠금 처리 하는 방법이 제시된다. 분실 신고를 하면 신고를 해제하기 전까지 스마트폰을 이용할 수 없고 설정에 따라 착신과 발신이 제한된다. 구글이나 애플, 삼성 계정을 통해 잠금 처리할 경우에도 스마트폰 사용이 제한되고 발신 전화를 제외한 다른 알람은 울리지 않는다. 기존 화면 잠금보다 더 철저하게 스마트폰 사용을 제한할 수 있다.
기본 휴대폰 화면 잠금 상태에서는 알림 창을 통해 메신저나 SNS 내용을 미리 확인할 수 있다. 준영 또한 알림 창을 통해 나미의 SNS를 찾아낸다. SNS에는 이용자의 얼굴과 지인, 취향, 생활 반경 등 민감한 개인정보와 사생활이 담겨있다. SNS를 전체 공개로 설정하면 불특정 다수에게 개인정보가 알려질 수 있다는 점을 인지해야 한다. 특히, 집 주소나 휴대폰 번호 등 민감한 정보가 노출되지 않도록 주의해야 한다.
준영은 SNS만으로는 정보가 충분치 않자 휴대전화를 부숴 나미를 유인했다. 휴대폰 수리공으로 변장해 액정 수리를 빌미로 스마트폰 비밀번호를 물었다. 나미는 별다른 의심 없이 비밀번호를 알려주는 치명적 실수를 한다. 스마트폰 비밀번호를 알려주는 것은 내 통장을 쥐고 있는 사람에게 비밀번호를 알려주는 것과 다름없다. 일례로 2021년 한 휴대폰 대리점에서 중고폰을 거래할 때 초기화를 돕겠다며 고객의 휴대폰 비밀번호를 알아냈고, 사진을 유출한 사건이 벌어졌다. 부득이하게 비밀번호를 입력해야 할 때는 사용자가 직접 입력해야 한다. 더불어 타인에게 잠금이 풀린 스마트폰을 건넬 때는 스마트폰으로 무얼 하는지 직접 지켜보는 것이 안전하다.
비밀번호를 알아낸 준영은 휴대폰에 스파이웨어를 설치한 후, 나미의 스마트폰을 복제해 원격 조종했다. 카메라와 스피커를 통해 나미의 일거수일투족을 감시했다. 또한, 나미의 스마트폰을 샅샅이 뒤져 인간관계, 생활 패턴, 경제력, 집 주소, 현관 비밀번호까지 알아낸다. 실제로 이용된 대표적인 스파이웨어로는 이스라엘의 NSO 그룹에서 만든 ‘페가수스’가 있다. 대통령이나 유명 정치인 등 고위급 인사를 대상으로 위치 추적과 감시를 하는데 이용돼 논란이 일었다.
준영은 SNS와 스파이웨어를 통해 알아낸 정보를 토대로 나미에게 접근했다. 나미는 같은 야구팀을 응원하고, 똑같은 게임을 하는 등 비슷한 취향을 가지고 호의적인 태도를 보이는 준영에게 쉽게 경계를 허물었다. 사람의 심리를 이용하는 고도화된 범죄 기법으로 사이버 범죄에서 흔하게 사용된다. 준영은 스스로를 보안 전문가라고 소개하며 훗날 해킹 사실이 드러났을 때 본인을 찾게 만들기 위한 장치를 마련한다.
나미가 잠든사이 준영은 본격적으로 사이버 범죄를 저지른다. 인플루언서로 비밀리에 활동 중인 나미의 SNS 부 계정에 나미가 재직 중인 곤약 젤리 회사의 뒷광고 루머가 담긴 게시물을 작성한다. 그 결과 대기업과의 계약이 파기되고 회사는 위기를 맞게 된다. 또한, 사장과 비밀리에 진행한 연봉협상 내용을 동료들에게 폭로한다. 결국 나미는 회사에서 해고되며 직원들에게 미움을 사 사회적으로 고립되는 상황에 처한다.
