오늘 오전 파이낸셜 뉴스에 올라온 기사입니다. 아이폰이 습도 높은 곳에서 고장이 잦아 홍콩 이용자들이 불만을 가지고 있다는 제목과 그대로의 기사입니다. <기사 원문을 보려면 이 곳을 클릭하세요>

기사의 내용에 따르면, 사우스 차이나 모닝 포스트 (South China Moning Post : SCMP) 라는 언론에서 홍콩 내에서 판매된 아이폰이 홍콩의 습도 높은 날씨로 인하여 고장이 잦아 고객의 불만이 폭증하고 있다 라는 보도를 했다는 내용을 담고 있습니다.

왠지 문득 흥미로워진 J. 왜냐면 전 홍콩을 다녀와 본 적이 있기 때문이죠. 그 때 삼성전자의 2세대 휴대폰과 3세대 휴대폰을 동시에 들고 나갔었는데, 아직까지 두 녀석 모두 말짱하더란 겁니다.

역시 아이폰이, 그리고 애플이 허접하게 막 만들어 놓은 이른바 발로 만든 제품이었던 걸까요?

왠지 원문을 찾아보고 싶어 좀 뒤져봤습니다. 몇번 검색해 보니 나오는군요.


바로 그 사우스 차이나 모닝 포스트지의 웹 사이트입니다.
왠지 이름이 기네요. 그냥 심심해서 한글화를 해봤습니다. 남, 중국, 아침, 신문... 왠지 우리나라말로 붙여보면, 남 중국 조간 신문 또는 남중조(일)보 정도쯤 되겠군요? 허.. 이름이 왠지 믿음이 가지 않는 것이 흥미롭네요. 자꾸 절 끌어당깁니다. 남중국조간신문이라.... 이름부터 어딘가 재미있는 일이 터질 것만 같습니다.


실제, 기사는 존재했습니다. 그리고 제목 역시도, "습한 홍콩이 당신의 아이폰을 망가뜨릴 수 있다?" 정도가 되겠네요.
아직까진 좋아요! 좋습니다! 왠지 나의 갈망을! 나의 열망을 이 녀석이 풀어 줄 수 있을 것 같아요!

게다가 아래에 보이는 한 줄의 문구 "Hongkongers love iPhones, but Iphones may not love humid Hong Kong"  번역하면 "홍콩인들은 아이폰들을 사랑한다. 그러나 아이폰들은 아마도 습한 홍콩을 사랑하지 않을 것이다." 입니다.

왠지 감이 좋아요!

그런데....;


기사 전체를 읽고 싶으면 돈을 내야 한다고 합니다. 아니면 신용카드 정보 유출의 걱정이 없는 14일간의 무료 체험을 해 보라고 합니다... 이게 무슨 화장품이나 홈쇼핑 무료 체험도 아니고.. 응????

그 멋진 CNN도 홈페이지에서는 공짜로 뉴스를 볼 수 있는데.. 우리나라 언론사들도 PDF 화면 보기 서비스 정도만 유료인데... 뭔가 아주 멋지고 놀라운 것이 숨어 있는 것 같습니다.

결국 친구를 통해 14일 무료 체험단(?) 으로 가입되는 영광을 누린 후 기사를 살펴봤습니다.

살펴보니, 기사는 우선 우리나라 언론에 실린 내용과 거의 같았습니다.

실제 홍콩은 상대습도 95%가 넘는 날이 1달 이상 지속되는 지역이 많았고, 저도 며칠 있어 보았던 침사추이라는 곳은 홍콩에서도 가장 긴 약 70일간의 기간 동안 상대습도가 95%가 넘는 습하디 못해 아예 물 속에서 사는 것과 같은 날씨가 지속된다고 합니다.


그래서 날씨 정보를 한번 봤더니 이날마저도 홍콩의 일기예보에서 습도가 84%를 넘는 것으로 보아 정말 그런 것 같습니다. 사실 경험상으로도 무척 습했던 것은 사실이었습니다. 덥고 습해서 금방 땀이 날 지경이었죠.

문제는 전자 기기에는 사용자의 과실로 인해 물이 유입되었을 경우, 사용자의 과실을 판단하기 위해 침부 여부를 확인할 수 있는 '침수 라벨' 이라는 것이 붙어 있다는 데에 있습니다.


위의 사진에서 보실 수 있듯이, 배터리나 전자기기의 내부에는 하얀색 종이에 빨간 점의 형태가 찍혀 있는 '침수 라벨' 이 붙어 있습니다. 이 녀석은 물기가 닿았을 경우, 빨간색 안료 부분이 습기에 번져 라벨 전체가 붉은 색을 띄게 되는데, 제조사에서는 이것을 근거로 제품이 물에 닿았는지 아닌지를 판단합니다.

물론 거의 모든 제조사들은 제품 이상 발생 시 사용자 과실을 판단하기 위해 이 라벨을 사용하고 있고, 제품 수리 시에 이 라벨을 확인하여 색이 번져 있으면 침수된 제품임을 확인하고 AS를 거절하거나, 유상 수리 처리를 하게 됩니다.

