안드로이드 폰 냉동실서 얼리면 보안상태 취약… BBC “암호·통화내역 유출”

안드로이드 운영체제(OS)가 탑재된 스마트폰을 냉동고에서 얼릴 경우 암호를 걸어놓더라도 사진이나 통화내역, 인터넷 검색기록 등이 유출될 수 있다고 BBC방송이 8일 보도했다.

독일 프리드리히알렉산더대학 연구팀은 암호를 걸어 데이터 내용을 보호하는 시스템을 깨기 위해 안드로이드폰을 1시간가량 냉동고에 넣어 얼렸다. 이렇게 스마트폰 자체 온도를 영하 10도 이하로 낮춘 뒤 배터리를 연결했다 끊었다를 반복하면 기기의 보안이 취약해진다는 점을 발견했다.

틸로 뮐러 박사 등 연구팀은 이후 자신들이 제작한 ‘프로스트(Frost)’ 소프트웨어로 데이터를 복사한 뒤 별도의 컴퓨터에서 데이터 내용을 분석해 사진과 통화내역, 인터넷 검색기록 등을 복원해냈다. 연구팀은 또 냉동고에서 얼린 스마트폰이 해킹에 취약하다는 점도 발견했다.

주변 온도가 떨어지면 스마트폰 메모리에서 사라지는 데이터 처리속도가 현저히 떨어져 이 과정에서 암호화키를 얻어낼 수 있다는 것이다. 안드로이드 OS는 데이터에 암호시스템을 도입해 수사기관이 이를 해독하는 데 어려움을 겪어왔다.

뮐러 박사는 “스마트폰을 냉동고에 얼려 분석하는 게 쉽게 돼 너무 흥분된다”며 “다음에는 스마트폰을 해킹 공격으로부터 방어해내는 방법을 연구할 것”이라고 말했다.

이제훈 기자