삼성전자 갤럭시가 해킹의 위험에 노출됐었고 이에 뒤늦은 보안패치로 홍역을 치룬 바 있다.
지난 6월16일 모바일 보안업체인 나우시큐어(NowSecure)는 삼성의 갤럭시 시리즈에 포함된 스위프트키(SwiftKey) 키보드와 관련된 보안 결함을 공개했었고 최근 글로벌 백신업체인 어베스트에서도 삼성 휴대폰의 키보드 스위프트키(Swiftkey)의 취약점으로 인해 해킹의 위험이 있다고 경고했었다.
이에 삼성전자측은 보안 플랫폼인 녹스를 업데이트하고 새로운 보안 정책을 적용해 키보드 보안 문제를 해결해나갈 것이라고 밝혔다.
위 문제가 대두됐던 점은 사용자가 스위프트키를 사용하던 사용하지 않던 관계 없이 해킹의 위험에 노출돼 있었다는 점이다.
사람들은 매일 뉴스를 읽고 기상정보를 확인하고 알람을 설정하는 등 핸드폰과 24시간 붙어 있다. 이런 행동은 스마트폰에 설치된 어플을 통해 진행하게 되는데 그 활용은 대부분 키보드를 통해 사용된다.
이 어플은 항상 언어 업데이트를 검사하지만 보안통신을 사용하지 않기 때문에 일반 와이파이나 보안이 없는 와이파이를 통해 접속한다면 매우 위험한 중간자 공격(Man-in-the-middle attack)에 직면할 수 있다.
와이파이에 접속하는 순간 인터넷 트래픽은 노출되게 돼 입력하는 비밀번호나 금융정보 등은 키보드에서 해커에게 유출되게 된다.
또한 해커가 멀웨어를 설치할 수도 있기에 공개망에서의 이러한 위험을 방어하고 프라이버시와 보안을 지키기 위해 가상시설망(Virtual Private Networks)사용과 모바일 백신의 사용이 점점 중요해지고 있다.
아직까지 한국에서 모바일 해킹은 민감한 문제로 다가오지 않고 있다. 대부분 와이파이존에서 아무런 의심 없이 접속하고 사용한다.
휴대폰에서 보안 제품의 사용은 불필요하다고 생각하거나 보안 어플의 설치는 휴대폰을 팔기 위한 제조사의 영업 수단이라고 치부하기도 한다. 그러나 자신이 사용하고 있는 스마트폰에 어떤 파일이 악성 파일로 변환돼 악의적인 행동을 하는지 알아야 될 필요성이 점차 대두되고 있다.
