여러분의 휴대폰은 이제 여러분의 것이 아닙니다
아시다시피 얼마 전 삼성 스마트 TV를 도난당하면 차단될 수 있는 사실을 분석하였습니다. 아쉽지만 해당 기능은 도난당된 TV를 차단하도록 사용할 수 있을 뿐만 아니라 오히려 사용자를 차단할 수 있는 나쁜 목적으로 사용될 수도 있습니다.
이번 글에서는 쿠바, 이란, 시리아, 북한, 수단, 크림반도에 있는 중국 샤오미 휴대폰 잠금조치에 대해 살펴 보겠습니다.
해당 지역에서 휴대폰을 활성화하려면 “샤오미 정책상 이 지역에서는 판매를 허용하지 않습니다. 자세한 내용은 판매점에 직접 문의해 주십시요”라는 문구가 표시되었습니다.
이 문제는 어느 정도의 시간이 지난 후에 샤오미 측에서 차단을 해제하고 사과를 드렸습니다.
샤오미는 기기의 차단 조치에 대해 사과를 드렸지만 사용자의 휴대폰을 원격으로 관리할 수 있다는 것은 저희에게 불안한 정보입니다. 기업들은 기기뿐만 아니라 사용자 개인정보에도 엑세스할 수 있기 때문입니다.
샤오미 외 다른 제품
기업들은 사용자를 고려해야 한다고 생각하지만 사실 사용자 안전보다 사용자의 데이터가 더 중요합니다. 그래서 회사들은 사용자 개인정보에 대한 적절한 수준의 보호를 제공하지 않습니다.
2021년 4월
Apple의 계약자 Quanta Computer가 해킹당했고, 개발 중인 기기의 청사진이 도난당하여 이에 대한 몸값이 요구되었습니다.2021년 5월
미국 최대 송유관 사업자인 Colonial Pipeline이 해킹당한 후 몸값으로 5백만 달러를 지불해야 했습니다. (해당 회사는 미국 동부 해안에 연료의 45%를 제공)2021년 7월
핵심 인프라 소프트웨어 개발자 Kaseya는 해킹을 당해 몸값으로 7천만 달러를 요구했습니다.2021년 9월
Syniverse는 2021년 5월 SEC에 보안 위반에 대해 보고하였습니다. 하지만 이 보안에 대한 공격은 이미 2016년에 시작된 후였습니다.
Syniverse는 전 세계 통신 사업자(AT&T, T-Mobile, Verizon, Vodafone, China Mobile 등) 및 IT 기업에 기술 및 비즈니스 서비스를 제공하는 글로벌 기업입니다.
Syniverse에 따르면 연간 7400억 개의 문자 메시지를 처리합니다. 그렇다면 2016년부터 해커는 4조 개의 메시지를 가로챌 수 있었다는 겁니다.
- 2021년 10월
Twitch가 해킹당한 사건도 잊기 힘든 사건입니다. 플랫폼의 소스 코드, SDK, 유지 관리 및 테스트 소프트웨어 외에도 스트리머의 수입에 대한 데이터도 도난당했습니다.
이런 공격들은 전 세계에서 계속 발생하고 있고 이러한 상황을 이루러 보면 휴대폰 제조업체가 해킹당하는 것도 일어날 수 있는 상황입니다.
샤오미 사건은 대기업이 사용자의 프라이버시를 쉽게 간섭할 수 있는 것을 잘 보여 주었습니다. 결과적으로 모든 개발자와 공급자, 심지어 거대한 글로벌 공급업체도 데이터 침해로부터 안전하지 않습니다. 또한 완벽히 안전한 기기도 없습니다.
60개의 중요한 보안 위반에 대한 자세한 내용은 확인하려면 이 링크를 클릭해 보세요.
누구에게 데이터 액세스를 허용하는지 잘 확인하는 것이 중요합니다. 장비 또는 서비스 제조업체가 사용자의 데이터를 제대로 보호할 수 있는지 확인할 수 없지만 제조업체의 서버로 전송되는 데이터의 양을 제한할 수 있으며, 광고 차단기와 추적 방지 프로그램으로 기기에서 데이터를 수집하는 것을 허용하지 않을 수 있습니다.
그리고 저희는 개인정보 보호를 실천하기 위한 방법을 모은 글을 작성해 보았습니다. 한 번 확인해 보세요!
