읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
링크 안 눌러도 개인정보 털어가는 '제로 클릭' 해킹 …삼성전자 해법은 '가상 검역소'
알림

링크 안 눌러도 개인정보 털어가는 '제로 클릭' 해킹…삼성전자 해법은 '가상 검역소'

입력
2023.02.19 17:00
14면
0 0

갤S23에 '삼성 메시지 가드' 넣어
신종 해킹 프로그램 '제로 클릭' 방지책
모든 이미지 파일 '가상 검역소'에서 선별
애플은 제품 기능 중단하는 락다운 모드 제공

삼성전자가 제로 클릭 해킹 공격을 막기 위해 '삼성 메시지 가드' 기능을 갤럭시S23 시리즈에 탑재했다. 삼성전자 제공

삼성전자가 제로 클릭 해킹 공격을 막기 위해 '삼성 메시지 가드' 기능을 갤럭시S23 시리즈에 탑재했다. 삼성전자 제공


삼성전자가 최근 등장한 해킹 수법 '제로 클릭' 대응책으로 '삼성 메시지 가드'를 내놨다. 제로 클릭은 수상한 사람이 보내온 문자메시지 링크나 첨부파일을 누르지 않아도 해킹 프로그램이 작동하는 기술이다. 경쟁사 애플은 지난해 제로 클릭을 포함한 모든 해킹 공격에 대응하기 위해 '잠금보호(락다운)' 기술을 선보였다. 해킹 수법이 교묘해지면서 스마트폰 제조사들의 보안 경쟁도 치열해지고 있다.



삼성전자, '가상 검역소'로 해킹 차단 주요


삼성 메시지 가드는 제로 클릭 해킹 주요 침투 경로인 이미지 파일을 스마트폰 내 격리 공간으로 보낸 뒤 위험성 여부를 탐지하는 기술이다. 17일 서울 서초구 삼성전자 서초사옥 내 딜라이트숍을 찾은 고객들이 갤럭시S23 시리즈를 체험하고 있다. 연합뉴스 제공

삼성 메시지 가드는 제로 클릭 해킹 주요 침투 경로인 이미지 파일을 스마트폰 내 격리 공간으로 보낸 뒤 위험성 여부를 탐지하는 기술이다. 17일 서울 서초구 삼성전자 서초사옥 내 딜라이트숍을 찾은 고객들이 갤럭시S23 시리즈를 체험하고 있다. 연합뉴스 제공


삼성전자는 이달 초 출시한 갤럭시S23 시리즈에 삼성 메시지 가드를 제공한다고 19일 밝혔다. 갤럭시 제품 중 해당 기술이 적용되는 것은 처음으로 소프트웨어를 업데이트 하면 쓸 수 있다.

삼성전자는 제로 클릭 해킹 대부분이 문자메시지에 담긴 'gif' 형태 이미지 파일로 소비자에게 전파되는 점에 주목했다. 삼성 메시지 가드의 가장 큰 특징은 스마트폰 안에 '가상 선별 검역소'를 설치한다는 점이다. 신종 코로나바이러스 감염증(코로나19) 의심 환자를 선별 검역소에 보내는 것 처럼 제로 클릭 해킹이 의심되는 이미지 파일을 스마트폰 내 별도 메모리 공간에 격리한다.

이후 해킹 위험이 없다고 판단되면 소비자에게 파일이 전달되지만 해킹 위험이 있다면 사라진다. 삼성전자 관계자는 "검역소에서 문제를 발견한 파일은 삭제되기 때문에 소비자에겐 엑스박스 형태로만 보여진다"고 전했다. 이어 "소비자가 따로 설정을 하지 않아도 자동으로 해당 기능이 작동하기 때문에 해킹 프로그램으로부터 보다 쉽게 보호받을 수 있다"고 강조했다. 삼성전자는 해당 기능 적용 모델을 늘려갈 계획이다.



해킹 수법이 갈수록 진화하면서 보안 프로그램을 만들기 위한 스마트폰 제조사들의 경쟁도 치열해지고 있다. 게티이미지뱅크 제공

해킹 수법이 갈수록 진화하면서 보안 프로그램을 만들기 위한 스마트폰 제조사들의 경쟁도 치열해지고 있다. 게티이미지뱅크 제공


애플, 락다운 초강수…보안 전쟁 불꽃


애플은 지난해 가을 선보인 운영체계 'iOS 16'을 통해 해킹 방지를 위한 락다운 기술을 적용했다. 8일 오후 서울 중구 애플스토어 명동점의 모습. 뉴시스 제공

애플은 지난해 가을 선보인 운영체계 'iOS 16'을 통해 해킹 방지를 위한 락다운 기술을 적용했다. 8일 오후 서울 중구 애플스토어 명동점의 모습. 뉴시스 제공


애플도 해킹 공격을 막기 위한 방패 개발에 열을 올리고 있다. 특히 애플은 이스라엘 보안기업 NSO그룹이 개발한 해킹 프로그램 페가수스가 끊임없이 회사 제품 보안망을 뚫으려는 시도를 하고 있어 신경이 곤두선 상태다. 페가수스는 제로 클릭 기술이 접목된 해킹 프로그램으로 아이폰을 쓰는 인권운동가 감시와 불법 정보 수집 등에 쓰여 논란이 됐다.

애플은 해킹 방지를 위해 지난해 9월 출시한 'iOS 16'에 락다운 모드를 담았다. iOS 16은 아이폰14 시리즈 등 주요 애플 제품의 운영체계다. 락다운 모드를 활성화하면 메시지 미리보기, 화상통화 등 일부 아이폰 기능을 쓸 수 없게 된다. 해킹에 취약한 기능 사용 자체를 막아버리는 시스템으로 삼성 메시지 가드와는 다르다.

이처럼 스마트폰 제조사들이 보안 강화에 사활을 걸고 있다. 삼성페이, 애플페이같이 스마트폰을 이용한 결제서비스는 물론 각종 인증서와 은행업무 등 소비자 생활 대부분이 스마트폰에서 이뤄지고 있는 만큼 '보안이 곧 경쟁력'이라고 보고 있다. 최근 불거진 ①LG유플러스 개인정보 유출 ②디도스(DDoS·분산서비스 거부) 공격에 따른 인터넷 장애 ③중국 해커들의 국가기관 공격도 해킹에 대한 소비자들의 관심도를 높인 계기다.

업계 관계자는 "보통 스마트폰 제조사들의 보안 프로그램 작동 방식을 아는 데 1년~1년 반 정도 걸린다"며 "현재 시점에선 삼성전자와 애플 보안 프로그램의 기술적 차이를 설명하긴 어렵지만 해킹 수법 진화에 따른 대응책을 발 빠르게 준비하고 있다"고 전했다.

송주용 기자

제보를 기다립니다

기사를 작성한 기자에게 직접 제보하실 수 있습니다. 독자 여러분의 적극적인 참여를 기다리며, 진실한 취재로 보답하겠습니다.

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.