분실한 휴대폰을 습득한 사람들의 대다수가 사진앱부터 열어봤다. 그리고 습득자의 절반은 은행관련 앱을 열어본다.”
씨넷은 16일(현지시간) 지난 해 말 실시한 시만텍의 최신 분실 휴대폰 습득자 행태 조사한 보고서를 인용, 이같은 사실을 밝혀냈다고 보도했다.
시만텍은 지난 해 말 하니스틱(Honey stick)이란 프로젝트명으로 50대의 스마트폰을 미국의 뉴욕,샌프란시스코,워싱턴D.C.,로스엔젤레스,캐나다 오타와 도시에서 흩어놓고 결과를 기다렸다.
일부러 휴대폰을 분실한 척 던져 놓은 장소는 택시안,푸드코드,환승역,엘리베이터,화장실, 쇼핑몰 등이었다. 스마트폰에 들어있는 가짜 앱은 SNS,온라인뱅킹,웹메일,개인사진, 패스워드, 캘린더,연락처,클라우드기반 독,인사,월금,기업이메일,원격어드민 등 12개였다.
결과는 놀라운 사실을 보여주었다.
보고서에 따르면 사람들은 사생활보호 의식을 앞지르는 호기심을 발동시켰다.
실제로 분실 휴대폰 습득자의 96%가 습득한 단말기의 앱에 접속했다. 89%가 개인앱과 개인정보에 접속해 정보를 알아내려고 시도했다. 개인 사진앱에 접속하려 한 경우가 72%에 달했다.
본인이 아니면서도 소셜네트워킹서비스(SNS)와 개인이메일에 접속하려 한 사람도 60%에 이르렀다. 온라인 뱅크앱에 접속하려 한 사람도 43%나 됐다.
씨넷은 분실된 스마트폰을 습득한 사람이 스마트폰에 저장된 사진을 보기 때문에 휴대폰으로 섹스팅(Sexting)을 하는 휴대폰소유자들은 분실시 혼돈에 빠지게 될 것이라고 전했다.
■착한 사마리아인은 절반?
프로젝트의 목적은 ‘분실 휴대폰을 습득한 사람들은 어떤 형태의 정보에 접속하려 들까’, 그리고 ‘이들이 어느 앱에 어느 정도 집요하게 접속하려 들까“를 알아내는 것이었다.
또한 프로젝트팀은 보안설정이 안된 채 분실시킨 이들 휴대폰을 통해 습득자의 ▲스마트폰 데이터 ▲기업용 앱과 데이터 ▲개인 앱 및 데이터 ▲특정형태의 앱 접속 ▲스마트폰이 이동하거나 접속되기까지의 시간 ▲습득자가 돌려주려고 시도했는지 등을 조사했다. 물론 분실 단말기에는 보안설정을 하지 않은 채 가짜 앱과 데이터가 들어 있었고 원격모니터링이 되고 있었다.
시만텍의 조사결과에 따르면 약 50%만이 휴대폰을 원소유자에게 돌려주려고 시도했다는 사실이 드러났다.
휴대폰을 습득한 사람의 96%는 최소한 하나의 앱이나 파일을 열려고 시도했다. 57%는 저장된 로그인과 패스워드를 정독했다. 그리고 45%는 이 습독한 휴대폰으로 기업의 이메일 계정에 접속하려고 시도했다.
시만텍은 이번 조사를 통해 업무관련 스마트폰이나 태블릿 분실시 기업 데이터나 통신망 접속시도가 83%였으며 이에따른 데이터 망 유실 가능성이 80% 이상이라고 결론 내렸다.
■기업데이터,개인정보,월급내역까지 털릴 수도
분실단말기를 이용한 기업 이메일 접속시도가 43%에 달했는데 이는 휴대폰 소유자에게 접속하려 한 것으로 해석됐다. 하지만 여전히 이를 통해 예민한 이메일 정보를 휴대폰 습득자가 볼 수 있게 된다.
또한 분실 휴대폰 습득자의 53%가 분실자의 인사봉급앱을 검색했다. 또 인사앱에 40%가 접속했다. 습득한 휴대폰으로 원소유자의 원격운영(Remote Admin)앱에 접속한 사람도 49%나 됐다. 시만텍은 이 결과는 기업들이 기업정보 보안과 관련, 개인의 휴대폰과 태블릿 등의 분실에 민감하게 대응해야 한다는 점을 말해 준다고 지적했다.
조사결과 분실 휴대폰 습득자의 89%가 개인앱과 개인정보에 접속해 정보를 알아내려고 시도했다. 개인 사진앱에 접속하려 한 경우가 72%에 달했다. 본인이 아니면서도 SNS와 개인이메일에 접속하려 한 사람은 60%에 이르렀다. 습득자의 53%는 봉급앱을 펼쳐보았다. 온라인 뱅크앱에 접속하려 한 사람도 43%나 됐다. 저장된 패스워드파일에 접속한 사람은 57%에 이르렀다. 66%는 단순히 클릭하게 만들어놓은 암호를 통해 클릭을 시도했다.
■앱 접속시도까지 평균 10.2 시간
앱 접속 시도하기까지 걸리는 시간은 10.2시간이었다.
따라서 이는 모바일 사용자가 그들의 보안툴을 이용해 사생활보호를 하는 것이 얼마나 중요한지를 알려준다.
시만텍은 이번 조사결과 분실 휴대폰 회수가능성은 50%이지만 돌려준다고 해도 이것으로 원소유자의 정보가 안전하다는 것은 아니라는 점에 유의해야 한다고 쓰고 있다.
50대의 휴대폰 습득자 가운데 25%는 연락처앱을 통해 분실자에게 반환하겠다는 연락을 했다.
관련기사
- 스마트폰 분실시 대처 요령은?2012.03.18
- “스마트폰 분실해도 정보는 지킨다”2012.03.18
- 휴대폰 분실...우체국으로 달려가세요2012.03.18
- 휴대폰을 잃어버리지 않는 방법2012.03.18
습득자의 89%는 분실자의 개인정보에 접속했으며 83%는 기업정보에 접속했다. 68%의 단말기는 습득자가 갖고 움직이기 전에 접속이 이뤄졌다.
보도는 일부 비도덕적인 습득자들이 휴대폰분실자의 휴일 사진과 가까이서 찍은 휴대폰소유자의 사진을 복사해서 자신의 단말기에 올려놓을지도 알 수 없다는 우려도 함께 전했다.
