iPhone 잠금 문제를 놓고 Apple과 FBI가 한바탕 소란을 피웠었지만, 사실 최신형 iPhone에서도 전화 번호만 있으면 전화 또는 이메일, 위치 정보까지 누설되어 버리는 것을 해커 집단이 미국의 다큐멘터리 프로그램에서 입증했다.
미국 연방 의원의 iPhone을 해킹!
세계의 주목을 끌었던 범죄 수사와 사용자의 개인 정보를 둘러싼 Apple과 FBI의 논쟁이었지만, FBI가 갑자기 철수하면서 막을 내렸었다. 논쟁은 iPhone과 iOS에 정부 기관이 백도어를 거는 것의 시비에 주목이 쏠렸었다.
그러나 미국의 다큐멘터리 "60 Minites"에서, 독일인 해커가 미국 연방 의회의 의원의 iPhone에서 전화 또는 이메일, 위치정보까지를 벗겨보이는 것을 시연해보였다.
전화 번호만으로 iPhone을 해킹, 통화 내용을 녹음!
프로그램에서 실험에 협력한 루 의원이 가진 iPhone의 해킹에 도전한 것은 미국 버지니아 대학에서 컴퓨터 과학 박사 학위를 받은 카슨 노스 씨이다.
노르 씨는 통신 기기류의 보안을 연구하고 있으며, 취약점이 발견되면 관계 기관에 내용을 알리고 대책을 촉고하고 있는 일을 하고 있다.
해킹의 힌트로 노르 씨가 전달 받은 것은 루 의원의 iPhone 전화 번호 뿐이었다. 그러나 노르 씨는 의원의 통화 녹음을 재생해보였다.
통화에 메일까지 훤히 들여다 보고, GPS를 끄고도 위치 정보까지 알 수 있다!
노르 씨가 해킹에 사용한 것은 "Signaling System Seven" 또는 "SS7"라는 세계 각국의 휴대 전화 네트워크로 결제 정보 교환에 사용되는 통신 방식으로 수십억이나 되는 통화나 메일이 "SS7" 를 경유해 오가고 있어 스마트폰 제조 업체에 관계없이 사용할 수 있다.
노르 씨는 전화나 메일 뿐만 아니라, 루 의원의 행방도 밝혀냈다. 위치 정보는 iPhone의 GPS를 끄고 있어도 셀룰러 네트워크의 기지국에서 3점 측량의 방법으로 특정 가능하다.
발신 전화 번호도 훤희 들여다 볼 수 있다!
또한 노르 씨는, 루 의원이 가지고 있는 휴대 전화에 전화를 걸어온 전화 번호를 알 수 있다고 밝혔다고.
루 의원은 "지난해 오바마 대통령이 내 휴대폰에 연락을 해와 통화를 한 적이 있었다. 만약 해커가 그 대화의 내용을 알고 대통령의 휴대 전화 번호를 알 수 있다고 한다면, 엉뚱하게 무서운 일이 일어날 수도..."라고 놀라움을 감추지 못했다.
"SS7"의 취약점은 정보 기관에 의해 공공연한 비밀
노르 씨는 ""SS7"의 취약점은 세계 정보 기관 사이에서는 공공연한 비밀이며 취약점이 방치되어 있는 것은, 그것이 첩보 기관으로서는 좋은 일이기 때문이다"라고 말했다.
"정보 기관의 정보 수집만을 위하여 3억 명의 미국 국민, 그리고 전세계 사람들의 전화가 도청되는 건 절대로 있어서는 안되는 것이다"라며 취약점이 방치되어 있는 것에 대한 분노를 노르 씨는 표했다.
FBI가 이같은 방법을 알고 있다면, Apple과의 논쟁은 연극?
미국에서는 정부 기관이 스마트폰 제조사에 해독을 명할 수 있는 법안이 제출되려 하고 있다.
이번에 밝혀진 해킹 수법을 FBI가 진즉에 알고 있었다면, Apple과의 논쟁은 익살극으로 최근 스노덴 씨가 말한 것 처럼, FBI는 "다른 목적"이 있었다고도 생각할 수 있는 것 같다.
덧붙여 "60 Minutes"는 최근 경비가 심해진 Apple 사내에서 팀 쿡 CEO와 최고 디자인 책임자 인 조너선 아이브 씨와 인터뷰를 실시한 적이 있다.