휴대폰 비밀번호 해킹 사실상 무방비

　휴대폰을 분실하거나 관리를 소홀히 할 경우 단말기에 설정한 개인 비밀번호가 쉽게 해킹당할 수 있는 것으로 드러났다. 특히 대부분 이용자가 휴대폰 비밀번호를 신용카드나 통장 비밀번호와 동일하게 사용하고 있어 이를 악용한 금융사고 우려까지 제기되고 있다.

　16일 고려대학교 정보보호기술연구센터(센터장 임종인)는 국내 대기업에서 생산된 대다수 휴대폰에서 사용되고 있는 비밀번호 4자리가 PC에서 쉽게 해킹되는 것을 밝혀내고 관계부처에 통보했다고 밝혔다.

　연구센터는 제조사가 인터넷과 PC를 통해 제공하는 관리 서비스와 휴대폰을 연결할 때 사용하는 소프트웨어만 있으면 휴대폰으로 전송되는 비밀번호를 가로채 즉시 알아낼 수 있는 취약점을 발견했다. 4자리 휴대폰 비밀번호를 알기 위해 0000에서 9999까지 비밀번호를 일일이 시도하지 않아도 바로 비밀번호를 알아낼 수 있다는 것이다.

　연구팀은 “대부분의 웹서비스에서 비밀번호를 암호화해 송수신하고 저장하는 데 비해 휴대폰은 평문 그대로 저장하고 전송한다”면서 “휴대폰 비밀번호는 그 중요성에 비해 매우 허술하게 저장돼 맘만 먹으면 쉽게 알 수 있다”고 지적했다.

　현재 휴대폰은 음성통화·SMS·스케줄관리·메모·카메라 등 여러 기능이 추가돼 방대한 양의 개인 정보가 저장되고 있는데, 휴대폰 비밀번호로만 보호되는 상황이다. 따라서 악의를 가진 사람이 휴대폰을 잠시 빌려다 비밀번호를 알아내면 개인정보는 쉽게 유출된다.

　연구팀은 “제조사들이 비밀번호 데이터를 암호화해 저장해야 하며 비밀번호가 설정된 경우 PC와 연결되지 못하도록 하거나 4자리 비밀번호 체계가 아닌 별도의 패스워드 인증 체계가 필요하다”면서 “휴대폰과 PC의 통신 프로토콜 역시 완전히 바뀌어야 한다”고 제안했다.

　서병조 정통부 정보보호기획단장은 “휴대폰 제조업체에 이 같은 취약점을 통보했으며 조만간 검증작업을 진행하는 등 대책을 마련하고 있다”고 설명했다.

　 김인순기자@전자신문, insoon@