타인의 스마트폰을 습득한 사람들 대부분이 스마트폰에 설치된 개인정보, 애플리케이션에 접근한다는 조사결과가 나왔다.시만텍코리아는 지난 2일 ‘인터넷 보안 위협 보고서’ 발표와 함께 ‘스마트폰 허니스틱 프로젝트’를 함께 소개했다.

스마트폰 허니스틱 프로젝트는 스마트폰에 사용자가 어떤 행동을 하는지 분석할 수 있는 툴과 가상의 애플리케이션(앱), 개인정보들을 설치해 사용자들이 ‘길에서 주운’ 스마트폰을 어떻게 하는지를 조사하기 위한 것이다.

특히 시만텍은 민감한 정보에 대한 의도적인 접근을 측정하기 위한 요인도 준비했다. 인사급여, 기업이메일, 원격관리와 같은 앱 등이다. 앱에 접근할 수 있도록 아이디와 비밀번호가 담긴 파일에도 액세스 할 수 있도록 했다.

시만텍은 뉴욕, 워싱톤, LA, 샌프란시스코, 오타와, 캐나다 등 다양한 도시, 장소에 자신들이 준비해둔 스마트폰 50대를 두고 이를 습득한 사람들이 어떤 행동을 하는지 지켜봤다.

조사결과는 다소 충격적이었다.

분실된 스마트폰의 96%는 줍는 사람에 의해 접근됐다. 또한 기기의 89%는 개인정보와 관련된 앱 실행이 이뤄졌으며, 기기의 83%는 기업과 관련된 앱에 접근했다.

특히 눈여겨봐야할 것은 기기의 70%가 개인, 기업용 서비스에 직접적으로 접근해 정보를 열람했다는 점이고, 실험에 사용된 50대 중 25대는 끝내 돌아오지 못했다.

이러한 수치 이외에도, SNS나 개인이메일에 접근하려는 시도는 스마트폰 50대 중 30대, 온라인 뱅킹 앱에 접근하려는 시도는 50대 중 23대, 개인사진첩에 접근하려는 시도는 50대 중 35대에 달했다.

이 프로젝트의 결과는 스마트폰을 관리하지 않음으로 인해 개인이나 기업이 얼마나 큰 피해를 입을 수 있는지 여실히 보여주는 것이다. 특히 개인의 디바이스를 기업 업무에 활용하는 BYOD(Bring Your Device Own) 시스템 도입이 한참 논의되고 있는 지금 시점에는 더욱 위험하는 것을 알려주고 있다.

미국의 조사결과이지만 국내에서도 크게 다르지 않을 것으로 유추된다. 특히 최근 국내에서 스마트폰을 훔쳐 부품용이나 해외로 판매하는 범죄가 많이 일어나고 있다는 것도 자주 지적되고 있다.

상황이 이렇자 다수의 앱 개발업체들은 스마트폰 분실을 막기위한 모바일 앱들을 내놓고 있으나, 실질적으로 찾기는 매우 힘들다는 것이 업계의 의견이다. 범죄자들은 해당 앱들이 동작하지 못하도록 하는 방법들을 다량 보유하고 있기 때문이다.

일반 사용자들의 경우 스마트폰을 분실했을 경우 기기값에 대한 부담이 가장 크겠지만, 스마트폰을 업무에 직접 활용하는 사용자들은 안에 들어있는 데이터에 대한 부담이 가장 클 것이다.

이들을 위한 조언은 SIM카드 변경시 기기잠금이 되도록 설정하고, 평소에도 암호를 사용해 범죄자들이 접근하는 것을 최대한 방지해야한다. 심카드 잠금이나 암호잠금이 돼 있는 기기의 경우, 암호를 모르는 사람이 풀 수 있는 방법은 오직 공장초기화밖에 없기 때문이다.

아울러 모바일단말관리(MDM)과 같은 솔루션, 앱의 도입으로 분실시, 데이터를 초기화하거나 백업받을 수 있는 인프라를 구축하는 것도 좋은 방법이라고 볼 수 있다.

[이민형 기자 블로그=인터넷 일상다반사]