애플의 경우에도 역시 이 침수 라벨을 가지고 있어서 제품에 물기가 묻어 침수라벨이 번지게 되면 애플의 경우에는 무상 AS를 통해 리퍼 폰으로 교체받을 수 없는 AS 규정이 있습니다.

그런데, 홍콩 사람들이 단단히 화가 났다고 합니다. 대체 왜일까요? 애플 AS센터에서 이 침수 라벨을 근거로 AS 거부를 하기 때문이라고 하는데요. 실제 홍콩 사람들은 이 아이폰에 물은 커녕 물방울 하나도 닿게 한 적이 없는데도 애플 AS 센터 측에서 휴대폰이 침수되었다며 AS를 거부한다고 합니다.

이럴수가.... 우리의 아이폰이 그토록 물에 약했던 건가요....? 그렇다면 지난 세월 언젠가 홍콩에서 저와 함께 했던 삼성 휴대폰 두 대.. 지금도 현역으로 뛰고 있는 그 녀석들은 아주 강한 녀석들이란 말인가요..?

점점 흥분되기 시작했습니다. 그 때...!




(번역) (열혈 아이폰 팬인 한 제보자는) 그의 인도네시아 여행 후에 그의 휴대폰이 정상적으로 작동하고 있었으나, 그가 아이폰 충전기를 연결했을 때 자신의 아이폰이 충전기를 인식하지 못한다는 사실을 알아냈다. Hayward(제보자)는 그의 휴대폰 통신사인 smartone-vodafone에 가져갔으나 서비스 기술자가 단칼에 그의 휴대폰은 무상 보증이 되지 않는다며 AS를 거절했다고 이야기했다.

그는 자신의 아이폰이 절대 습기 또는 물에 의해 고장난 것이 아니라고 강조했다. "나는 화장실에서도 사용해 본 적이 없고, 수영장에 가 본 적도, 다른 무엇을 한 적도 없습니다." 그는 (심지어) 자신의 아이폰을 인도네시아 여행 동안 습기로부터 차단되는 특수하게 제작된 외출용 가방에 보관했다.

어어... 이상합니다. 갑자기 어딘가 의문에 싸인 안개 속에 빠져 버린 것 같아졌습니다.

제보자는 인도네시아 여행 후에 휴대폰에 문제가 생겼다고 합니다. 인도네시아가가 좀 문제가 있는 동네인가요? 그런데, 이 사람은 웬만한 사람들은 그냥 쓸법한데도 습기를 차단하는 건조 백에 보관했고... 하다 못해 자신의 휴대폰은 물에 젖어서 망가진게 아니라고 주장하는 만행까지 서슴없이 저지르고 있습니다. 혹시 이거 진상...?


이쯤 되니 아이폰의 실제 스펙을 한번 뒤져보고 싶었습니다. 아이폰을 쓰는 저로서도 믿기지 못할 만큼의 사실을 알게 되었다는 배신감과 호기심에 한번 찾아봤지요. 그랬더니 역시 동작을 보증하는 환경의 습도가 5%에서 95%로 일단 습도가 높은 홍콩 사람들에게는 왠지 모를 무언가가 있으리란 생각이 드는군요.


한번 찾아보다 보니 탄력받더군요. 그래서 지금껏 짱짱한 내 휴대폰이 있게 해준 삼성의 휴대폰은 어떨까 싶어 갤럭시 S의 스펙 부분을 찾아봤습니다.

어라...? 동작을 보증하는 상대습도가 0%에서 95%입니다....

어...... 이게 아닌데... 그럼 제 삼성 휴대폰들도 문제가 생겨야 맞는 것인 것 같은데.........


의문에 휩싸인 저는 안드로이드 진영의 첫 스마트폰인 모토로이의 스펙까지도 뒤져보게 되었습니다.
그런데 역시나 나를 반갑게 맞아주는 이 글자!

0% ~ 95%...!!


설마.. 이건 아닐거야.. 라는 심정으로 다른 모바일 기기의 스펙을 찾아보고 싶어졌습니다.
그래서 편하게 같은 삼성 사이트에서 삼성 노트북의 스펙 문서를 찾아봤습니다.


이럴 수가... 이건 말이 아무리 생각해도 안 됩니다. 오히려 사용 환경이 보관시에는 5~90%로 휴대전화보다 5% 더 낮은 수치를, 동작시에는 20~80%로 휴대폰은 95% 까지 동작이 보장되는 데 반해 노트북은 동작시에는 동작을 보증할 수 있는 상대습도가 더 낮아지는 모습을 보이고 있습니다...

그렇다면, 아이폰은 둘째치고.. 우리의 갤럭시 S는요?? 얼마전에 홍콩에 출시된다고 언론에 나오던데...
혹시 무상 방수 팩이라도 증정하나요...?

외국산 스마트폰은요...? 노트북은요...?

점점 의문의 검은 세력의 바람에 휩싸여만 가는 기분입니다.
.................................................

사실, 문제는 요 침수라벨 요 녀석에 있습니다.

요녀석 자체가 습기에 반응하는 녀석이다보니, 상대 습도가 95% 또는 일정 온도 이상이 된 환경에서 약 사흘간 노출되면 실제 물에 닿지 않아도 안료가 녹아서 번져 버리게 된답니다.

