: TB의 SNS 이야기 :: NSA가 손 안에서 주물렀다는 iOS보안에 관한 오해



블로터닷넷 이지영 기자의 기사다. "NSA, iOS도 손 안에서 주물렀다"(관련기사해당 기사에 따르면 드롭아웃지프(DROPOUTJEEP)라는 우회(백도어) 프로그램을 이용해 아이폰에 저장된 정보를 수집했다는 것이 주요 골자다.


기사 본문 중에는 'NSA가 구체적으로 어떤 방식을 이용해 스파이웨어를 설치하는지는 밝히지 않았다. 이번에 폭로된 문서에 향후 원격 설치도 가능해질 것이라는 내용만 담겨 있을 뿐이다.' 라는 문구를 포함한다.


단도직입적으로 비판부터 하자면 '잘 모르는 내용을 조중동 스타일의 미필적고의'로 일반사용자(non-technical)로 부터 iOS의 보안에 관한 오해를 준다. 난독증 많기로 유명한 한국에서 기사(?)를 저런식으로 내보낸다는 것은 편집부의 신뢰성에 의구심을 갖을 수 밖에 없다.



일단 저 내용은 9to5MAC(via)을 통해 확인하는게 낫다. 기사에 개재된 Spiegel 원문(via)까지 확인을 한 결과 테크니컬적인 부분이 문제가 아니라(이 부분도 할 말이 많은데 일단 글의 논지에서 벗어나니 논외로 두기로 하자.)


Appelbaum이 보여준 NSA문서에서 2008년부터 NSA가 아이폰에 관한 물리적 접근(physical access)이 필요했고 아이폰에 스파이웨어(spyware)를 인스톨했다는 것이다. 그러나, 원격 설치 버전은 개발에 관한 시간이 필요하다고 언급했다. ← 라는 부분이 해석이 안됐는지 고의적으로 내용을 바꿨는지 'NSA가 어떤 방식을 이용해 스파이웨어를 설치하는지는 밝히지 않았다. 원격 설치도 가능해질 것이라는 내용이 담겨있었다.' 며 사실을 완전히 왜곡한 것이다.



이 얘기는 결국 아이폰에 물리적으로 접근해서 '탈옥(Jailbreak)' 혹은 그에 준하는 행위로 스파이웨어를 설치했고 '원격으로 카메라와 마이크를 실행해 사용자가 현재 무엇을 하고 있는지 감시도 할 수 있다는 얘기'인데 이걸 앞/뒤 내용 다 짜르고나니 마치 iOS의 보안이 허술한 것 처럼 말을 하는 것은 논외로 두고라도 전혀 새삼스럽거나 이상할 것도 없는 것이 NSA가 2008년 부터 해왔다던 그 감시라는게 결국 (새로운 내용도 있지만)2008년 부터 사용해왔던 Cylay(참고) 수준이다. NSA 뿐만 아니라 모든 JB 유저들은 2008년 부터 iOS를 주물러온 것이다.


보드나라와 함께 한글로 된 IT매체 중에서 유일하게 구독하던 블로터닷넷에는 훌륭한 기자들이 많다. 그런데 편집부가 망년회 혹은 신년회를 하는 중인지도 모르겠다. 기자인지 소설가인지 점집을 차리던지 뭔 얘기인지 모르면 조용히 훌륭한 선배 기자님들께 자문을 구하던지.


그간 블로그를 통해서 누차 강조했듯이 iOS의 보안 역시 완벽하지는 않다. 완벽한 OS 혹은 보안 솔루션이란 있을 수가 없다.(참고 1, 2어차피 탈옥이라는 것이 exploit을 이용하는 것이기에 당연한 얘기다. 최근 레포트에 따르면 순정 iOS에서도 크랙 사용을 유도하여 hijacking이라던지 위조 혹은 변조된 페이지 제공으로 데이터를 인터셉트하는 문제점이 지적되기도 했다. 즉, iOS의 보안 문제를 지적하는 것이 문제가 아니라 저런식으로 잘 알지도 못하면서 조중동스럽게도 일부 내용을 빠트리거나 뱅뱅 돌려 말해서 읽는 이로 하여금 오해를 살 수도 있게끔 만드는 행위는 잘못된 것이다.


나는 기자의 '고의성'을 의심한다. 호주 출신 언론 재벌, News Corporation 회장인 루퍼트 머독은 "껌을 팔든, TV를 팔든 누구나 과장은 한다. 중요한 건 어떻게든 많이 파는 것이다."라는 유명한 말과 함께 어떻게든 많이 팔기 위해 대중의 호기심을 끝없이 자극했다. 어쩌면 블로터닷넷 이지영 기자야 말로 루퍼트 머독의 잘 팔리는 언론으로써의 역할에 충실했다. 루퍼트 머독은 늘 쓰레기 삼류 찌라시라는 비판을 받아왔다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 에브리플라워 2013.12.31 23:36 신고  댓글주소  수정/삭제  댓글쓰기

    허허허...
    조심해야겠네요 글쓸때 허허
    사실 읽는 걸 조심하는 사람이 많다면 다 걸러지겠지만...
    그럴 가능성이 거의 없는게 현실..

    • BlogIcon T.B 2013.12.31 23:42 신고  댓글주소  수정/삭제

      한글로된 IT 매체 중 보드나라와 함께 그나마 읽어 왔던 블로터닷넷인지라 이게 광고인지 기사인지 구분도 안되는 삼류찌라시들과 차별성을 유지해달라는 차원에서 글을 남겨봤습니다. -_-

    • BlogIcon 에브리플라워 2014.01.01 03:15 신고  댓글주소  수정/삭제

      음 제가 이해를 잘못했군요..
      제대로 된 정보가 아니라서 잘못된 정보가 알려진다는 것에 대해 다시 생각하게 됐습니다.
      늦은 시간이지만 새해 복 많이 받으세요^^

    • BlogIcon T.B 2014.01.01 11:10 신고  댓글주소  수정/삭제

      NSA의 5년전 문서에 개재된 내용 자체에 관한 문제점도 있습니다만, 제가 비판하고 싶은 것은 '일부 내용은 사실 일부 내용은 허위 혹은 미필적고의'로 허위까지 사실로 만드는 조중동스러운 모습입니다.