최신글
로컬 뉴스
스마트폰으로 페이스북 서치를 하다가 화면에 떠있는 사진이나 비데오관련 앱을 여는 경우가 많다. 그러나 다운로드한 앱이 아무 캘린더나, 리마인더 등의 옵션이 없으면 그냥 그 앱을 빠져나와 별 생각없이 다시 페이스북으로 돌아간다.
이런 과정에서 해커는 스마트폰 소유주의 정보 뿐만 아니라 가족, 친구 등 전화기에 내제된 모든 정보와 알지 못하는 사이에 많은 돈이 유출되기도 한다.
UC산타바바라 컴퓨터 공학과의 사이버안전 전문인 지오바니 비그나 교수는, “이러한 종류의 악성 컴퓨터 소프트웨어 및 스캠은 수억 건이 넘는다”고 한다.
내셔날사이언스재단은 늘어나는 사이버 안전 불감증 개선을 위해 UC산타바바라와 놀스웨스턴대학에 140만 불의 연구비를 지원했다.
비그나교수와 연구팀에 따르면 스마트폰의 대중화로 유명 어플리케이션을 모방한 유사 짝퉁 앱이 증가하고 있다고 한다. 예를들어 많은 사람들이 스마트폰을 이용하여 페이스북 서치를 한다. 페이스북 앱에 접속되고 있으면 당연히 페이스북에 연결되고 있다고 생각하지만, 흔히 사용자들이 친숙하게 생긴 아이콘 등을 클릭하면 이 때 소위 짝퉁 앱 또는 가짜 앱으로 연결되는 경우가 많다고 한다.
이러한 해킹의 목적은 돈이나 정보의 유출이다. 그러나 유출된 돈은 표시가 나지만 유출된 개인 정보는 신분도용 또는 이메일 이나 소셜미디아에 접속하여 부당하게 이용할 뿐만 아니라 피해자의 친구 및 컨택트들이 악성 링크에 클릭하도록 유도한다.
비그나교수를 포함한 연구가들은 스마트폰 시장의 이러한 행태를 “신뢰의 생태계”라고 부른다. 예를들어 누군가 악성 앱을 개발하여 앱스토어에 팔 경우 사용자들은 당연히 그 앱을 신뢰하고 다운로드하게 된다. 만약 앱 개발자가 특정 구조에 한해 건전한 앱을 개발하였지만 광고 시스템이 악성광고 및 링크들을 전송하기 시작한다. 그렇다면 과연 누구의 책임이며, 무엇을 신뢰해야 하는지의 의문이 제기된다. 어떻게 이런 신뢰를 컨트롤할 수 있을까? 광고 네트워크가 액면 그대로일지 어떻게 믿을 수 있나?
비그나 교수 및 연구팀은 이러한 이슈를 해결하기 위한 보다 포괄적인 대안을 연구하고 있으며, 이러한 문제들이 주는 영향력을 이해하고 보다 과학적인 접근을 통해 헛점을 발견하고 개선할 수 있다고 말했다.
연구팀은 모든 스마트폰에 해당되는 이슈를 연구하며 또한 안드로이드 시장의 신뢰도를 구축할 대안을 연구할 예정이다.
“개방성과 안전성 둘 간의 장단점을 말하자면 안드로이드는 개방된 플랫폼을 제공하여 셀폰 해커를 포함한 누구나 자유롭게 이용할 수 있다”고 비그나교수는 말하며, 안드로이드의 라이벌인 애플 iOS 시스템은 해킹에 좀더 강하다고 한다.
매수자 위험 부담 원칙
비그나 교수는 가령 수 백 만번 다운로드를 한 앱은 수 천번 다운로드한 앱 보다 당연히 신뢰가 가는 것과 마찬가지로 스마트폰 사용자들이 앱 다운 시 보다 알려진 앱 마켓을 선택하고 제삼자 사이트를 피하는 요령을 제시했다.
예를들어 어떤 악성 앱 개발자는 “Angry Birds”를 유사 단어 “ Angry Bords”로 오자를 이용하여 다운로드를 유도한다.
또한 비그나 교수는 다운한 앱이 약속한 내용 처럼 작동하지 않을 때는 악성 코드가 사용자의 정보를 유출하는 경우도 있으므로 다운로드한 앱을 지우는 것이 현명하다고 조언했다.