이 침수 라벨은 미국의 3M 에서 만든 제품인데요. 실제 그래도 홍콩 언론의 기자가 홍콩 애플 지사나 이 침수 라벨을 제작한 3M에 위의 내용에 관한 문의를 한 결과 아무런 답변도 받을 수 없었다고 합니다.

게다가 애플의 문제도 더해진 것이, 사실 대부분의 모바일 기기들은 배터리부와 기기 내부의 곳곳에 침수 라벨을 부착하는 데 반해 애플은 아이폰과 아이팟 터치의 경우, 이어폰 단자와 충전 단자 바로 부근, 그러니까 기기 내부가 아닌 외부와 노출된 곳 근처에 침수 라벨을 붙여 놓았기 때문에, 습도가 높은 홍콩에서 물에 직접 닿지 않아도 침수 라벨이 번져 버리는 상황이 빈번하게 일어나게 된 것입니다.

사실, 홍콩의 습도가 무척 높다고는 하지만, 제품의 내부와 외부는 그래도 어느정도 차단이 되어 있어서, 홍콩의 습도가 아무리 높다고 하여도 전자 제품을 사용할 수 있는 정도는 될 수 있었던 것이죠. 실제로 제품 내부까지 그대로 습기가 전달된다면, 특히나 노트북에 있어서만큼은 홍콩 사람들에게 허용된 세계가 아니었을 겁니다. 사용은 커녕 만져보지도 못했겠지요.

그러나 홍콩은 어떤가요? 미국과 더불어 여행시 전자제품을 구입하기에 가장 좋은 최적의 여행지로 꼽히는 곳입니다. 전자제품의 판매도 활발하고, 그 가격도 무척 저렴해서 실제 여행 시에 한두개쯤은 구입해 와도 좋을 만큼 쇼핑하기에도 좋은 곳이지요.

실제, 위에서 인용한 기사 원문의 내용에서도 볼 수 있듯, 제보자가 자신의 휴대폰이 습기에 닿은 적이 없다고 호소하고, 자신의 휴대폰은 물로 인해 고장난 것이 아니라고 하듯, 실제 기사 자체도 아이폰이 고장이 잦다가 이 기사의 초점이 아니라,

제품에 부착된 침수 라벨의 특성상 홍콩의 기후에서는 변색되기 쉬움에도 불구하고 애플이 이를 사전에 고려하지 않고 제품 외부와 가까운 곳에만 라벨을 부착해 판매해서 고객 불편이 증가했다에 초점을 맞추고 있습니다.

사실, 습기 때문에 고장이 자주 난다면 지금의 관광도시 홍콩, 화려함의 도시 홍콩이 과연 존재할 수 있었을까요?


가장 습하다는 침사추이의 이 야경, 관광객들을 그토록 흥분시키고 매료시키는 이 곳이 단순히 습기가 문제였다면 절대 존재할 수 없었을 것입니다. 바다를 사이에 놓고 펼쳐진 이 야경. 이 야경은 홍콩을 찾은 사람이라면 꼭 한 번은 봐야 하는 것이죠.
그리고 많은 사람들이 이곳에서 사진을 찍습니다. 관광객은 몰라서 찍는다 쳐도, 현지인들까지 디지털 카메라로 사진을 찍는다면 별로 더 이상 말할 필요는 없을 것 같습니다.

단지, 홍콩에서는 전체 스마트폰 시장의 78%를 점유하고 있는 아이폰이 침수라벨 위치 선정 오류로 인해 고객들이 정상적인 고객 서비스를 받지 못 해 고객 불만이 증가하고 있음을 조명하고 싶었을 뿐이고,

우리나라에서는 단지 아이폰을 깎아내리기 위해 "습기가 당신의 아이폰을 고장낼 수도 있다?" 라고 지어진 제목이 눈에 확 들어와 이것을 이용하고 싶었던 것이었을 뿐 그 이상도 그 이하도 아니었습니다.

분명, 애플의 침수라벨 위치 선정과 고객 AS 규정에 대해서는 말이 많지만, 이는 어느 한 지역에 집중된 것이 아닌, 전 세계적인 것으로 특히 어느 한 곳에서만 유별난 것이 아닙니다. 마치 우리나라 국민들은 모르고 사용한다는 듯한 그런 것은 아니라는 것이지요.

그저, 중국 내의 한 지역 신문사가, 마치 우리나라의 서대문구 일보, 강원일보, 충청일보 이런 식의 지역 신문사가 지역 얘기 한번 써 본 것을 가지고 개를 보고 늑대를 봤다며 과장해서 떠드는 것일 뿐이라는 것입니다.

영자 신문이 있으니 스케일이 큰 언론사일지도 모른다구요? 물론 그럴지도 모르겠습니다. 하지만 중국에서 어디 스케일이 크지 않은 곳이 있던가요? 게다가 홍콩 관련이라면 더더욱이요. (홍콩은 한때 영국의 식민지로 광동어와 영어가 공용어였지요.)