이와 같이 계정이 탈취 당하는 피해는 스파이웨어뿐만 아니라 다양한 형태의 해킹으로 이뤄질 수 있다. 이를 예방하기 위해서는 SNS 이중 인증을 거치거나 사용하지 않는 계정은 로그아웃해 세션을 종료시켜 해킹을 예방할 수 있다.
영화 ‘스마트폰을 떨어트렸을 뿐인데’는 누구나 한 번쯤 겪어봤을 법한 스마트폰을 잃어버리는 일 하나로 한 사람의 일상이 무너지는 공포감을 선사한다. 우리 삶에 스마트폰이 얼마나 깊이 관여하고 있는지를 조명한다. 동시에 스마트폰의 보안을 유지하는 것이 실제 안전을 유지하는 것과 다르지 않다는 것을 깨닫게 한다. 스마트폰을 잃어버렸다고 해서 모두 영화처럼 극단적인 사건이 벌어지진 않는다. 그러나 현실은 때론 영화보다 더 극적일 수 있다. 삶을 살아가는 데 꼭 필요한 스마트폰 보안의 중요성은 아무리 강조해도 지나치지 않다.
[박은주 기자(boan5@boannews.com)]
누구나 한 번쯤 스마트폰 잃어버릴 수 있어... 스마트폰 보안에 주의 기울여야
*이 기사에는 영화의 스포일러가 포함돼 있습니다.
[보안뉴스 박은주 기자] 누구나 한 번쯤 스마트폰을 잃어버린 경험이 있을 것이다. 현대인에게 스마트폰은 마치 한 몸과 같아서 밥 먹을 때, 잠잘 때, 심지어 화장실에도 들고 들어간다. 이렇듯 스마트폰은 늘 가까이 지니고 다니지만 잠깐 한눈 판 사이 쉽게 잃어버리곤 한다. 2022년 서울교통공사가 발표한 지하철 내 유실물 중 16.5%가 휴대전화로 밝혀졌다. 총 2만 1,053대의 휴대전화가 분실물로 접수됐다.
▲영화 ‘스마트폰을 떨어트렸을 뿐인데’ 스틸컷[이미지=넷플릭스 코리아]
이처럼 넷플릭스 영화 ‘스마트폰을 떨어트렸을 뿐인데’의 주인공 나미(천우희) 또한 버스에서 스마트폰을 떨어트린다. 스마트폰을 이용해 범죄를 꾸미려는 준영(임시완)이 스마트폰을 주우며 이야기는 본격적으로 전개된다. 평소에는 스마트폰 화면 잠금 설정으로 보안 위협에 대응할 수 있다. 그러나 스마트폰을 분실한 상황이라면 역부족일 수 있다.
따라서 스마트폰을 분실하면 통신사에 분실신고를 하거나 원격으로 스마트폰을 잠금 처리 하는 방법이 제시된다. 분실 신고를 하면 신고를 해제하기 전까지 스마트폰을 이용할 수 없고 설정에 따라 착신과 발신이 제한된다. 구글이나 애플, 삼성 계정을 통해 잠금 처리할 경우에도 스마트폰 사용이 제한되고 발신 전화를 제외한 다른 알람은 울리지 않는다. 기존 화면 잠금보다 더 철저하게 스마트폰 사용을 제한할 수 있다.
기본 휴대폰 화면 잠금 상태에서는 알림 창을 통해 메신저나 SNS 내용을 미리 확인할 수 있다. 준영 또한 알림 창을 통해 나미의 SNS를 찾아낸다. SNS에는 이용자의 얼굴과 지인, 취향, 생활 반경 등 민감한 개인정보와 사생활이 담겨있다. SNS를 전체 공개로 설정하면 불특정 다수에게 개인정보가 알려질 수 있다는 점을 인지해야 한다. 특히, 집 주소나 휴대폰 번호 등 민감한 정보가 노출되지 않도록 주의해야 한다.
