아이튠즈와 아이클라우드를 이용해 아이폰 사용 내역을 보관하는 백업 정보가 해커나 범죄자의 손에 들어갈 경우, 감시나 미행이 없이도 그 사람의 모든 행동패턴을 알아낼 수 있는 것으로 나타났다. PC에 저장되는 백업 파일을 분석하면 사용자가 언제 어디서 트위터에 무슨 글을 남겼는지, 인터넷으로 어떤 내용을 검색했는지, 메모장에 언제 무슨 메시지를 저장했는지 등의 정보를 손쉽게 알아낼 수 있기 때문이다.
8일 안랩 A-FIRST팀 소재현 연구원은 애플 아이폰의 백업데이터를 통해 사용자의 위치정보, 문자메시지, 통화한 시간, 장소, 소셜네트워크서비스(SNS)에 위치정보를 올린 시간 등을 알아 낼 수 있다고 설명했다. 최근 들어 이러한 백업 파일은 수사기관에서 디지털 정보를 분석해 범행 증거로 활용하는 디지털포렌식 기법에도 널리 사용되고 있다.
문제는 이러한 정보들이 특정한 경로를 거쳐 해커들이나 범죄자에게 활용될 경우 한 사람의 일거수 일투족을 파악할 수 있게 된다는 점이다. 드라마 유령의 김은희 작가는 경찰청 사이버수사대에서 '휴대전화와 컴퓨터를 보면 그 사람의 머릿속을 들여다보는 것과 같다'는 말을 듣고 사이버범죄를 드라마 소재로 선택하게 됐다고 말한 바 있다. 백업 파일을 이용해 사용자의 머릿속을 보는 일이 가능해 졌다는 것이다.
소 연구원은 실제로 아이폰 백업 파일에서 정보를 추출하는 방법을 공개했다. 그에 따르면 아이폰의 백업은 아이클라우드에 저장하는 방식과 PC에 직접 저장하는 '로컬백업암호화'이 있다.
5기가바이트(GB)의 무료 용량을 지원하는 아이클라우드에서는 아이폰의 전체 파일을 백업하기 어려운 경우가 발생한다. 대개 PC에 설치된 아이튠즈를 이용하기 때문에 사용자들은 아직까지 '이 컴퓨터에 백업' 기능을 이용해 PC에 폴더를 만들고 백업 파일을 저장하는 경우가 많다.
그러나 PC 내 저장된 백업 파일을 확보한다고 해도 이 파일이 어떤 내용을 담고 있는지를 바로 파악하기는 어렵다. 이 과정에서 아이폰 백업 추출기(iPhone Back Extractor), 아이백업봇(iBackupBot) 등의 툴을 이용하면 백업 파일의 폴더 구조에서 원하는 정보를 알아낼 수 있다고 소 연구원은 설명했다.
폴더에 담긴 파일에는 사용자가 저장한 연락처 정보에 포함된 주소, 이름, 전화번호, 이메일 등의 정보와 이를 저장한 시간까지 알 수 있다. 캘린더 파일에서는 일정이 시작되는 시점과 종료되는 시점이 기록되며, 일정과 관련된 메모 등도 그대로 볼 수 있다. 소 연구원은 특히 캘린더 파일의 경우 디지털 포렌식 분야에서는 상당히 의미있는 데이터라고 밝혔다.
이 밖에 단문메시지(SMS) 기록도 모두 확인할 수 있으며, 메시지 발송시간, 확인시간, 첨부파일 유무 등까지 한번에 파악할 수 있다. 이는 시간대별 사용자의 활동을 파악하는 자료로 활용된다.
관련기사
- 정보보안 숨은틈 찾기 '디지털포렌식2.0'2012.11.08
- 모바일 보안, MDM 둘러싼 두가지 관점2012.11.08
- 日여성 겨냥 악성앱 "돈많은 남자 만날래?"2012.11.08
- 스마트폰 보안, 토종기업에 맡겨라2012.11.08
경찰청 사이버테러대응센터 이병귀 경정은 아이폰 백업 파일 정보의 위험성에 대해 현재로서는 개인이 주의를 기울이는 수밖에 없다고 밝혔다. PC에서 하드디스크에 저장된 정보를 제대로 지우지 않아 정보가 유출되는 사례와 마찬가지로 사용자가 암호화 기능을 활용하는 등 보다 안전하게 관리할 수 있도록 해야한다는 것이다.
이찬우 더존정보보호서비스 대표는 안드로이드의 경우 이메일의 경우 일종의 스트리밍 방식을 이용해 한번 읽으면 저장되지 않고 데이터가 날아가지만 iOS의 경우는 이메일 정보가 그대로 남는다며 결국에는 사용자들이 가능하면 암호화 해서 저장하는 방법 외에는 대안이 없다고 밝혔다.