여튼, 그래서 아이폰을 사려고 하는 당신이 아이폰에 대해 경계했으면 합니다.
아이폰 4 예약을 시작한지 7시간만에 10만대가 넘었다던가요? 아주 뭐 경이적인 수치인 것 같은데, 금방 다 취소되어 버리면 하는 생각이 듭니다.

갤스, 모토쿼티, 엑스페리아, 옵티머스, 시리우스, 베가 등이 더 잘 팔려야 하니까요.

그래야 우리가 한층 더 정갈하게 잘 정제된 아이폰 관련 언론 기사를 접하게 될 수 있게 될 테니 말입니다.




가끔 블로그 포스팅을 하다보니, 추천수가 많으면 많을수록 힘이 더 나서 저도 가끔 읽기 힘든 외국 언론 기사를 열심히 읽게 되더군요.. 하하 절대 강요는 아니니 ㅠ 부탁 좀....ㅋ



저작자표시 비영리 변경금지

'Mobile > 한국언론' 카테고리의 다른 글

새롭게 공개된 갤럭시탭이 놓친 다섯 가지  (0) 2011.03.06
iPad, 아이패드를 찾아볼 수 없는 이상한 갤럭시의 나라 한국  (0) 2011.03.03
갤럭시 S 의 '아찔한' 광고....  (0) 2010.07.12
갤럭시 S, 물량 떨어졌다는 삼성, 재고 많이 있다는 대리점.. 응???  (0) 2010.06.30
아이폰 OS 업그레이드가 묻지마 업그레이드? 한글을 잘 모르는 언론들.  (0) 2010.06.22


제목을 정하기가 힘들어 참 고민했습니다.
어떻게 해야 더 많은 분들께 보여드릴 수 있을까...

스크롤이 좀 깁니다. 이 포스팅은 오늘아침 모 포탈 사이트 대문에 걸린 "스마트폰 보안과 관련" 된 우리나라 언론의 기사와, 이 기사에서 차용한 영문 기사의 원문이 어떻게 다른지  보여드리고자 하나하나 직접 번역하고 원문을 그대로 복사해서 넣었습니다.

아무리  스마트폰 보안 문제가 심각하다고 하더라도, 없는 단어까지 넣어가며 속여서는.... 안 되겠지요...

이제 시작하겠습니다.

모두들 얼마전, 한 언론사... 차마 언론사라고 높여 불러 주기도 싫네요. 한 언론사에서 해외 언론 기사를 기자가 영어 실력이 부족해서 잘못 해석한건지, 아니면 일부러 오역한건지 거기까진 모르겠지만...

하여튼 갤럭시 S의 수퍼 아몰레드는 아이폰이 가진 IPS 패널을 죽일 정도로 악마적인 품질을 내세우고 있다. 라고 한국 언론사들이 대대적으로 광고했던 그 카피 말입니다. 그거 사실 잘 읽어보면, IPS 패널을 죽이려고 드는 수퍼 아몰레드는 기존 아몰레드가 가지고 있던 흡혈귀와 같은 단점을 제거한 것이 특징이다 입니다.

게다가, 우리나라 말과 같이 영어도 비슷한 어감을 가지고 있어서, 좋으면 좋다고 말하지, 일부러 아쉬운 척, 질투나는 척 좋아도 싫다 라고 표현하지 않습니다. vampiric 이 대체 어떻게 해석하면 악마적 품질이 되고 이게 아주 우월한 느낌으로 포장이 되는지 참 신기할 따름입니다만, 뱀파이어 (흡혈귀) 는 서양에서는 당연히 좋지 않은 의미이고, 또 한국산 기자가 한국 정서에 맞게 변환(?) 하는 과정에서 악마라고 표현한 것이 실제 미국 언론에서 devil 수준의 것으로 나왔다면.. 이건 진짜 부끄럽고 쪽팔린 표현인 겁니다.

그런데, 오늘 또 이런 기사가 하나 나왔네요.

< "쉿! 스마트폰이 당신 정보 떠벌린다" - 서울신문 >


특별히 기자님의 실명은 비밀로 해 두도록 하겠습니다.

이 기사는 미국의 한 언론사에 실린 기사를 보니, 미국에서 활동하는 화이트해커[각주:1]가 미국 통신사의 보안 헛점을 찾아냈다는 기사입니다. 그런데 유난히 스마트폰의 보안 문제에 대해 초점이 맞춰져 있었지요.

그런데 왠지 찜찜하더군요. 애플과 블랙베리가 언급되는 부분에서 말이지요.

그래서 처음으로 제가 직접 기사 원문을 검색해 봤습니다.

< "Hack into a Smartphone? It's easy, security experts find" - LAT>
"스마트폰 해킹은 무척 쉽다. 정보 보안 전문가가 찾아낸 것"


읽어봤습니다. 그저 황당하고 답답하기만 합니다.


" 전화번호만으로 당신의 이름·주소·직업을 알아낼 수 있다. 이메일이나 당신이 자주 가는 곳, 심지어 현재 당신의 위치도 예외가 아니다."

<서울신문>

미안하게도, 원문 기사엔 이런 내용으로 기사가 쓰여 있지 않습니다.
그리고, 기사를 제대로 읽어 보셨다면 아시겠지만, 전화번호로 이름을 알아내는 것은 가능했지만, 이름으로 주소를 알아낼 순 없었습니다.


