zipi

스마트폰 앱으로 본 우리나라 보안의 현실!! 본문

컴퓨터/Internet

스마트폰 앱으로 본 우리나라 보안의 현실!!

zipi 2011.10.01 08:17
우리나라 보안의 현실.. 옥션 개인정보 유출부터 시작하여, 수많은 사이트와 최근에는 네이트 해킹 사건으로 최근 보안 관련 된 이야기가 많이 나오고 있습니다.

과도한 Active x.. 제대로 사용하면 좋지만 악성코드와 좀비 PC의 원인이 되기도 하는 것.

그리고 너무나 많은 개인정보 수집, 수집만 하고 관리가 잘 되지 않아 해킹되면 한순간에 다 빠져나가는 개인정보!! 


웹사이트를 방문하면 보안을 위해 주기적으로 비밀번호를 변경하라고 하지요.

물론 이 방법으로 해킹 당할 확률이 많이 떨어지는 것은 사실입니다.

개인이 해킹 당한 것은 개인, 그리고 주위 사람이 피해를 보게 됩니다. 하지만 이번 네이트 사건처럼 기업이 해킹당하면 가지고 있던 수많은 정보가 새나갑니다.


최근에 공유기를 통해 WOL으로 컴퓨터를 부팅시키는 앱을 만들고 있습니다. 모두 동작하나 ipTIME만 지원되는 단점, 그리고 개발자 등록비 11만원 때문에 아직 올리지 못하고 있습니다.

개발 중에 느낀 한 가지는 "모든 추가된 정보는 저장되어야 한다"라는 것!

공유기의 아이디와 비밀번호를 입력받아 저장해야 하는데, 이부분을 그냥 저장하면 안되기 때문에 암호화 하는 것까지 알아봐야 했습니다.

이 때 생각난 것이 바로 "다른 앱들은 비밀번호를 어떻게 저장할까?" 였습니다.


그래서 사용하고 있던 앱 중 데이터를 저장하는 유틸리티 관련 앱을 뒤져 Documents폴더(아이폰에서 설치 후 앱의 정보가 저장되는 위치)에서 모든 파일을 열어 보았습니다.

그런데...

ID와 비번이 암호화되지 않고 그대로 노출(모자이크)


국내 앱 중 하나에서 열자마자 나타나는 저의 아이디와 비밀번호!

자동 로그인을 위해 아이디와 비밀번호를 저장하는데, 데이터베이스 파일이라 알수 없는 문자였지만 유일하게 제 아이디와 비밀번호 떡하니 적혀 있습니다.

자동로그인을 위한 아이디와 비밀번호 자체를 암호화 없이 저장한 것입니다!!

 
제 아이폰에 설치된 아이디/비밀번호가 저장되는 앱은 대략 5~6개. 그 중 한개에서 발견되었습니다.

물론 저런 부분은 탈옥을 하지 않고는 볼 수 없지만 비밀번호 자체를 암호화 없이 저장되어 있다는 것부터가 충격이었습니다. 이런 앱이 더 있을지도 모르지요!


아무튼 프로그램 자체에서부터 비밀번호가 암호화가 안되어 있는데, 우리나라 다른 웹사이트들은 정말 어떤지 궁금하군요! 암호화 되어 있더라도 무조건 안전한 것은 아닌데 암호화 자체가 안되어 있다니! (서버에서는 되어 있다 하더라도..)


간단한 앱 자체에서도 비밀번호가 저렇게 나타나는데, 안보이는 곳에서는 어떨까요?



암호화 안된 저 앱을 보고 잡담을 하였습니다.





저작자 표시 비영리 변경 금지
신고
3 Comments
댓글쓰기 폼