안드로이드폰을 얼리면 보안이 뚫린다?
구글 안드로이드 운영체제(OS)를 사용하는 스마트폰을 얼리면 암호를 걸어놓은 콘텐츠의 내용을 알아낼 수 있는 보안 결함이 화제다.
8일(현지시간) 영국 BBC의 보도에 따르면, 독일 보안 전문가들이 안드로이드폰을 1시간 가량 냉동실에서 얼린 결과 암호를 걸어 데이터 내용을 보호하는 시스템을 우회하는데 성공했다. 이들은 통화 내역과 인터넷 검색 기록, 사진 등 보안이 풀린 콘텐츠 정보를 얻을 수 있었다.
구글은 `아이스크림 샌드위치` 안드로이드 OS에 데이터 암호 시스템을 도입했다. 하지만 소비자에겐 장점인 이 시스템이 정작 수사기관 등에서는 골칫거리로 여겨져왔다.
이 문제를 해결하기 위해 독일의 보안전문가들은 안드로이드폰을 냉동실에 1시간 정도 넣어두고 휴대폰 자체의 온도를 영하 10도 이하로 낮춘 휴대폰 배터리를 연결했다 끊었다를 반복해 보안이 취약해지는 점을 발견했다.
또 이같은 보안 결함을 찾아낸 후 이들은 주문제작한 프로스트(Frost) 소프트웨어를 이용해 데이터를 복사한 후, 별도의 컴퓨터에서 데이터 내용을 분석할 수 있었다고 밝혔다.
한편, 꽁꽁 얼린 휴대전화는 데이터를 해킹하는데도 많은 도움이 됐다. 휴대폰에 내장된 칩의 온도가 떨어지면서 메모리에서 사라지는 데이터의 속도가 현저하게 떨어졌으며 이 과정에서 암호화 키를 얻어내 비밀이 걸린 내용을 쉽게 알 수 있었다.
이유경 기자 lyk@etnews.com