여러분의 스마트폰은 해킹을 허용하지 않는 '철벽폰'일까요? 아니면 개인정보를 탈탈 털리는 '좀비폰'일까요?
<오마이뉴스>는 해킹으로 유출된 이탈리아 '해킹 팀'의 내부 자료를 검토하던 중 흥미로운 파일을 하나 발견했습니다.
'안드로이드 원격 해킹 호환성표'(Android Remote Exploit Compatibility Matrix)라는 이름의 문서에는 '삼성 갤럭시 노트3', '엘지 G2' 등 낯익은 안드로이드 스마트폰이 대거 등장합니다.
이름 옆에는 안드로이드 버전과 함께 각각 해킹 에이전트 설치와 관리자 권한(자동 루팅)획득 여부를 'YES', 'NO'로 표기했습니다.
해킹 에이전트를 설치할 수 없는 폰은 개인 정보를 외부로 빼내 올 수 없기에, 안전한 '철벽폰'에 속합니다.
반면 해킹 에이전트 설치가 가능하고, 추가로 관리자 권한까지 획득 가능하다면 이는 그야말로 탈탈 털리는 좀비폰에 해당합니다.
좀비폰은 해외 메신저인 텔레그램 대화 내역 등 최소 23개 종류의 개인정보를 감시자에게 내어줍니다.
철벽폰과 좀비폰의 중간 계급인 '노예폰'은 해킹 에이전트만 설치 가능합니다.
관리자 권한을 획득할 수 없기에, 빼내올 수 있는 개인정보는 좀비폰의 절반 정도로 줄어듭니다.
이 문서는 국정원으로 알려진 '데블엔젤'(devilangel)을 포함한 전 세계 '고객'에게 발송됐습니다.
잇따른 안드로이드 스마트폰 출시로 각국에서 특정 기종에 원격 해킹이 가능한지 를 묻는 문의가 계속됐기 때문입니다.
해킹 팀은 지난 2일 이 문서를 데블엔젤에게 보내며 "우리는 모든 국가에서, 더 많은 스마트폰에 우리의 제품이 적용될 수 있도록 개선하는 노력을 하고 있다"고 덧붙였습니다.
다음은 해킹 팀의 문서를 기초해 <오마이뉴스>가 제작한 '스마트폰 해킹 계급도'입니다.
여러분의 스마트폰이 어느 계급에 속하는지 한번 진단해보세요.
참고로 제 스마트폰은 '좀비'네요. 이런.
 |
| ▲ 안드로이드 스마트폰 해킹 계급도 |
| ⓒ 고정미 |
