이정현 교수팀, 국산 스마트폰 해킹 시연

2010년 2월 2일
12485

 



<화면출처 / 2월 1일 MBC 뉴스데스크>


 


본교 이정현 교수팀, 스마트폰 보안취약점 이용 해킹시연


인터넷 쇼핑몰서 타인 스마트폰 번호로 최대 20만원 결제 가능


윈도우 모바일 운영체제 허점…국산 스마트폰 해킹에 모두 뚫려


 


숭실대학교 컴퓨터학부 이정현 교수연구팀은 2월 1일 스마트폰의 보안취약점을 이용, 인터넷 쇼핑몰에서 SMS 결제시 인증코드를 가로채는 수법으로 타인의 스마트폰 번호로 최대 20만원까지 결제하는 데 성공했다고 밝혔다.




뿐만 아니라 스마트폰 SMS 문자 메시지를 엿보고, 주소록을 빼내고, 스마트폰이 더 이상 동작하지 못하도록 하는 등 기존 휴대폰 보다 더 수월하게 개인정보를 가로챌 수 있음을 실제 시연을 통해 확인시켰다.




이는 최근 업계에서 스마트폰이 유선인터넷상의 보안위협 요소에 그대로 노출될 우려가 있다는 지적이 뜬소문은 아니라는 것을 보여주고 있다.




이정현 교수는 “이번 스마트폰 해킹의 원인은 마이크로소프트사의 윈도우 모바일 운영체제 자체가 보안에 매우 취약하기 때문”이라면서 “이 운영체제를 국내 스마트폰 업체들이 많이 채택하고 있어 당분간 스마트폰을 이용한 결제나 은행·주식거래는 삼가야 한다”고 밝혔다. 홍보팀(pr@ssu.ac.kr)