스마트폰 분실시...습득자는 '이것'부터 본다

2012. 3. 19. 10:44일상 생활정보.

"분실한 휴대폰을 습득한 사람들의 대다수가 사진앱부터 열어봤다. 그리고 습득자의 절반은 은행관련 앱을 열어본다.”
 

씨넷은 16일(현지시간) 지난 해 말 실시한 시만텍의 최신 분실 휴대폰 습득자 행태 조사한 보고서를 인용, 이같은 사실을 밝혀냈다고 보도했다.  
 

시만텍은 지난 해 말 하니스틱(Honey stick)이란 프로젝트명으로 50대의 스마트폰을 미국의 뉴욕,샌프란시스코,워싱턴D.C.,로스엔젤레스,캐나다 오타와 도시에서 흩어놓고 결과를 기다렸다. 
 

일부러 휴대폰을 분실한 척 던져 놓은 장소는 택시안,푸드코드,환승역,엘리베이터,화장실, 쇼핑몰 등이었다. 스마트폰에 들어있는 가짜 앱은 SNS,온라인뱅킹,웹메일,개인사진, 패스워드, 캘린더,연락처,클라우드기반 독,인사,월금,기업이메일,원격어드민 등 12개였다. 
 

결과는 놀라운 사실을 보여주었다. 
 

보고서에 따르면 사람들은 사생활보호 의식을 앞지르는 호기심을 발동시켰다. 
 

실제로 분실 휴대폰 습득자의 96%가 습득한 단말기의 앱에 접속했다. 89%가 개인앱과 개인정보에 접속해 정보를 알아내려고 시도했다. 개인 사진앱에 접속하려 한 경우가 72%에 달했다. 
 

본인이 아니면서도 소셜네트워킹서비스(SNS)와 개인이메일에 접속하려 한 사람도 60%에 이르렀다. 온라인 뱅크앱에 접속하려 한 사람도 43%나 됐다. 
 

씨넷은 분실된 스마트폰을 습득한 사람이 스마트폰에 저장된 사진을 보기 때문에 휴대폰으로 섹스팅(Sexting)을 하는 휴대폰소유자들은 분실시 혼돈에 빠지게 될 것이라고 전했다. 
 

착한 사마리아인은 절반?

프로젝트의 목적은 ‘분실 휴대폰을 습득한 사람들은 어떤 형태의 정보에 접속하려 들까’, 그리고 ‘이들이 어느 앱에 어느 정도 집요하게 접속하려 들까“를 알아내는 것이었다. 
 

또한 프로젝트팀은 보안설정이 안된 채 분실시킨 이들 휴대폰을 통해 습득자의 ▲스마트폰 데이터 ▲기업용 앱과 데이터 ▲개인 앱 및 데이터 ▲특정형태의 앱 접속 ▲스마트폰이 이동하거나 접속되기까지의 시간 ▲습득자가 돌려주려고 시도했는지 등을 조사했다.

▲시만텍이 북미 대도시에서 가짜로 휴대폰을 분실한 후 조사한 결과 분실한 휴대폰을 습득한 경우 돌려주려 하는 경우는 50%에 달했다고 발표했다. 

물론 분실 단말기에는 보안설정을 하지 않은 채 가짜 앱과 데이터가 들어 있었고 원격모니터링이 되고 있었다. 
 

시만텍의 조사결과에 따르면 약 50%만이 휴대폰을 원소유자에게 돌려주려고 시도했다는 사실이 드러났다. 
 

휴대폰을 습득한 사람의 96%는 최소한 하나의 앱이나 파일을 열려고 시도했다. 57%는 저장된 로그인과 패스워드를 정독했다. 그리고 45%는 이 습독한 휴대폰으로 기업의 이메일 계정에 접속하려고 시도했다.

 

시만텍은 이번 조사를 통해 업무관련 스마트폰이나 태블릿 분실시 기업 데이터나 통신망 접속시도가 83%였으며 이에따른 데이터 망 유실 가능성이 80% 이상이라고 결론 내렸다.

 

■기업데이터,개인정보,월급내역까지 털릴 수도

 

분실단말기를 이용한 기업 이메일 접속시도가 43%에 달했는데 이는 휴대폰 소유자에게 접속하려 한 것으로 해석됐다. 하지만 여전히 이를 통해 예민한 이메일 정보를 휴대폰 습득자가 볼 수 있게 된다.

 

또한 분실 휴대폰 습득자의 53%가 분실자의 인사봉급앱을 검색했다. 또 인사앱에 40%가 접속했다. 습득한 휴대폰으로 원소유자의 원격운영(Remote Admin)앱에 접속한 사람도 49%나 됐다.

▲시만텍은 지난 해 말 분실휴대폰에 대한 위험성과 사람들의 행태를 하니스틱 프로젝트를 통해 분석해 보고서를 냈다. 사람들의 관심사는 소유자의 사진이었고, 습득자의 절반은 은행앱접속을 시도했다. 

시만텍은 이 결과는 기업들이 기업정보 보안과 관련, 개인의 휴대폰과 태블릿 등의 분실에 민감하게 대응해야 한다는 점을 말해 준다고 지적했다.

 

조사결과 분실 휴대폰 습득자의 89%가 개인앱과 개인정보에 접속해 정보를 알아내려고 시도했다. 개인 사진앱에 접속하려 한 경우가 72%에 달했다. 본인이 아니면서도 SNS와 개인이메일에 접속하려 한 사람은 60%에 이르렀다. 습득자의 53%는 봉급앱을 펼쳐보았다. 온라인 뱅크앱에 접속하려 한 사람도 43%나 됐다. 저장된 패스워드파일에 접속한 사람은 57%에 이르렀다. 66%는 단순히 클릭하게 만들어놓은 암호를 통해 클릭을 시도했다.

 

■앱 접속시도까지 평균 10.2 시간

 

앱 접속 시도하기까지 걸리는 시간은 10.2시간이었다.

 

따라서 이는 모바일 사용자가 그들의 보안툴을 이용해 사생활보호를 하는 것이 얼마나 중요한지를 알려준다.

 

시만텍은 이번 조사결과 분실 휴대폰 회수가능성은 50%이지만 돌려준다고 해도 이것으로 원소유자의 정보가 안전하다는 것은 아니라는 점에 유의해야 한다고 쓰고 있다.

 

50대의 휴대폰 습득자 가운데 25%는 연락처앱을 통해 분실자에게 반환하겠다는 연락을 했다. 

 

습득자의 89%는 분실자의 개인정보에 접속했으며 83%는 기업정보에 접속했다. 68%의 단말기는 습득자가 갖고 움직이기 전에 접속이 이뤄졌다.

 

보도는 일부 비도덕적인 습득자들이 휴대폰분실자의 휴일 사진과 가까이서 찍은 휴대폰소유자의 사진을 복사해서 자신의 단말기에 올려놓을지도 알 수 없다는 우려도 함께 전했다.