보안뉴스에 등장하는 아이폰

 스마트폰의 보안뉴스로 조용할 날이 없습니다. '해킹이 가능하다', '스마트폰 디도스가 올 것이다', '도청이 된다', '위치추적을 할 수 있다', 얼마 전에는 스파이폰이 포털 상위 검색어에 머물기도 했을 만큼 스마트폰 보안 이슈는 사용자들의 무관심과 달리 뜨겁습니다. 그리고 이 보안뉴스에는 아주 보안에 문제가 많아 보이는 제품 하나가 등장합니다. '아이폰'입니다.

---

보안뉴스에 등장하는 아이폰

 보안뉴스에 툭하면 등장하는 것이 '아이폰'입니다. 이렇게 많이 등장한다는 것은 무슨 의미일까요? 스마트폰을 상징적으로 의미하는 제품이기 때문에? 아니면 보안상 가장 문제가 많은 제품이기 때문에? 하지만 어떤 이유건 상관은 없습니다. 매체에 전달되는 아이폰이 할 수 없는 것을 할 수 있는 제품으로 만들어 슈퍼폰으로 만들어 주기 때문에 사실 여부와는 관계가 없습니다.

---

보안뉴스

 뉴스 얘기를 하기 전에 예능 이야기를 먼저 해봅시다. XTM에서 방송 중인 남자들의 품격을 올려줄 기술을 알려준다는 강연 프로그램 '남자의 기술'에 국내 유명 화이트 해커인 홍민표가 출연했습니다. 클럽과 강연을 결합한 방송 분위기상 어수선하긴 했지만, 분위기뿐 아니라 내용마저 어수선했습니다. 전화 도청, 메세지 도청 등에 관한 내용을 담은 영상에는 어김없이 아이폰이 등장했습니다. 아이폰의 전화와 메세지를 도청하는 모습을 영상으로 담은 것인데, 불가능한 것은 아니지만, 현재 일상에서 사용하는 수준에서는 절대 일어날 수 없는 일이 영상에서는 벌어진 것입니다. 홍민표는 30만원 짜리 해킹 흥신소 얘기를 꺼내며 누구나 표적이 될 수 있다고 얘기했지만 30만원 짜리 흥신소가 아이폰을 도청한다는 것은 불가능하다는 얘기입니다. 재미있는 것은 홍민표는 분명 '중급 정도의 안드로이드 앱을 개발할 수 있는 수준이라면 가능하다'고 안드로이드라는 선을 그었음에도 영상에는 아이폰이 등장합니다. 메세지의 설정에 접근 자체가 불가능한데 이 영상은 어떻게 찍은 것일까요? 그것도 화면에는 떡하니 SSL 방식의 iMessage를 띄우고 있습니다. 30만원 짜리 흥신소는 영장 발부가 가능하거나 국정원쯤 된다는 얘기입니까?

 지난 3월 18일, SBS 8시 뉴스에는 ''스미싱' 강력해진 변종 등장...수법이'라는 제목으로 스마트폰 스미싱 문제를 보도합니다. 어김없이 이 영상에는 아이폰이 등장합니다. 대부분 .apk를 설치하도록 유도하는 스마트폰 스미싱을 아이폰으로 설명하려 하면 어떻게 하겠다는 걸까요? 그렇다고 .ipa를 전송한다고 설치되는 것도 아닌 게 아이폰입니다. 4월 5일에는 모닝와이드에서 스파이폰과 관련해 보도했는데 또다시 아이폰이 등장합니다. 아이폰의 메세지에 '안녕하세요. 스파이폰입니다.'라고 띄워놓고는 그게 스파이앱을 사용한 것이라며 보도한 겁니다.

 이런 보도는 셀 수 없이 많습니다. 뜬금없이 아이폰이 등장하는 것인데, 등장하는 선에 끝이 나면 모를까 도청이나 해킹을 당했다는 모습을 보여주는 것은 시청자들이 조작된 영상을 언론 보도로 봐야 하는 불편함을 감수해야 합니다. 왜 사실을 전달해야 하는 매체들이 사실관계 없이 보도를 하고 있는겁니까?

---

아이폰

 이런 일은 2010년에도 있었습니다. 2010년 5월 20일, 조선일보는 '스마트폰 도청위험 청와대 지급보류'라는 제목의 기사를 통해 지식경제부가 아이폰을 통한 스마트폰 도청 시연회가 있었음을 보도했습니다. 아이폰에 도청 프로그램을 설치해 시연하고 이를 도청했는데, 그 때문에 청와대 스마트폰 지급이 보류되었다는 내용이었죠. 하지만 뒤에 가서 이것이 오보임이 밝혀졌습니다. 시연회에서는 아이폰이 사용되지 않았고 옴니아2가 사용되었다는 것이 드러난 겁니다. 동아일보의 김상훈 기자는 '애플코리아에서 아이폰이 아니라 옴니아2가 사용되었다고 답변했다'고 자신의 트위터에 포스팅했습니다. 애플코리아는 그날 조선일보에 항의하며 기사를 끌어내리기도 했습니다. 양현미 KT 전무 또한 자신의 트위터를 통해 '지경부 시연 시 도청된 제품은 옴니아2였고, 아이폰은 근본적으로 이런 방식의 해킹이 불가능해 애초 시연 대상에서 제외되었다'고 포스팅했습니다. 조선일보는 망신만 당했고 마치 시연회를 직접 본 것처럼 얘기했던 조선일보는 실제 시연회에는 참가하지도 않은 것으로 밝혀져 비난을 받은 일화가 있습니다.

