상세 컨텐츠

본문 제목

스마트폰보안(루팅) 이슈에 대응하는 삼성전자 vs LG전자

칼럼

by 줄루™ 2014. 7. 29. 13:33

본문

지난 주 KBS 추적60분에서는 분실 스마트폰에 관한 내용을 보도하였습니다. 한 해 국내에서 분실되는 스마트폰이 100만대가 넘지만 실제 주인에게 돌아가는 스마트폰은 10분의 1인 10만대 수준이라고 합니다. 분실된 스마트폰이 주인에게 돌려지지 않는 이유와 분실 된 스마트폰으로 인해 발생하는 피해에 대해 조목조목 짚어주었는데 방송 내용중 스마트폰 보안이슈에 대한 부분이 상당히 눈길을 끌었습니다.


분실된 스마트폰에 잠금을 설정하여도 쉽게 잠금을 해제할 수 있기에 이후에 스마트폰 소액결제 또는 스마트폰에 저장된 개인정보 유출로 인한 2차 피해가 발생한다는 점을 부각시켰는데요.


실제 학생들이 얼마나 쉽게 스마트폰의 잠금을 해제할 수 있는지 직접 시연까지 해보였고 불과 2분만에 스마트폰 잠금을 아주 쉽게 해제하였습니다.


** 방송에 출연한 학생들이 잠금을 해제하기 위해 사용한 방법은 바로 루팅이라는 해킹을 통해 스마트폰의 최고관리자 권한을 취득한 후 실제 스마트폰에 저장된 잠금데이타를 삭제하여 잠금을 해제하는 방식입니다.


문제는 이런 스마트폰 잠금기능 무력화가 조그만 관련 지식이 있으면 누구나 할 수 있다는 것이 더 큰 문제라는 것입니다.


이 처럼 스마트폰 분실이후에 발생할 수 있는 스마트폰 보안 이슈에 대해 추적60분팀은 국내 양대 스마트폰 제조사인 삼성전자와 LG전자에 스마트폰 보안에 관련한 입장을 담은 인터뷰를 추가했는데요.


삼성전자측의 스마트폰 보안 정책은 상당히 공감이 되었지만 LG전자의 인터뷰는 정말 실소를 하게 만들었는데요. 과연 두 회사가 스마트폰 보안에 대처하는 방식이 어떤 차이가 있는지 꼼꼼히 확인해 보겠습니다.


먼저 삼성전자의 공식입장입니다. 스마트폰 잠금해제 동영상을 보고 잠금해제 방법을 정확하게 인지하고 있음을 알 수 있습니다.


당연히 스마트폰 보안이 어떻게 뚤리는지 알고 있으니 그에 대한 대책방법도 이미 준비가 된 듯 자신있게 삼성전자의 스마트폰 보안정책을 이야기 합니다.


삼성전자는 루팅(스마트폰 최고관리자 권한 취득)과 같은 비정상적인 방법으로 해킹을 하더라도 단말기에 저장된 개인정보는 접근하지 못 하도록 하는 보안기능을 제공한다고 밝혔습니다.


참고로 삼성전자 직원이 인터뷰에서 이야기 한 삼성전자의 스마트폰 보안기술은 Knox를 이야기 하는데요. 자세한 사항은 링크를 참조하여 주세요.

삼성전자 스마트폰보안 Knox : http://www.samsungsvc.co.kr/online/faqView.do?faqId=KNOW0000025886&node_Id=NODE0000124880&pageNo=


삼성전자는 사실 오래전부터 스마트폰 보안이슈에 대해 대응을 해왔기에 추적60분팀의 기술적질문에 상당히 기술적인 답변으로 잘 대응을 하여 삼성전자 스마트폰 제품의 보안이슈에 대해 긍정적인 홍보효과를 주었습니다.


그럼 반대로 LG전자는 어떻게 대응했을까요?


동일하게 스마트폰 보안이슈에 대해 LG전자 관계자의 답변을 인터뷰에 담았습니다


전 LG전자 관계자의 답변을 듣자 마자 빵 터졌습니다. 이분이 개발자가 아니라 개그맨이란 생각이 들더군요. 스마트폰 잠금보안이 무력화 되어 사용할 수 없다는데도 반드시 잠금장치는 해야 한답니다.


그 다음 잠금장치를 풀지 못하게 하기 위해서 USB디버깅 허용을 비활성화 하라고 친절히 알려주시더군요. (음, 우회적이긴 하지만 잠금상태에서 루팅을 하기위한 USB디버깅 접근이 안된다면 타당성이 있어보입니다.)


LG전자 관계자가 알려준데로 USB디버깅 모드를 비활성화 하려고 설정메뉴를 찾아보았습니다. 제가 초보라 그런지 아무리 찾아도 LG전자 스마트폰에서는 USB디버깅 모드 설정 메뉴를 찾을 수 없네요.


"스마트폰에서 제공되지도 않는 설정기능을 어떻게 설정하라는 거예요...-_-^ 이 분 정말 수석연구원 맞아??"


* 현재 LG전자 스마트폰 중 킷캣이 적용된 모델에서는 USB디버깅모드를 설정할 수 있는 개발자모드 메뉴가 제공되지 않습니다.


그리고 마지막 저를 뿜게 만든 멋진 답변, 스마트폰 분실하면 "통신사에 연락해서 단말기를 정지해야 안전", 어떻게 이런 분이 수석연구원인지 너무 연구만 하셔서 현실감각은 많이 떨어지시나 봅니다.


분실된 스마트폰 이통사에 정지시켜봐야 전화만 안되지 다른 기능은 다 사용할 수 있고 특히나 스마트폰 안에 담겨있는 소중한 개인정보는 얼마든지 빼갈 수 있거든요. 그걸 예방할 수 있는 방법을 추적 60분이 물어본건데...(시사프로그램이 원래 이렇게 웃긴건가요)



결론적으로 LG전자의 인터뷰내용은 보면 그동안 LG전자가 스마트폰 시장에서 삼성전자를 따라잡으려고 이런 저런 제품 만들기에만 급급했지 진정 소비자들의 안전과 직결되는 스마트폰 보안에는 삼성전자와 달리 등한시하고 있다는 것을 여실히 느낄 수 있었습니다.


인터뷰에서도 보면 아시겠지만 삼성전자가 국내1위, 그리고 해외스마트폰시장을 석권하고 있는 이유가 바로 제품의 제조기술과 더불어 항상 미래를 먼저 앞서가는 노력이 제품에 녹아져 있기 때문일 것입니다. 반면 LG전자는 제조기술은 이제 삼성전자와 어깨를 나란히 하고 있지만 여전히 소프트웨어기술면에서는 역부족이라는 것을 여실히 보여주었던 것 같습니다.


반응형

관련글 더보기

댓글 영역