두 전문가는 AT & T와 T모바일의 발신자번호 확인 서비스(콜러ID) 시스템에 몰래 들어가 특정 전화번호로 허위 발신을 유도하는 프로그램을 작동시키는 방법으로 한 명의 가입자가 통화한 수천명의 이름과 전화번호를 알아냈다. 동시에 가입자들의 통화 당시 위치와 통화시간도 빼냈다.

<서울신문>


Once they have a phone number — yours for instance — they can easily determine your name by taking advantage of a vulnerability in the Caller ID system. Using special software, they can "spoof" a call — that is, make a call that appears to the phone company as though it's coming from your number. They can then call themselves using your number and watch as their Caller ID device lights up with your name.

만약 그들(해커)이 전화 번호를 하나 알고 있다면 (당신의 전화번호라고 예를 들어 봅시다.) 그들은 CID[각주:2] 서비스가 가진 취약점을 이용해 당신의 이름을 알아낼 수 있다.

특별한 프로그램을 이용하여 그들은 가짜 통화를 만들 수 있다. 이것은 당신의 전화번호가 직접 전화를 건 것 처럼 통신사 시스템을 속일 수 있는데, 이것을 통해 통신사 시스템이 이 프로그램에 속아 해커들의 전화로 직접 전화를 걸게 만들 수 있다.

그리고 해커들은 CID를 통해 당신의 번호와 같이 나타나는 당신의 이름을 알아낼 수 있다.

Attackers could theoretically do this with thousands of numbers to create their own personal mobile phone book.

해커들은 이론적으로 이 작업을 수천개의 번호를 이용해 자신들(해커들)만의 전화번호보를 만들 수도 있다.

<LAT 원문>

서울신문의 기사와 원문 기사의 번역본을 한번 비교해 보시기 바랍니다.

실제 CID 서비스를 이용해 가입자의 이름을 알아낸 것은 사실입니다. 그러나 여기에서 정확히 알아야 할 것이 있습니다.

SK텔레콤의 "레터링" 서비스를 아십니까? 상당수의 SK텔레콤 가입자들이 사용하고 계신 것인데, 전화를 걸면 상대방 전화기에 내 휴대폰 번호가 뜨는 것이 아니라, 내가 미리 설정한 문구가 뜨게 만드는 것입니다.

예를 들면, 행복하세요~ 라던지, OOO입니다. 등의 문장이 뜨도록 할 수 있는 것이죠.

해커들은 바로 여기에서 이름을 알아낸 것입니다. (Caller ID device lights up with your name) 때문에 가입자가 본인의 이름을 제대로 적어놓지 않고, 닉네임(별명) 을 적어놓는다던지, 또는 다른 문구를 적어 놓았을 때에는 소용이 없는 것이죠.

게다가 이름과 번호 두 가지가 매치된 것 만으로는 아무것도 할 수 없습니다.

그리고, 동시에 가입자의 위치와 통화 시간을 빼냈다고는.. 언급이 되어 있지 않습니다.


이들은 같은 작업을 반복해 가입자들의 이동경로와 자주 드나드는 곳에 대한 정보도 얻어냈다.


<서울신문>


But it doesn't stop there: Once DePetrillo and Bailey have figured out that your name is the one associated with your number, they can query the cellular network to see where your phone is at that moment. After enough time, this bit of digital spycraft will yield a fairly clear picture of where you go and when.

그러나 (해커들의 작업은) 여기에서 끝나지 않았다.

DePetrillo와 Bailey가 번호에 묶인(associated) 당신의 이름을 알아냈다면, 이들은 통신사 네트워크에 당신의 위치를 요청해 알아낼 수 있다.

조금의 시간만 더 투자한다면, 이 스파이 프로그램은 당신의 이동 경로를 만들어 보여줄 수 있게 된다.

<LAT 원문>


우선 앞뒷말 다 짤라 먹은 것이라는 것부터 알 수 있습니다.

대충 통신공학에서부터 이동통신 시스템 정도를 간단하게 개론 정도라도 배운 사람이면, 지금 기자가 얼마나 이 분야에 대한 지식이 전무한 상태에 있는지 금방 알게 됩니다.

같은 작업을 반복한 것이 아니라, 통신사 시스템이 가지고 있는 가입자 위치 정보를 번호를 통해 요구할 수 있기 때문에, 스파이 프로그램이 이를 가져올 수 있는 것입니다.

이건, 스마트폰이기 때문에 가능한 것이 아니라, 일반 휴대폰 모두에서 가능하며, 전 세계 모든 이동통신 망이 똑 같이 취약합니다.

휴대폰이 네트워크에 연결되어 전화를 사용할 수 있게 되는 과정은 다음과 같습니다.

휴대폰 전원이 켜집니다. 휴대폰이 전파를 탐색하고 전파를 잡습니다. 그럼 휴대폰은 "나 여기 있어!" 라고 기지국에 알려 줍니다. 휴대폰은 기지국이 어디에 있는 지 사실 모릅니다. 그냥 일단 뿌리고 봅니다.

