![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
스마트폰.
‘어도비 플래시’ 사칭한 랜섬웨어 주의보
제거시 필요한 안전모드 작동법 제각각
제조사별·기종별 방법 모두 달라 우왕좌왕
제거시 필요한 안전모드 작동법 제각각
제조사별·기종별 방법 모두 달라 우왕좌왕
안랩은 지난 14일 신종 악성 프로그램 ‘랜섬웨어’를 숨긴 모바일 어플리케이션이 ‘어도비 플래시 플레이어’를 사칭해 유포되고 있으니 스마트폰 사용자들은 주의하라고 당부하며, 이미 감염된 경우에는 스마트폰을 ‘안전모드’로 동작시킨 뒤 해당 앱을 삭제하라고 권했다. 하지만 이 방책은 스마트폰을 잘 사용하는 사람들한테도 낮설었다. ‘스마트폰을 안전모드로 동작시키라’는 말이 생소한 탓이다.
안랩과 이동통신사 홍보팀에 문의하니 처음 듣는 말이라며 스마트폰 제조사에 알아보란다. 삼성전자와 엘지전자 홍보팀에 스마트폰을 안전모드로 동작시키는 방법을 묻자 첫 대답은 한결같이 “모른다. 처음 들어본다”였다. 각 업체 홍보팀이 개발자들에게 물어 보내온 ‘방법’ 역시 복잡하기 그지없다. 제조사별로, 기종별로 방법이 다 다르다. 두 업체 홍보팀 모두 “최신 기종을 빼고는, 어느 기종이 어떤 방법을 채택했는지 정리하는 것조차 쉽지 않다”고 털어놨다.
악성 프로그램을 숨긴 모바일 앱이 잇따라 발견되면서 스마트폰에서도 ‘안전모드’ 이용 필요성이 높아지고 있으나 스마트폰을 안전모드로 동작시키는 방법이 기종별로 다르고 고지도 되지 않아 이용자들은 활용해볼 엄두조차 낼 수 없는 상황인 셈이다. 스마트폰이 컴퓨터를 닮아가면 갈수록 기승을 부릴 것으로 예상되는, 모바일 앱과 프로그램 업데이트 등을 통한 스마트폰 공격 대응차원에서 안전모드 동작 등 스마트폰 보안 기능 이용법을 통일해 누구나 쉽게 활용할 수 있게 해야 한다는 지적이 보안업계 쪽에서 나오고 있다.
안전모드란 스마트폰이 해킹을 당했을 때 악성 프로그램 등을 안전한 상태에서 제거할 수 있게 해주는 동작상태다. 15일 안랩과 스마트폰 제조사들의 설명을 들어보면, 삼성전자 스마트폰은 껐다가 다시 켜면서 화면에 이통사 로고가 뜰 때 볼륨 낮추기 버튼을 몇초간 꾹 누르고 있으면 안전모드로 동작된다. 스마트폰 첫 화면에 왼쪽 하단에 ‘안전모드’라는 글씨가 표시된다. 하지만 갤럭시노트1 등 이전에 출시된 일부 기종은 홈버튼 옆의 메뉴 부분을 꾹 눌러야 안전모드로 동작된다. 삼성전자는 “두가지 중 한가지 방법을 써보면 될 것”이라고 설명했다.
엘지전자는 “켜진 상태에서는 전원 버튼을 길게 누른 뒤 다시 전원 끄기를 길게 누르면 안전모드 켜기 창이 나타난다. 꺼진 상태에서는 전원을 켠 뒤 이통사 로고가 뜰 때 볼륨 버튼의 아랫부분을 꾹 누르고 있으면 안전모드로 들어간다”고 설명했다. 하지만 최신 스마트폰만 이럴 뿐, 이전에 나온 스마트폰은 이런 방법으로 안되는 되는 것들도 있을 수 있다고 엘지전자 홍보팀은 밝혔다.
안랩은 “현재 쓰이고 있는 스마트폰 몇 가지를 대상으로 안전모드 진입 방법을 알아보니 제조사별로, 기종별로 누르는 버튼이 다르고, 버튼이 같은 경우에도 어떤 기종은 이통사 로고가 뜬 뒤 눌러야 하고, 어떤 기종은 제조사 로그에서 이통사 로고로 넘어갈 때 눌러야 하는 등 제각각”이라고 밝혔다. 안전모드 진입은 안드로이드 스마트폰에서만 가능하고, 아이폰은 없다.
미래창조과학부는 “심각한 문제다. 실태 점검을 해 방법을 통일시켜 사용법에 도드라지게 표시하고, 대리점에서 가입자한테 스마트폰을 넘길 때 알려주게 하는 방안 등을 검토하겠다”고 밝혔다. 개인용컴퓨터(PC)와 노트북은 껐다 켜면서 ‘Ctrl’, ‘Alt’, ‘Delete’ 키를 동시에 누르고 있으면 안전모드로 진입한다.
김재섭 기자 jskim@hani.co.kr
■ 국정원 해킹·감청 의혹 규명 ‘독자와의 협업’ 제안합니다
<한겨레>가 선도적으로 취재·보도해온 ‘국가정보원 해킹·감청 의혹’의 진상을 밝히기 위해 독자와 시민 여러분께 ‘크라우드소싱’(crowd sourcing)을 통한 협업을 제안합니다.
국정원이 해킹 스파이웨어(RCS)를 구입한 이탈리아 업체 ‘해킹팀’에서 유출된 데이터는 400기가바이트(GB)에 이릅니다. <한겨레>가 독자적으로 검색·분석하기엔 너무 방대합니다. 국정원은 이 프로그램을 국내 사찰용으로는 사용하지 않았다고 밝혔지만, 여러 정황상 불법 사찰 의혹이 강하게 제기되고 있습니다.
아래 링크에서 해킹팀 내부 자료를 내려받아 음성파일 등을 열어보거나 ‘korea’, ‘devilangel’ 등 국정원 관련 키워드로 검색한 뒤 의심 가는 내용이 발견되면 이메일(rcs@hani.co.kr)로 알려주십시오. <한겨레>가 추가 취재해 진실을 알리겠습니다.
정보기관에 대한 민주적 통제에 관심 있는 분들이나 컴퓨터·보안 전문가 등의 적극적인 참여를 부탁드립니다.
<유출 자료 전체>
ht.transparencytoolkit.org
hacked.thecthulhu.com/HT
njsq2jeyc527mol7.onion.city
hacking.technology/Hacked%20Team
kat.cr/usearch/Hacking%20Team%20Archive%20Part
<유출 이메일>
wikileaks.org/hackingteam/emails
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
