구형 핸드폰, 보안에 취약한데 괜찮을까?
일각에선 “백악관에서 취약한 상태로 놔뒀을 리 없다”
[보안뉴스 문가용 기자] 미국의 새로운 대통령 도널드 트럼프가 트위터를 소통의 창구로 활용하는 것에 대해 ‘보안에 문제가 생길 여지가 있지는 않는가’라는 의문이 제기되었다. 게다가 트럼프 대통령의 핸드폰이 낡은 안드로이드 기기라는 것이 밝혀지면서 이 의문은 염려로 변하고 있는 추세다. 이 문제는 일부 언론에서 “트럼프 대통령이 오래된 안드로이드 폰으로 트위터를 한다”고 보도하면서 부각됐다. 트럼프가 사용하는 핸드폰은 정확히 삼성 갤럭시 S3인 것으로 알려졌다.
.jpg)
이 보도가 있기 전 트럼프 대통령은 취임과 함께 미국 첩보기관이 승인한 기기를 사용하게 될 것으로 알려졌다. 하지만 최근 뉴욕타임지와의 인터뷰에서 트럼프는 아직도 오래된 안드로이드 기기를 트위터 목적으로 사용하고 있는 것처럼 보였다. 이것이 사실이라면 사이버전이 난무하고, 특히나 미국이 여러 나라의 표적이 되고 있는 때에 굉장히 위험한 행위일 수밖에 없다.
보안 업계의 유명인사인 브루스 슈나이어(Bruce Schneier) 역시 이 점에 대해 깊은 우려를 표현했다. “만약 소문처럼 트럼프 대통령이 계속해서 오래된 핸드폰을 사용하는 중이라면, 적국이 그의 대화를 쉽게 도청할 수 있을 겁니다.” 게다가 최근 트럼프의 공식 트위터 계정인 @POTUS가 백악관 홍보 책임자인 댄 스카비노(Dan Scavino)의 개인 지메일과 연동되어 있다는 의혹도 제기되기도 했다. 그러자 지난 목요일 트럼프의 @POTUS 계정은 백악관 공식 이메일 계정과 연동되기 시작했다.
일부 전문가들은 “간과해서는 안 되는 문제이긴 하나, 제기된 이슈들이 실제로 어떤 영향을 끼칠 수 있는가를 알아보는 것도 보안 업계의 할 일”이라고 짚었다. 그 중 하나가 보안 전문업체인 화이트옵스(White Ops Inc.)의 COO인 에디 슈와츠(Eddie Schwartz)다. “대통령 자문단이나 백악관 직원 혹은 트럼프 측근들이 이 문제에 대해 경고하지 않았을 리가 없습니다. 트럼프 주위의 전문가들이 실제적인 악영향이 미미하도록 조치를 취했을 가능성도 배제할 수는 없습니다.” 슈와츠는 “아마도 주요 기밀이나 정보에는 해당 기기로 접근할 수 없도록 해놨거나, 해당 기기가 오히려 미끼 역할을 하도록 한 것일 수도 있지 않겠는가”라고 설명을 덧붙였다.
실제로 오래된 안드로이드 기기라고 하더라도 자체적으로 보안을 강화할 방법들은 이미 존재하고 있다. “저장된 상태의 데이터를 암호화하는 기술이라든가, 전송 시 데이터를 암호화하는 기술, 보안 강화 OS, 기기 환경설정 관리 장치 등이 있지요. 물론 기기에 따라 이런 것들을 설치해도 보호가 잘 안 될 수 있습니다. 하지만 그 삼엄한 백악관과 정보기관들이 이런 검토를 하지 않았다고 보는 편이 더 이상합니다.”
보안 전문업체 비욘드트러스트(BeyondTrust)의 부회장인 모리 하버(Morey Haber)의 경우도 “아무리 대통령이라고 하지만 미국 정부나 각종 첩보 기관 및 전문가들이 허술한 핸드폰을 들고다니게 놔둘 리가 없다”고 설명한다. 또한 대통령이 직접 그 모든 트윗을 한다고 볼 수도 없다고 그는 보고 있다. “기업들 트위터를 사장님이 직접 하나요? 보통 홍보 직원이 따로 하지 않습니까? 트럼프 대통령이 직접 핸드폰을 눌러가며 트위터를 한다는 상상이 더 비현실적이지 않을까요?”
SANS 인스티튜트의 보안 첩보 전문가인 존 페스카토어(John Pescatore)는 “사실 백악관 내부자가 아닌 이상 미국의 대통령인 트럼프가 정확히 어떤 기기를 직접 사용 중인지는 알 수가 없다”고 말한다. “하지만 사기업 내나 군 조직 같은 데서도 최고 권력자가 각종 보안 규정이나 조치들을 귀찮아하거나 유명무실하게 만드는 일은 생각보다 흔합니다. 미국 정부나 첩보기관의 힘이 세다고 해도, 결국 트럼프 대통령이 최고 권력자임은 변함이 없죠.”
그런 경우 의혹처럼 제기된 각종 보안 문제들이 실제로 발생할 수 있다. “트럼프 대통령이 모든 보안 권고 사항들을 무시한 것이라면 문제가 되고 있는 구형 핸드폰으로 트위터 한 가지만 하기를 바라는 수밖에 없습니다. 트위터는 이중 인증 옵션을 제공하는데, 트럼프 대통령이 이걸 사용한다면 더 좋겠죠. 한 가지 더 희망적인 건, 트럼프 대통령이 트위터를 지난 수년 동안 보안사고 없이 사용해왔다는 거죠. 그걸 봤을 때 은근 보안에 민감한 사람일 수도 있어요.”
