무료 포렌식툴 이용한 분실 스마트폰 개인정보 유출 주의

인터넷에서 일반인이 구할 수 있는 무료 모바일 포렌식 툴이 스마트폰을 분실한 사용자의 개인정보탈취에 악용될 가능성이 높아 스마트폰 사용자들은 분실에 각별히 주의해야할 것으로 지적됐다.

포렌식 기술은 주로 수사기관이 디지털 기기에서 사이버 범죄 물증을 찾는 데 활용된다. 에이쓰리시큐리티(대표 한재호)는 `디바이스 세이저(Device Seizure)` 등을 이용하면 포렌식 기법으로 스마트폰 내 개인 정보 해킹이 가능하다고 12일 경고했다.

특히, 1000달러 이상의 정상 제품은 구매 비용이 부담되지만 데모 버전인 포렌식 툴의 경우 무료로 내려 받아 30일 동안 사용할 수 있는 데다 사용법도 간편해 해커가 아닌 일반인도 마음만 먹으면 분실한 스마트폰의 개인정보를 손쉽게 추출할 수 있다.

게다가 데모 버전 사용 기간 만료 후에도 PC방을 이용하면 데모 버전 툴을 다시 내려 받아 사용할 수 있고 개인 PC를 포맷한 후 무료 버전을 내려 받으면 30일 동안 다시 사용 가능해 사실상 사용 기간에 제한이 없다는 지적이다.

에이쓰리시큐리티가 시연한 바에 따르면 인터넷에서 쉽게 구한 데모용 포렌식 툴인 디바이스 세이저를 PC에서 구동시켜 스마트폰과 연결한 후 스마트폰에 기록되어 있는 모든 사용자 연락처 · 웹서비스 사용자 쿠키 세션정보 · 웹 서비스 접속 계정 정보 · SMS 서비스 송수신 내역 등을 모두 해킹했다.

심지어 채팅 애플리케이션을 통한 문자 수신내역도 파악 가능해 스마트폰 사용자의 모든 사용패턴을 알아냈다.

에이쓰리시큐리티 관계자는 “모바일 포렌식 툴을 이용하면 스마트폰 정보에 대한 모든 사용내역 파악이 가능하다”며 “스마트워크 등 업무와 연관된 스마트폰 사용이 늘어나는 만큼 분실 시 스마트폰에 담긴 개인정보가 나쁜 의도로 악용되지 않도록 주의해야한다”고 말했다.

따라서 전문가들은 포렌식 기술을 이용한 스마트폰 개인정보 유출을 방지하려면 쿠키나 SMS, 통화내역, 채팅 내역 등을 주기적으로 삭제해야한다고 지적했다. 또 아이디와 패스워드 등 계정정보기억 서비스를 최소화해 만일의 사고에 대비해야 한다.

에이쓰리시큐리티 관계자는 “개발자 입장에서도 스마트폰 관련 애플리케이션을 개발할 경우 쿠키세션정보 및 계정정보 등 개인정보가 노출될 수 있는 민감한 정보는 암호화해 저장토록 설계해야 한다”고 경고했다.

장윤정기자 linda@etnews.co.kr