기지국이 신호를 받습니다. 그리고 나 여기에서 신호 받았어. 라고 통신사 시스템에 알려줍니다.

이제부터는 휴대폰 사용자가 휴대폰을 사용할 때 요금 계산을 해야 하고, 또 휴대폰 사용자의 통화를 연결해야 하기 때문에, 휴대폰이 어느 기지국에 연결이 되어 있는지 시스템이 확인해야 합니다. 때문에 시스템은 해당 기지국의 위치를 확인하고, 계속해서 휴대폰이 다른 장소로 옮겨가는지 확인합니다.

휴대폰이 위치를 옮겨 다른 기지국으로 자리를 잡습니다. 역시 휴대폰은 지가 어디에 있는지 모르기 때문에 아무데나 "나 여기 있어~!" 라고 신호를 뿌립니다. 새로운 기지국이 신호를 받고 시스템에 알리죠. "내 나와바리에서 뉴페이스 발견" 이라고요.

그럼 시스템은 본인이 가지고 있던 정보와 대조하여 위치가 변경되었음을 확인하고 다시 새로운 통화를 그 쪽 기지국으로 돌려 주는 것입니다.

이를테면, 시스템이 교환기 역할을 하기 위해 휴대폰의 위치를 파악하는 것입니다.

이 특징을 이용해 분실 휴대폰 위치찾기 라던가 친구찾기 등의 서비스를 사용할 수 있는 것이고, 사용자의 위치는 네비게이션처럼 정확하게 나오는 것이 아니라, 내 기지국 나와바리 반경 한 20M 쯤 어딘가에 있을 거야. 라는 식으로 두리뭉실하게 나타납니다.

기지국은 단지 자신의 나와바리에 휴대폰이 있기만 하면 되거든요. 게다가 정확한 좌표를 알아낼 수 있는 기술도 아직 빈약합니다.

그리고 여기에서는 GPS가 사용되지 않습니다. 절대 사용되지 않습니다. 연결된 기지국의 위치가 나오는 것일 뿐, 그리고 GPS는 단지 수신만 할 뿐, 내 위치를 어딘가로 전송하는 기능을 가지고 있지 않습니다. 이 경우에는 내 휴대폰 또는 스마트폰에 내 GPS 신호를 전송해 버리는 악성 목적을 가진 해킹 프로그램이 설치되어야만 합니다.

게다가 이것은 휴대폰 데이터망을 이용해 전송되므로, 이유없는 데이터 사용량이 발생하고, 이것은 금방 가입자가 이상하다는 점만 포착하면 잡을 수 있습니다.

그러나, 지금 해커들이 한 기술은 사용자의 단말기에 악성 프로그램을 설치한 것이 아니라, 단지 휴대폰 네트워크 망 수준에서 위치를 알아낸 것이기 때문에, 굳이 누구 잘못이라고 할 수 없습니다.

단지, 문제가 되는 점이라면 이 위치 정보를 제공하려면 사용자의 동의를 거치거나 하는 과정이 생략되었거나, 또는 있더라도 보안 취약점을 통해 해커들이 이를 뚫어낼 수 있는 프로그램을 만들 수 있었다는 점이 문제인 겁니다.

따라서 스마트폰의 잘못이 아니라. 통신사의 잘못인 것입니다.

게다가 CID를 통해 알아낸 이름이 CID와 묶여 있는 기능임을 명확하게 설명하고 있습니다. associated 때문이지요. 의역할 필요도 없고 문장이 가진 뜻 그대로 이해하시면 됩니다.

아마도 스마트폰에서 CID 닉네임을 변경할 수 있는 기능이 있는 것이 아닌가라고 추측이 됩니다.

또는 스마트폰에서는 SNS 기능 (소셜 네트워크 기능) 을 통해 메신저 사용 시 상대방의 전화번호가 내 전화번호부에 있다면 상대방의 이름이나 별명 등을 확인할 수 있습니다. 분명 보안 취약점은 취약점이지만, 이것으로 나의 모든 것을 알아낼 수는 없다는 것이 제가 말씀드리곡자 하는 주된 요지입니다.


대부분의 스마트폰이 위성항법장치(GPS)를 내장하고 있기 때문에 기존 휴대전화에 비해 찾아낼 수 있는 위치정보가 많았다는 것이 이들의 설명이다.


<서울신문>

정말 답답하게도.. 이런 내용이 없습니다. 기사 어디에도 GPS의 G 도 나오지 않습니다.

여기서부터는 기자가 아주 상상의 나래를 펼치고 있습니다.

셀룰러 네트워크와 GPS는 전혀 서로간의 관련성이 없습니다.

한 가지 추측이 가능한 것은. 사실, 우리나라의 휴대폰 제조사들이 우리나라에서 팔리는 내수용 휴대폰들에 GPS를 넣지 않았던 것과 연관이 있을 것으로 추측해 볼 수 있습니다.

재미있게도, 우리나라는 A-GPS라고 해서 GPS 수신기가 없이 이동통신망에 연결이 되어 있을 경우, 이동통신 기지국에게 "내 위치가 어디죠?" 라고 물어볼 수 있는 조금 황당한 "유료" 서비스가 있습니다.

