아이폰으로 사생활 엿볼 수 있다
국내에서 선풍적인 인기를 얻고 있는 아이폰이 남의 사생활을 훔쳐볼 수 있는 도ㆍ감청 장비로 쓰일 수 있다는 사실이 국내에서 처음으로 확인됐다. 이는 아이폰과 같은 인터넷을 기반으로 하는 여타 스마트폰에도 그대로 적용될 수 있어, 적지 않은 파장이 예상된다.
10일 한국일보가 국내 한 인터넷 보안업체 사무실에서 '스마트폰을 이용한 컴퓨터 해킹'가능성에 대해 시뮬레이션을 해본 결과, 해커 역할을 한 이 보안업체 직원이 아이폰을 통해 노트북이나 PC 앞에 앉아 있는 이용자의 행동, 목소리 등을 실시간 감시하는 장면을 포착했다. 해커는 또 컴퓨터 바탕화면 등을 수시로 체크하며, 원격 제어까지 자유자재로 실행했다.
반면 해킹 프로그램이 설치된 PC는 백신 프로그램이 모두 정상 운영되고 있었으나, 이 해킹 프로그램이 '바이러스'로 분류되지 않아 PC 감염 여부에서는 "탐지된 보안 위협이 없음"으로 나타났다. 지금까지 PC가 다른 PC를 원격 감시하는 것이 가능하다는 사실이 언론에 보도된 적은 있으나, 아이폰 등 휴대폰을 통해서도 가능하다는 사실은 처음 확인됐다.
이 회사 관계자는 "영화파일을 가장한 해킹 프로그램을 만들어 다운 받는 PC마다 인터넷주소(IP)를 해커의 스마트폰에 전송하도록 지정했더니, 해당 PC가 인터넷에 접속될 때마다 IP를 실시간 알려왔다"면서 "아이폰에 상대방 IP를 입력하면 원격제어도 가능하고, 노트북 웹캠으로 도감 및 도청이 가능했다"고 전했다.
이 관계자는 "이를 통해 특정 회사의 정보를 빼낸다거나, 특정인의 주식거래 현황을 몰래 훔쳐보는 등 범죄에 악용될 소지가 있다"며"특히 아이폰 등 스마트폰은 이동할 때마다 IP주소가 바뀌기 때문에 해커 추적이 불가능해 사태의 심각성이 더욱 크다"며 보안프로그램 개발 등 대책마련의 필요성을 강조했다.
경문님의 글을 보니.. 참 언론플레이가. .너무 하네요..
쩝..
안습입니다 진짜.. 10년 전이나 지금이나.. 인수인계하는 기자님들의 사고 방식이 좀 바뀌었음 좋겠습니다.
건 바이건으로 기사를 내는 것도 본일의 할당량이겠지만.. 파장 생각해 보시지...
나몰라라..니.. .이건..참
언론도 먹고 살아야 하고 일반인들로부터 관심을 이끌어 가야 하기 때문에, 상식적으로 허용하는 한도에서 어느정도 자극적인 표현을 필요할 수가 있습니다. 하지만 이번 보도를 보면 IT 분야에 대해서 무지한 기자가 쓴 기사임에 틀림없습니다. 그렇기 때문에 이렇게 보안의 발전에 아무런 도움이 되지 않는 무분별한 기사가 나올 뿐이죠.
원격 제어도 그렇고 며칠전의 노트북 도청건도 그렇고 최소한 "거짓말"을 하는 기사는 아닙니다. 하지만 일반적인 내용을 특수하게 좁혀서 각본을 짠 기사일 뿐인 거죠. 선정적인 이슈화를 하고 있는 보안 업계 관계자와, 올바른 식견을 가지지 않는 언론 보도의 행태가 아쉬울 뿐입니다.
어떤 쇼프로그램에서 진행자가 이런 말을 하더군요. 학교 선생님이 말씀해줬다면서
신문에 "사실"은 있지만 "진실"은 없다구요
저게 거짓말을 한게 아니지만 진실도 아니지요...
오래된 글에 쓸데없이 댓글을 다네요 ...;
(gilgil.net 포스트들을 하나하나 천천히 읽어내려가던 중에..)
중간에 있는 "이 회사 관계자는 "영화파일을 가장한 해킹 프로그램을 만들어 다운 받는 PC마다 인터넷주소(IP)를 해커의 스마트폰에 전송하도록 지정했더니, 해당 PC가 인터넷에 접속될 때마다 IP를 실시간 알려왔다"면서 "아이폰에 상대방 IP를 입력하면 원격제어도 가능하고, 노트북 웹캠으로 도감 및 도청이 가능했다"고 전했다."
에 대해서 말인데요,, 사용자가 IP를 입력했다는 것이 아니라 해킹 프로그램을 실행하면서 해커의 스마트폰에서 동작하고 있을 서버 역할의 어플리케이션에
연결 시도를 하는 과정에서 사용자의 IP를 스마트폰의 어플리케이션에서 Get 했다는 얘기같습니다.
(흥분하셔서 잘못 보셨거나.. 아니면 제가 잘못 이해한것일지도.... 쿨럭....)
뭐 기사 전체적으로 기자의 무지를 드러내는(아니면 보안업체 직원이 장난 친걸지도-_-;;) 것이 보이는군요.. 안타까운 현실..
VNC Viewer : 상대방의 화면을 보는 프로그램
VNC Server : 자신의 화면을 상대방에게 보여 주는 프로그램
1. VNC Viewer(TCPClient)가 VNC Server(TCPServer)에 접속을 하는 방법.
2. VNC Server(TCPClient)가 VNC Viewer(TCPServer)에게 접속을 하는 방법.
2가지 방식이 있을 수 있습니다. 가시에서는 2번 방식을 얘기하는 것입니다.
PC(VNC Server)에서 스마트폰(VNC Viewer)으로 접속을 해서 통신이 이루어 지는 겁니다.
PC가 스마트폰에게 "나 여기 있소"라고 가르쳐 주는 겁니다.
따라서, 당연히 PC에서는 스마트폰(VNC Listener가 설치되어 있는)의 IP를 입력해야 합니다.
똑같은 작동 방식에 대해 기술적인 관점에서 보는 것과 기자의 입장에서 보는 관점이 다를 뿐이죠.
예전에 VNC 소스 분석을 해 봤었고, 따라서 내부 작동 원리를 잘 알고 있기 때문에 얘기하는 것입니다.
백신 방어·IP추적 불가능… 해킹범 못찾아
관련 기사입니다.
"원격 조정되는 느낌"이 아니고, 원래 그렇게 쓰라고 보급되는 프로그램입니다. 이젠 뭐 웃음밖에 나오지 않는군요. 허허.
이번 노트북 도청 보도건도 그렇고("A씨"라는 것을 보니 제 예상에 동일인은 아닐 듯) 트러블 메이킹만을 전문적로 하고 그것이 주업무인 사람들이 한둘이 아닌 모양이네요.
보안 분야에서 왜 이렇게 무분별하고 책임성 없는 얘기들이 나오는지 걱정이 앞섭니다. 정말이지, 최소한의 보안 관련 자격을 갖춘 사람이 아니면 이런 기사를 쓸 수 없도록 법이라도 제정해야 하지 않을까 싶군요.