아이폰 해킹에 대해서 알아보자! 1편 해킹사례:나의 경우

최근 몇달간 지금 쓰고 있는 아이폰 해킹때문에 고생을 했다.(하고있다.) 나는 악의적인 해킹을 당한 경우는 이번이 처음이다. 핸드폰보안에 대해서 크게 신경쓰지 않고 살아왔는데 이것처럼 신경쓰이는 것이 없다. 해킹을 당하면 내가 누구와 연락하는지부터 시작해서 폰에 저장된 사생활이 해커에게 모두 노출이 된다. 다행히 직접적인 피해를 크게 입지는 않았지만(저장해 두었던 사진이 다 날아갔다.) 아마도 icloud계정에 저장된 사진이나 메모등 모든 정보가 털린것은 확실해 보인다. 폰을 쓰면서 몇가지 이상한 징후들이 보이긴했지만 크게 신경을 쓰지 않았는데 지금와서 생각해보면 그게 다 해커가 내 폰을 들여다보고 있다는 증거였다.(누가 봐도 증거이다.)

나의 경우는 다음과 같다.

1. 웹사이트에 접속했는데 사이트가 화면에 이상하게 나온다던지 아니면 아예 접속이 안되고 끊기는 등의 일이 주기적으로 몇번씩 일어났다. 

2. 별 다른 앱을 실행하고 있지않은데 아이폰이 뜨거워지고, 배터리가 빨리 소비가 되었다.

3. 스팸전화가 자주 오고, 인터넷가입권유 문자가 거의 정기적으로 왔다.( 이런 경우는 해커팀들간의 신호라고 한다. 이런 문자를 보냄으로써 카메라를 킨다던지 스피커를 키고 끈다던지 하는 방식이라고 한다.) 그리고 조선족 말투를 쓰는 모르는 아저씨와도 자주 통화했던것 같다. 내가 나의 폰에 문제가 있다고 느끼고 비번이나 설정을 바꿀 때 마다 전화가 와서 일부러 얼버무리는 말투로 시간을 끈 뒤 끊곤 하였다.(지금 생각해보면 전화는 왜 받았으며 굳이 그 사람이 무엇을 말하는지 알려고 했는지 참 바보같다.) 지금 와서 생각해보니 아마 내 폰과 다른 폰을 연동시키기위한 절차였던것 같다.

4. 셀룰러 데이터의 감도가 대폭 낮아졌다. 사실 산골오지 아니고서야 셀룰러의 감도가 하나인 경우는 매우 드물것이다. 특히나 도시 한복판에서는 더욱 그렇다. 하지만 내가 보안이 필요한 작업이나 특수한 작업을 할때마다 항상(카메라를 켜거나 은행앱을 켤때 같은) 신호의 감도가 한개정도로 낮아졌다. 

5. 아이폰을 재부팅하거나 전화통화를 시작할 때 셀룰러 데이터 방식이 매번 3G에서 LTE로 바뀌었다. 또 전화통화할때도 통화품질이 낮아지고 울림이 많아졌다. 이건 아마 내가 전에 쓰던 아이폰4와 연관이 있는 것 같다. 아이폰4를 쓰다가 아이폰se로 바꾸었는데, 아이폰4의 설정이나 계정을 그대로 두고 se에 같은 애플 아이디로 등록을 했다. 문제는 같은 번호를 그대로 옮겼다는 점이다. 아이폰4는 3G, 아이폰se는 LTE인데 같은 계정에 두개의 기기가 등록되 있다보니 아이폰4를 통해 아이폰se까지 손을 뻗친것 같다. 아이폰4에 등록해놓은 이메일계정은 비밀번호가 바뀌어 기기초기화가 불가능해졌다. 그 계정은 애플에 전화해서 삭제한 계정이었는데 초기화를 시도할 때마다 암호를 넣으라고 팝업이 떴다. 결국 비밀번호입력이 10번 틀리면 기기안의 데이터가 모두 삭제되는 방식으로 초기화를 했다.

이때 해킹을 확신했다(바보인증)

6. 아이폰에 저장된 사진이 지워졌다.

7. 애플아이디 비번이 바뀌고 내 핸드폰번호로 등록해놓은 신뢰하는 전화번호가 내가 모르는 번호로 바뀌었다.

8. 새로운 아이디로 아이클라우드에 접속하려고 했지만 허용 최대갯수 무료계정이 전부 등록되어 접속이 불가능하다는 통보를 받았다.(내가 모르는 아이디가 만들어 졌을 것이다.)

9. 애플as센터에 전화하자 아이클라우드 접속이 다시 되었다.(아마 내 통화내용도 들을 수 있는것 같다.)

내가 했던 행동

1. 맘에 드는 아무 앱이나 설치하고 지웠다.

2. 폰으로 인터넷 서핑중 왠만한 링크는 다 클릭해서 확인해본것 같다.

3. 다운로드 공유사이트 핸드폰인증을 꽤 받았다.

4. 티비다시보기 사이트에 접속했다.

5. 모르는 전화도 왠만하면 받아줬다. (이건 꽤 시달리다 후즈콜이라는 앱을 설치해서 차단했던것 같다. 그래도 새로운 전화번호를 생성해서 꾸준히 스팸전화가 왔던것 같다.)

6. 모르는 공용와이파이에 접속했다.(아마 이게 가장 큰 이유인것 같다.)

추가: 개인정보를 빼내기위한 목적으로 셀룰러폰을 들고 이동하면서 폰으로 핫스팟을 만들어 마치 무료와이파이인것처럼 속이는 수법도 조심하자. 그리고 폰이 이상하다면 절대 컴퓨터와 폰을 연결해서 동기화하지 말자. 단순히 연결하는것도 안된다. 

통신사 셀룰러네트워크를 수동으로 확인하면 뜬금없는 숫자가 뜬다(맞다 내아이폰이다.ㅠㅠ)

2편:해킹의 방법확인하기