모두들 네비게이션을 사용해 보셔서 아시겠지만, GPS는 공짜입니다. 그런데 정밀도도 떨어지는 (기지국을 이용해 위치를 확인하는 정밀도가 떨어지는 이유는 위에 적었습니다.) 기지국에게 "저.. 죄송하지만.. 제 위치좀 알려 주세요.. 아참 얼마죠?" 하고 물어보면서 돈을 내고 내 위치를 물어보는 서비스까지 만들어내는 기업들의 아이디어가 참으로 놀랍기만 합니다.

그러나 안타깝게도, 우리나라에 출시된 외국산 스마트폰들이 GPS를 내장하고 있었고, 설상 가상으로 삼성, LG 등이 외국에 수출하는 스마트폰 단말기들에는 GPS가 내장되어 있었음에도 불구하고 우리나라에서는 빠지는 경우가 많아 고객 불만이 커지자 부랴부랴 넣게 된 것인 거죠.

때문에... 다음 해석은 읽으시는 분들께 맡겨 드리겠습니다만, 뭐... GPS가 나쁜 놈이다.. 라고 인식을 시켜서.. GPS를 달고 있는 외국산 스마트폰은 나쁜 놈들이다... 라고 각인시키려는..................

에휴............


LAT는 애플·구글·리서치인모바일(RIM) 등 휴대전화 제조업체들이 소프트웨어 공급을 위해 사용하는 오픈마켓 '앱스토어'에도 심각한 보안 결함이 있다고 강조했다. 올려지는 프로그램에 대한 사전검증이 쉽지 않아 해커들이 악성 프로그램을 뿌리는 데 멋대로 사용할 가능성이 크다는 주장이다. 실제 화이트해커 타일러 실즈는 'TXS'라는 악성 애플리케이션을 만들어 앱스토어에 올린 뒤 다운로드를 받은 사용자들의 이메일과 문자메시지를 빼냈다. 사용자들의 스마트폰을 원격조종할 수 있는 '좀비폰'으로 만들어 버린 셈이다.


<서울신문>


All of the major smart-phone makers have created online markets where users can download any of tens of thousands of small programs — called apps. On the iPhone, there's the App Store; for Google Android, there's the Android Marketplace; and for BlackBerry, there's the App World.

메이저 스마트폰들은 각자 사용자들이 다운로드 받을 수 있는 수만개의 프로그램을 가진 온라인 마켓을 가지고 있다. 이 프로그램들이 모여 있는 시장을 애플에서는 앱스토어, 안드로이드는 안드로이드 마켓플레이스, 블랙베리는 앱 월드라고 부르고 있다.

Those stores have varying levels of policing. Apple certifies the security of every app it approves for its store — there are now 250,000 of them — but acknowledges that some malicious apps can occasionally sneak through. RIM and Google largely leave users to protect themselves from the bad guys.

이러한 마켓들은 서로 다른 정책을 가지고 있어서, 애플은 모든 앱들의 보안성을 확인해서 검증된 앱만을 마켓에 등록시킨다. 그러나 가끔 악성 앱들도 종종 등록되고는 한다. 블랙베리와 안드로이드는 이러한 정책이 없어 사용자에게 무분별하게 악성 프로그램들이 노출되어 있는 상황이다.


<LAT 원문>

여기에도 기자의 상상 해석은 계속됩니다. 이 기사 어디에도 "앱스토어에 보안 결함이 있다고 강조" 하지 않았습니다.

단지 각각의 앱스토어에서 정해놓은 정책이 다르기 때문에 (Those stores have varying levels of policing) 보안상의 위험이 있는 앱에 사용자가 노출될 수 있고, 애플 앱스토어의 경우에는 그나마 애플에서 앱 검수를 거치지만 그래도 이것이 완벽하지는 않기 때문에 사용자가 불법 앱에 노출될 확률이 있다고 이야기하고 있습니다.

이 이후에는 불법 앱을 통해 이루어 질 수 있는 상황에 대한 "재연" 이 이어집니다. 실제 정보를 취득했다에 대해서 공개된 것은 아무것도 없고, 단지 보안 담당자와 가능한 현실에 대한 것을 시뮬레이션 해 본 뒤, 이런 일이 실제로 일어날 수 있음을 경고하고 있습니다.

그리고 블랙베리와 안드로이드 마켓은 애플과 달리 안전장치가 전혀 없고, 또 사용자가 신뢰할 수 있는 제작자가 만든 앱을 가려 사용할 줄 아는 부분도 필요하다고 밝히며 마무리하고 있습니다.

(이 이전에 shield 라고 가명을 사용한 보안 전문가와 shield'a app으로 이름붙인 해킹 프로그램을 블랙베리에 설치했을 때 해커가 취득할 수 있는 정보에 대해 재연해 보는 과정이 나와 있습니다.)

Though Shields' app is intended to be a case study on BlackBerry security, he said an attacker could easily hide similar features in an app masquerading as something else, like a program to do online banking. If a user unwittingly downloaded the phony banking app, his or her device could quickly become compromised.

