여러분의 휴대폰은 이제 여러분의 것이 아닙니다

아시다시피 얼마 전 삼성 스마트 TV를 도난당하면 차단될 수 있는 사실을 분석하였습니다. 아쉽지만 해당 기능은 도난당된 TV를 차단하도록 사용할 수 있을 뿐만 아니라 오히려 사용자를 차단할 수 있는 나쁜 목적으로 사용될 수도 있습니다.

이번 글에서는 쿠바, 이란, 시리아, 북한, 수단, 크림반도에 있는 중국 샤오미 휴대폰 잠금조치에 대해 살펴 보겠습니다.

해당 지역에서 휴대폰을 활성화하려면 “샤오미 정책상 이 지역에서는 판매를 허용하지 않습니다. 자세한 내용은 판매점에 직접 문의해 주십시요”라는 문구가 표시되었습니다.

이 문제는 어느 정도의 시간이 지난 후에 샤오미 측에서 차단을 해제하고 사과를 드렸습니다.

샤오미는 기기의 차단 조치에 대해 사과를 드렸지만 사용자의 휴대폰을 원격으로 관리할 수 있다는 것은 저희에게 불안한 정보입니다. 기업들은 기기뿐만 아니라 사용자 개인정보에도 엑세스할 수 있기 때문입니다.

샤오미 외 다른 제품

기업들은 사용자를 고려해야 한다고 생각하지만 사실 사용자 안전보다 사용자의 데이터가 더 중요합니다. 그래서 회사들은 사용자 개인정보에 대한 적절한 수준의 보호를 제공하지 않습니다.

• 2021년 4월
  Apple의 계약자 Quanta Computer가 해킹당했고, 개발 중인 기기의 청사진이 도난당하여 이에 대한 몸값이 요구되었습니다.

• 2021년 5월
  미국 최대 송유관 사업자인 Colonial Pipeline이 해킹당한 후 몸값으로 5백만 달러를 지불해야 했습니다. (해당 회사는 미국 동부 해안에 연료의 45%를 제공)

• 2021년 7월
  핵심 인프라 소프트웨어 개발자 Kaseya는 해킹을 당해 몸값으로 7천만 달러를 요구했습니다.

• 2021년 9월
  Syniverse는 2021년 5월 SEC에 보안 위반에 대해 보고하였습니다. 하지만 이 보안에 대한 공격은 이미 2016년에 시작된 후였습니다.

Syniverse는 전 세계 통신 사업자(AT&T, T-Mobile, Verizon, Vodafone, China Mobile 등) 및 IT 기업에 기술 및 비즈니스 서비스를 제공하는 글로벌 기업입니다.

Syniverse에 따르면 연간 7400억 개의 문자 메시지를 처리합니다. 그렇다면 2016년부터 해커는 4조 개의 메시지를 가로챌 수 있었다는 겁니다.

• 2021년 10월
  Twitch가 해킹당한 사건도 잊기 힘든 사건입니다. 플랫폼의 소스 코드, SDK, 유지 관리 및 테스트 소프트웨어 외에도 스트리머의 수입에 대한 데이터도 도난당했습니다.

이런 공격들은 전 세계에서 계속 발생하고 있고 이러한 상황을 이루러 보면 휴대폰 제조업체가 해킹당하는 것도 일어날 수 있는 상황입니다.

샤오미 사건은 대기업이 사용자의 프라이버시를 쉽게 간섭할 수 있는 것을 잘 보여 주었습니다. 결과적으로 모든 개발자와 공급자, 심지어 거대한 글로벌 공급업체도 데이터 침해로부터 안전하지 않습니다. 또한 완벽히 안전한 기기도 없습니다.

60개의 중요한 보안 위반에 대한 자세한 내용은 확인하려면 이 링크를 클릭해 보세요.

누구에게 데이터 액세스를 허용하는지 잘 확인하는 것이 중요합니다. 장비 또는 서비스 제조업체가 사용자의 데이터를 제대로 보호할 수 있는지 확인할 수 없지만 제조업체의 서버로 전송되는 데이터의 양을 제한할 수 있으며, 광고 차단기와 추적 방지 프로그램으로 기기에서 데이터를 수집하는 것을 허용하지 않을 수 있습니다.

그리고 저희는 개인정보 보호를 실천하기 위한 방법을 모은 글을 작성해 보았습니다. 한 번 확인해 보세요!