준영은 SNS만으로는 정보가 충분치 않자 휴대전화를 부숴 나미를 유인했다. 휴대폰 수리공으로 변장해 액정 수리를 빌미로 스마트폰 비밀번호를 물었다. 나미는 별다른 의심 없이 비밀번호를 알려주는 치명적 실수를 한다. 스마트폰 비밀번호를 알려주는 것은 내 통장을 쥐고 있는 사람에게 비밀번호를 알려주는 것과 다름없다. 일례로 2021년 한 휴대폰 대리점에서 중고폰을 거래할 때 초기화를 돕겠다며 고객의 휴대폰 비밀번호를 알아냈고, 사진을 유출한 사건이 벌어졌다. 부득이하게 비밀번호를 입력해야 할 때는 사용자가 직접 입력해야 한다. 더불어 타인에게 잠금이 풀린 스마트폰을 건넬 때는 스마트폰으로 무얼 하는지 직접 지켜보는 것이 안전하다.
비밀번호를 알아낸 준영은 휴대폰에 스파이웨어를 설치한 후, 나미의 스마트폰을 복제해 원격 조종했다. 카메라와 스피커를 통해 나미의 일거수일투족을 감시했다. 또한, 나미의 스마트폰을 샅샅이 뒤져 인간관계, 생활 패턴, 경제력, 집 주소, 현관 비밀번호까지 알아낸다. 실제로 이용된 대표적인 스파이웨어로는 이스라엘의 NSO 그룹에서 만든 ‘페가수스’가 있다. 대통령이나 유명 정치인 등 고위급 인사를 대상으로 위치 추적과 감시를 하는데 이용돼 논란이 일었다.
준영은 SNS와 스파이웨어를 통해 알아낸 정보를 토대로 나미에게 접근했다. 나미는 같은 야구팀을 응원하고, 똑같은 게임을 하는 등 비슷한 취향을 가지고 호의적인 태도를 보이는 준영에게 쉽게 경계를 허물었다. 사람의 심리를 이용하는 고도화된 범죄 기법으로 사이버 범죄에서 흔하게 사용된다. 준영은 스스로를 보안 전문가라고 소개하며 훗날 해킹 사실이 드러났을 때 본인을 찾게 만들기 위한 장치를 마련한다.
나미가 잠든사이 준영은 본격적으로 사이버 범죄를 저지른다. 인플루언서로 비밀리에 활동 중인 나미의 SNS 부 계정에 나미가 재직 중인 곤약 젤리 회사의 뒷광고 루머가 담긴 게시물을 작성한다. 그 결과 대기업과의 계약이 파기되고 회사는 위기를 맞게 된다. 또한, 사장과 비밀리에 진행한 연봉협상 내용을 동료들에게 폭로한다. 결국 나미는 회사에서 해고되며 직원들에게 미움을 사 사회적으로 고립되는 상황에 처한다.
이와 같이 계정이 탈취 당하는 피해는 스파이웨어뿐만 아니라 다양한 형태의 해킹으로 이뤄질 수 있다. 이를 예방하기 위해서는 SNS 이중 인증을 거치거나 사용하지 않는 계정은 로그아웃해 세션을 종료시켜 해킹을 예방할 수 있다.
영화 ‘스마트폰을 떨어트렸을 뿐인데’는 누구나 한 번쯤 겪어봤을 법한 스마트폰을 잃어버리는 일 하나로 한 사람의 일상이 무너지는 공포감을 선사한다. 우리 삶에 스마트폰이 얼마나 깊이 관여하고 있는지를 조명한다. 동시에 스마트폰의 보안을 유지하는 것이 실제 안전을 유지하는 것과 다르지 않다는 것을 깨닫게 한다. 스마트폰을 잃어버렸다고 해서 모두 영화처럼 극단적인 사건이 벌어지진 않는다. 그러나 현실은 때론 영화보다 더 극적일 수 있다. 삶을 살아가는 데 꼭 필요한 스마트폰 보안의 중요성은 아무리 강조해도 지나치지 않다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
