최신 보안 동향

스마트폰 GPS 기능은 양날의 칼과 같다

TACHYON & ISARC 2010. 10. 21. 09:14
최근 스마트폰 열풍에 따라 다양한 방면에서 활용 가능한 어플리케이션들이 등장하고 있다. 메일발송 및 공과금 납부, 각종 결제 서비스 등 이제 스마트폰은 현대인들에게 있어 필수 아이템이 되는 듯 하다. 다만, 이러한 스마트폰 열풍에 따라 등장하는 어플리케이션 중 일부는 그 효율적인 기능이 악용될 소지가 있기에 어플리케이션 사용에 신중함이 필요하다.

◆ 효율적일 수 있거나...위험할 수 있거나...

얼마전 이슈가 되었던 Android용 SMS 트로이 목마로 분류된 어플리케이션과 GPS Tracking 기능이 있는 게임 어플리케이션인 Tap Snake, 또한 악성 파일은 아니지만 스마트 폰 정보, 개인정보 등의 로그를 특정 주소로 전송하는 기능을 가진 월 페이퍼 어플리케이션 등 용도나 목적에 따라 얼마든지 악용 가능한 어플리케이션들이 다수 배포되며, 이제 스마트폰에 대한 다양한 악성 파일의 등장이 예고되고 있다.

[ http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=95 ]

또한, 최근 유명 포털 사이트의 실시간 검색순위에 올랐던 일명 "악마의 앱"또는 "개목걸이 앱"이라는 별칭을 지닌 GPS Tracking 기능을 장착한 "오빠믿지" 라는 아이폰용 어플리케이션이 인기리에 등장했다. 이처럼 용도 또는 목적에 따라 악용이 가능한 위치추적 등의 기능을 가지는 어플리케이션의 다양한 출현이 LBS(Location Based Service, 위치기반서비스)신고를 진행하면 법적으로 아무런 문제가 없다는 방통위의 발표에 따라 효율성과 위험성에 사이에 대한 생각을 다시한번 해볼 필요가 있을것 같다.

[ http://www.zdnet.co.kr/Contents/2010/10/19/zdnet20101019154519.htm ]

위치추적 '오빠믿지'앱 시끌..."양다리는 조심하세요" - 시티신문
[ http://www.clubcity.kr/news/articleView.html?idxno=64847 ]

'오빠믿지'앱, 하루만에 과부하 "서비스 일시중지" - 조선일보
[ http://news.chosun.com/site/data/html_dir/2010/10/20/2010102001709.html ]

"오빠믿지"와 관련된 기사중 일부이다. 혹여 양다리중이거나..불손한 의도로 의외의 곳을 방문할 목적을 가지고 있다면 저 어플리케이션 근처에도 가면 안될것이다.

오늘은 이 처럼 간단한 설치 후 SMS, GPS Tracking 등의 각종 정보를 확인 할 수 있는 어플리케이션에 대해 살펴보도록 하겠다. 이 어플리케이션은 Android, iPhone, Blackberry 등 여러 스마트폰에서 동작이 가능하도록 다양한 기종별로 지원되고 있다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


해당 어플리케이션을 사용하기 위해서는 우선 배포중인 사이트에서 회원가입을 필요로 하며, 회원가입 후 어플리케이션 활성화에 필요한 활성화 코드를 받을 수 있다.

이 어플리케이션은 설치된 스마트폰에 대한 SMS, GPS Tracking 등의 모니터링이 가능할 수 있도록 정보를 수집하는 기능을 제공하며, 수집된 정보들은 해당 어플리케이션 홈페이지에 개인 계정으로 로그인 후 사이트에서 확인이 가능하다. 별도의 실행 아이콘은 존재하지 않으며, 실행 아이콘이 없는 대신 어플리케이션 실행 등을 위해 특정 다이얼(*#900900900)을 입력 후 통화버튼을 통해 특정 정보에 대한 캡쳐 설정 등을 수행 할 수 있도록 한다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


해당 어플리케이션 실행을 위하여 회원 가입시 제공받은 활성화 코드를 위 그림과 같이 화면상에 보여지는 입력창에 등록하게 된다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


활성화가 이루어지면 위 그림과 같이 정보열람이 가능한 항목의 메뉴가 보이는 설정창이 열린다.

◆ 내가 보낸 문자, 나의 위치, 통화기록....모두 확인이 가능!!

사진을 클릭하시면 확대화면을 보실 수 있습니다.


설정이 완료된 후 해당 스마트폰에서 이루어지는 SMS 송/수신 및 통화기록, 위치정보 등의 정보가 위 그림과 같은 사이트에서 모두 모니터링이 가능하다. 

사진을 클릭하시면 확대화면을 보실 수 있습니다.


SMS의 경우 송/수신에 대한 모든 메시지 확인이 가능하며, 전체 내용또한 위 그림과 같이 그대로 확인이 가능하다. 또한 통화시간, 발신 및 수신 번호 등의 통화기록이 확인 가능하나 통화내용은 저장되지 않아 들을 수 없다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


GPS Tracking 기능으로 해당 정보에 대한 열람 또한 Google 지도를 통해 확인이 가능하나, 위 그림과 같이 경우에 따라 정보가 정확하지 않을 수 있다.

◆ 정보에 대한 모니터링 기능이 필요 없을땐?

만일 해당 어플리케이션에 대해 설치를 진행 후 정보 수집기능 등에 대해 동의하지 않거나 사용이 불필요할 경우에는 최초 접속 다이얼(*#900900900)과는 다르게 회원가입 시 할당받은 활성화 코드를(*#활성화 코드)입력 후 통화버튼을 통해 설정화면으로 이동한다. 그 후 "Deactivate" ->"활성화 코드 입력"의 방법을 거쳐 서비스를 중지 할 수 있다.

사진을 클릭하시면 확대화면을 보실 수 있습니다.


사진을 클릭하시면 확대화면을 보실 수 있습니다.


또한, 위 그림과 같이 SMS 송신을 이용해 명령어 전달이 가능하며, 관련 서비스에 대한 활성/비활성 설정을 진행할 수 있다.

※ <*#60><활성화 코드><D> - 서비스 활성화 명령
    <*#61><활성화 코드><D> - 서비스 비활성화 명령

이처럼 해당 어플리케이션과 같이 악성 파일로 단정할 순 없지만 누군가의 목적에 따라 효율적인 기능의 악용이 가능한 어플리케이션은 편리한 기능을 요구하는 사용자들의 기호에 따라 지속적으로 등장할 것으로 보인다.

모든 어플리케이션에 대해 사용자들이 완벽하게 기능을 파악하거나, 악의적인 기능을 가지는 어플리케이션에 대해 구분하는것은 사실상 어렵다. 다만, 여러 사용자들에 의해 검증된 어플리케이션에 대한 선택적 다운로드 등이 여러가지 기능을 수행하는 어플리케이션의 홍수인 현재 상황에서 스마트폰 안전을 지키기 위한 최소한의 안전수칙이라 할 수 있겠다.