 당시에는 이런 보도가 처음 있는 일이었기 때문에 심한 논란이 되었지만, 현재는 너무 많은 매체가 이런 식의 보도를 하고 있다 보니 웃어넘기는 수준의 개그물로 취급받습니다. 하지만 뉴스가 개그물이나 조작 보도를 하기 위해 마련된 곳은 아니지 않습니까.

 필자는 애플을 대변하여 '애플은 보안이 안전하니 저런 뉴스는 믿지 말아라'라고 얘기하고자 하는 게 아닙니다. 중요한 것은 뉴스를 보는 소비자는 사실에 따른 보도를 봐야 할 권리가 있으며, 그 권리를 미디어가 지켜주지 않으면 어떡하겠느냐는 겁니다. 차라리 아이폰의 보안 문제를 얘기하고 싶다면 카메라롤 열람과 같은 심각한 문제를 집중적으로 보도하는 편이 낫습니다. 아이폰의 보안 우수성을 나열하라는 것이 아니라 사실을 바탕에 둔 안드로이드든 아이폰이든 정확한 보안뉴스를 전달해달라고 요구하는 것입니다.

 안드로이드에서 행해지는 보안 문제들을 아이폰에 덧붙여 내는 거짓 된 보안뉴스는 더는 보고 싶지 않다는 것이고, 이것이 언론으로써 얼마나 부끄러운 행위인지, 저널리즘을 얼마큼 해치고 알권리를 짓밟는 짓인지 이들은 분명히 해야 합니다.

---

사실

 4월 6일, SBS는 집중 보도를 통해 안드로이드 스마트폰의 스미싱 문제를 조명했습니다. 전날 모닝와이드의 보도 때문에 비난을 받아서인지 보도 내용은 진지하고 사실적이었으며, 안드로이드 폰 사용자들이 어떻게 대처해야 하는지까지 조밀하게 보도하였습니다. 스미싱 피해자가 9천만 원의 재산 손해를 입었다는 내용을 시작으로 iOS와 안드로이드에 동시에 악성메세지를 발송하여 설치 여부를 비교하고 안드로이드 사용자의 경각심을 깨울 수 있는 보도는 훌륭했습니다. 이는 안드로이드의 보안 허점이 있다며 둘의 우수성을 비교하는 문제가 아니라 현재 안드로이드를 사용하고 있는 수많은 사람이 표적이 될 수 있기 때문에 그 사용자들의 보안 경각심을 건드리는데 일조했다는 겁니다.

 설사 아이폰이 보안 적으로 더 우수하다는 뉴스를 내보내 봐야 애초 보안 문제에 크게 관심을 두지 않던 대중들이 보안 때문에 아이폰을 선택할 리 만무하며, 어차피 높은 안드로이드 점유율에 따라 안드로이드 보안을 어떻게 하면 강화할 수 있고 안전하게 사용할 수 있는지, 하다 하다 도저히 안돼서 아이폰이나 피처폰으로 교체하더라도 그건 소비자 선택이기 때문에 어찌 되었건 사실적인 보도를 매체들은 할 필요가 있는 것입니다.

 '좋은 뉴스는 안드로이드로, 좋지 않은 뉴스는 아이폰이나 아이폰 사진을'이라는 말이 있습니다. 좋건 좋지 않건 상관없이 그냥 사실만 얘기하면 그만인 게 미디어입니다. 필자는 그 어떤 음모론이나 조작론을 꺼내 들고 싶지 않습니다. 단지 이들 매체가 '저널리즘을 져버리고 정확한 취재를 하지 않은 채 날로 먹는 허접한 기사를 아무렇게나 무식하게 쓰고 있구나!' 정도로만 생각할 따름입니다. 하지만 미디어들이 제대로 된 사실을 보도했을 때 그 파장은 고스란히 대중에게 돌아가며, 정확한 보안뉴스 보도는 국민의 사이버 안전 의식에 변화를 줄 수 있다는 점에 의무감을 가졌으면 하는 바람입니다.

반갑습니다, 후드래빗입니다.

후드래빗 독자들을 대상으로 BYOD(Bring Your Own Device)와 관련해 리서치를 진행하고자 공지를 띄워봅니다.

업무에 자신의 기기를 사용하고 있거나 그럴 예정, 혹은 회사에 특별한 BYOD 정책이 있거나 MDM 솔루션을 사용하고 있다면 그에 따른 편의나 불편한 점, 자유로운 생각 등 BYOD에 대해 마음껏 의견을 주시면, 의견들을 모아모아 BYOD와 관련해서 다양한 분석을 해보고자 합니다.

후드래빗 역사상 처음있는 리서치라 두근거리기도 하고 미흡할 수도 있겠지만, 재미있는 시도라 생각하고 많은 분들이 참여해주시길 바래봅니다 ;ㅅ ; ....()

조사양식은 아래 링크에 접속해주세요 :)

----------------------------------------------------------------
' -조사 참여하기 : http://go9.co/jKh '
-----------------------------------------------------------------

* 후드래빗 구독자가 아니시더라도 참여를 위해 공유해주신다면 사랑합니다 (!!!)

* 조사 부분에 건의 사항이 있으시다면 언제든 메세지를 보내주세요 :)

* 이메일 기입란이 있는데, 조사 진행에 따라 소정의 선물을 지급할까 고민 중에 있습니다. 아마 지급을 위해서는 이메일이나 페이스북 성명을 기재해주셔야 진행이 가능할 것 같은데, 큰 기대는 부담이.... 되겠지만 (ㅜ.ㅜ...) 그래도 독자분들과 나눌 수 있도록 장치를 하고 싶어 불편하지 않으시다면 대도록 이메일을 기입해주시면 감사하겠습니다 ! (이메일만 기입하시고 동의는 안하셔도 됩니다 :) )