By Sonia Fernandez, UC Santa Barbara
뉴 아메리카 미디어
www.newamericamedia.org
이런 과정에서 해커는 스마트폰 소유주의 정보 뿐만 아니라 가족, 친구 등 전화기에 내제된 모든 정보와 알지 못하는 사이에 많은 돈이 유출되기도 한다.
UC산타바바라 컴퓨터 공학과의 사이버안전 전문인 지오바니 비그나 교수는, “이러한 종류의 악성 컴퓨터 소프트웨어 및 스캠은 수억 건이 넘는다”고 한다.
내셔날사이언스재단은 늘어나는 사이버 안전 불감증 개선을 위해 UC산타바바라와 놀스웨스턴대학에 140만 불의 연구비를 지원했다.
비그나교수와 연구팀에 따르면 스마트폰의 대중화로 유명 어플리케이션을 모방한 유사 짝퉁 앱이 증가하고 있다고 한다. 예를들어 많은 사람들이 스마트폰을 이용하여 페이스북 서치를 한다. 페이스북 앱에 접속되고 있으면 당연히 페이스북에 연결되고 있다고 생각하지만, 흔히 사용자들이 친숙하게 생긴 아이콘 등을 클릭하면 이 때 소위 짝퉁 앱 또는 가짜 앱으로 연결되는 경우가 많다고 한다.
이러한 해킹의 목적은 돈이나 정보의 유출이다. 그러나 유출된 돈은 표시가 나지만 유출된 개인 정보는 신분도용 또는 이메일 이나 소셜미디아에 접속하여 부당하게 이용할 뿐만 아니라 피해자의 친구 및 컨택트들이 악성 링크에 클릭하도록 유도한다.
비그나교수를 포함한 연구가들은 스마트폰 시장의 이러한 행태를 “신뢰의 생태계”라고 부른다. 예를들어 누군가 악성 앱을 개발하여 앱스토어에 팔 경우 사용자들은 당연히 그 앱을 신뢰하고 다운로드하게 된다. 만약 앱 개발자가 특정 구조에 한해 건전한 앱을 개발하였지만 광고 시스템이 악성광고 및 링크들을 전송하기 시작한다. 그렇다면 과연 누구의 책임이며, 무엇을 신뢰해야 하는지의 의문이 제기된다. 어떻게 이런 신뢰를 컨트롤할 수 있을까? 광고 네트워크가 액면 그대로일지 어떻게 믿을 수 있나?
비그나 교수 및 연구팀은 이러한 이슈를 해결하기 위한 보다 포괄적인 대안을 연구하고 있으며, 이러한 문제들이 주는 영향력을 이해하고 보다 과학적인 접근을 통해 헛점을 발견하고 개선할 수 있다고 말했다.
연구팀은 모든 스마트폰에 해당되는 이슈를 연구하며 또한 안드로이드 시장의 신뢰도를 구축할 대안을 연구할 예정이다.
“개방성과 안전성 둘 간의 장단점을 말하자면 안드로이드는 개방된 플랫폼을 제공하여 셀폰 해커를 포함한 누구나 자유롭게 이용할 수 있다”고 비그나교수는 말하며, 안드로이드의 라이벌인 애플 iOS 시스템은 해킹에 좀더 강하다고 한다.
매수자 위험 부담 원칙
비그나 교수는 가령 수 백 만번 다운로드를 한 앱은 수 천번 다운로드한 앱 보다 당연히 신뢰가 가는 것과 마찬가지로 스마트폰 사용자들이 앱 다운 시 보다 알려진 앱 마켓을 선택하고 제삼자 사이트를 피하는 요령을 제시했다.
예를들어 어떤 악성 앱 개발자는 “Angry Birds”를 유사 단어 “ Angry Bords”로 오자를 이용하여 다운로드를 유도한다.
또한 비그나 교수는 다운한 앱이 약속한 내용 처럼 작동하지 않을 때는 악성 코드가 사용자의 정보를 유출하는 경우도 있으므로 다운로드한 앱을 지우는 것이 현명하다고 조언했다.
By Sonia Fernandez, UC Santa Barbara
뉴 아메리카 미디어
www.newamericamedia.org