[국제부 문가용 기자(globoan@boannews.com)]
일각에선 “백악관에서 취약한 상태로 놔뒀을 리 없다”
[보안뉴스 문가용 기자] 미국의 새로운 대통령 도널드 트럼프가 트위터를 소통의 창구로 활용하는 것에 대해 ‘보안에 문제가 생길 여지가 있지는 않는가’라는 의문이 제기되었다. 게다가 트럼프 대통령의 핸드폰이 낡은 안드로이드 기기라는 것이 밝혀지면서 이 의문은 염려로 변하고 있는 추세다. 이 문제는 일부 언론에서 “트럼프 대통령이 오래된 안드로이드 폰으로 트위터를 한다”고 보도하면서 부각됐다. 트럼프가 사용하는 핸드폰은 정확히 삼성 갤럭시 S3인 것으로 알려졌다.
이 보도가 있기 전 트럼프 대통령은 취임과 함께 미국 첩보기관이 승인한 기기를 사용하게 될 것으로 알려졌다. 하지만 최근 뉴욕타임지와의 인터뷰에서 트럼프는 아직도 오래된 안드로이드 기기를 트위터 목적으로 사용하고 있는 것처럼 보였다. 이것이 사실이라면 사이버전이 난무하고, 특히나 미국이 여러 나라의 표적이 되고 있는 때에 굉장히 위험한 행위일 수밖에 없다.
보안 업계의 유명인사인 브루스 슈나이어(Bruce Schneier) 역시 이 점에 대해 깊은 우려를 표현했다. “만약 소문처럼 트럼프 대통령이 계속해서 오래된 핸드폰을 사용하는 중이라면, 적국이 그의 대화를 쉽게 도청할 수 있을 겁니다.” 게다가 최근 트럼프의 공식 트위터 계정인 @POTUS가 백악관 홍보 책임자인 댄 스카비노(Dan Scavino)의 개인 지메일과 연동되어 있다는 의혹도 제기되기도 했다. 그러자 지난 목요일 트럼프의 @POTUS 계정은 백악관 공식 이메일 계정과 연동되기 시작했다.
일부 전문가들은 “간과해서는 안 되는 문제이긴 하나, 제기된 이슈들이 실제로 어떤 영향을 끼칠 수 있는가를 알아보는 것도 보안 업계의 할 일”이라고 짚었다. 그 중 하나가 보안 전문업체인 화이트옵스(White Ops Inc.)의 COO인 에디 슈와츠(Eddie Schwartz)다. “대통령 자문단이나 백악관 직원 혹은 트럼프 측근들이 이 문제에 대해 경고하지 않았을 리가 없습니다. 트럼프 주위의 전문가들이 실제적인 악영향이 미미하도록 조치를 취했을 가능성도 배제할 수는 없습니다.” 슈와츠는 “아마도 주요 기밀이나 정보에는 해당 기기로 접근할 수 없도록 해놨거나, 해당 기기가 오히려 미끼 역할을 하도록 한 것일 수도 있지 않겠는가”라고 설명을 덧붙였다.
실제로 오래된 안드로이드 기기라고 하더라도 자체적으로 보안을 강화할 방법들은 이미 존재하고 있다. “저장된 상태의 데이터를 암호화하는 기술이라든가, 전송 시 데이터를 암호화하는 기술, 보안 강화 OS, 기기 환경설정 관리 장치 등이 있지요. 물론 기기에 따라 이런 것들을 설치해도 보호가 잘 안 될 수 있습니다. 하지만 그 삼엄한 백악관과 정보기관들이 이런 검토를 하지 않았다고 보는 편이 더 이상합니다.”
보안 전문업체 비욘드트러스트(BeyondTrust)의 부회장인 모리 하버(Morey Haber)의 경우도 “아무리 대통령이라고 하지만 미국 정부나 각종 첩보 기관 및 전문가들이 허술한 핸드폰을 들고다니게 놔둘 리가 없다”고 설명한다. 또한 대통령이 직접 그 모든 트윗을 한다고 볼 수도 없다고 그는 보고 있다. “기업들 트위터를 사장님이 직접 하나요? 보통 홍보 직원이 따로 하지 않습니까? 트럼프 대통령이 직접 핸드폰을 눌러가며 트위터를 한다는 상상이 더 비현실적이지 않을까요?”
SANS 인스티튜트의 보안 첩보 전문가인 존 페스카토어(John Pescatore)는 “사실 백악관 내부자가 아닌 이상 미국의 대통령인 트럼프가 정확히 어떤 기기를 직접 사용 중인지는 알 수가 없다”고 말한다. “하지만 사기업 내나 군 조직 같은 데서도 최고 권력자가 각종 보안 규정이나 조치들을 귀찮아하거나 유명무실하게 만드는 일은 생각보다 흔합니다. 미국 정부나 첩보기관의 힘이 세다고 해도, 결국 트럼프 대통령이 최고 권력자임은 변함이 없죠.”
그런 경우 의혹처럼 제기된 각종 보안 문제들이 실제로 발생할 수 있다. “트럼프 대통령이 모든 보안 권고 사항들을 무시한 것이라면 문제가 되고 있는 구형 핸드폰으로 트위터 한 가지만 하기를 바라는 수밖에 없습니다. 트위터는 이중 인증 옵션을 제공하는데, 트럼프 대통령이 이걸 사용한다면 더 좋겠죠. 한 가지 더 희망적인 건, 트럼프 대통령이 트위터를 지난 수년 동안 보안사고 없이 사용해왔다는 거죠. 그걸 봤을 때 은근 보안에 민감한 사람일 수도 있어요.”
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