비록, shields's app이 블랙베리의 보안(취약성을)을 겨냥한(하여 만들어진) 것이지만, 그 (보안 전문가)는 인터넷 뱅킹 프로그램 등에 해커가 비슷한 기능 (해킹)을 하도록 또 다른 앱에 아주 쉽게 추가할 수 있다고 이야기했다. 만약 사용자가 무심코 가짜 인터넷 뱅킹 앱을 다운받았다면, 그의 휴대폰은 위험에 빠지게 되는 것이다.

Because smart phones are only a few years old, Shields said, the art of smart-phone defense is still catching up to where the PC has been for years.

shield는 말한다. "스마트폰은 아직 대중화된지 몇년 되지 않았기 때문에 스마트폰의 보안 (영역은) PC의 그것에 비해 아직 많이 뒤쳐져 있습니다.

"We're still in the late '90s when it comes to security on mobile devices," Shields said. "It's akin to the older days before people knew to put antivirus software or firewalls on their computers."

우리는 아직 휴대폰의 보안 부분에 있어서는 아직 90년대 후반에 머물러 있는 수준입니다." "막 우리가 컴퓨터에 안티바이러스 백신 프로그램을 설치하는 것에 대해 알고 있던 때보다 조금 더 이전과 비슷한 시기죠"

For their part, RIM and Google say they have built some precautions into their phones to help users determine whether an app is legitimate. BlackBerry phones offer a set of controls that allow users to prevent apps from accessing some of the device's functions — such as its messaging and telephony features.

림(블랙베리)와 구글(안드로이드)에 있어서, 그들은 사용자가 다운받는 앱이 합법적인지를 판단할 수 있도록 돕는 방법을 만들었다고 말한다. 블랙베리 단말기의 경우에는 다운받은 앱이 시스템의 중요 요소에 접근하는 것을 사용자에게 경고하여 이를 허용할 것인지를 확인하도록 되어 있다.

Similarly, before a user loads an app from Google's Android store, the device will display a list of the data to which it has access. If a tick-tack-toe game is asking to access your text messages, that could be a warning sign.

비슷하게, 구글의 안드로이드 마켓에서는 사용자가 마켓에서 앱을 실행하기 전에 단말기에서 앱이 실행되기 위해 사용하고자 하는 요소를 보여줄 수 있도록 되어 있다. 예를 들어 틱-택-토 게임이 당신의 (안드로이드 폰에서) 문자메시지 영역을 참조해야 할 것을 요청한다면, 이것이 바로 경고 메시지가 될 수 있는 것이다.

Google, RIM and Apple all say they remove offending apps from their stores when they become aware of violations. Still, they say, it's up to users to be vigilant when downloading apps — and to judge whether they're coming from a trusted software maker.

구글, 림, 애플은 모두 자신들이 위협 요소가 있는 앱의 존재를 알게 되면 자신들의 마켓에서 해당 앱을 삭제한다고 말하고 있다. 그러나 동시에 그들은 사용자들에게 다운로드할 앱이 문제가 있는 앱인지 아닌지에 대한 판단하고, 자신들이 받으려는 앱이 신뢰할 수 있는 제작자에게서 만들어진 것인지를 판단하는 것은 사용자 본인에게 달려 있다고 이야기한다.


<LAT 원문>



이렇게 마무리짓고 있습니다.


실제 화이트해커 타일러 실즈는 'TXS'라는 악성 애플리케이션을 만들어 앱스토어에 올린 뒤 다운로드를 받은 사용자들의 이메일과 문자메시지를 빼냈다. 사용자들의 스마트폰을 원격조종할 수 있는 '좀비폰'으로 만들어 버린 셈이다.


<서울신문>

위와 같은 내용도 절대 없단 말입니다.


Once installed on your BlackBerry, Shields' app would let him read your text messages, listen to your voice mails and even turn on your phone's mic while it's in your pocket.


블랙베리에 인스톨되면 shield의 앱은 그로 하여금 당신의 문자메시지를 볼 수 있게 하거나 당신의 음성메시지를 들을 수 있고, 당신의 주머니에 있는 상태로 마이크를 켜게끔 할 수도 있다.

<LAT 원문>


주목하실 점은 would 의 추측형 표현을 사용했지, let 만을 단독으로 사용한 것이 아니라는 점입니다.

번역한 기자의 영어 실력이 무척 의심됩니다....

그리고 마지막으로

오픈마켓 '앱스토어'에도 심각한 보안 결함이 있다고 강조... 하지 않았습니다.

참... 정말 이젠 개개인 한명 한명이 똑똑해져야 하는 시기가 온 것 같습니다. 아무리 여론 몰이를 하려고 해도 사실은 사실 그대로 전달해야 하는 것이 중요한 것 아닐까요?

평소 한번도 외국 언론사의 기사와 이를 번역한 우리나라의 기사를 비교해서 읽어본 적이 없는데.. 갑작스럽게 참 부끄러워지기 시작했습니다.

정말.. 예전에는 전자통신 분야에서 일본이 갈라파고스였다면 (현재에도 일본만의 독자적인 CDMA 방식이라던지 일본만의 독자적인 HDTV 표준인 하이비전 등 일본내에서만 통용되는 기술들이 있습니다.)

지금 우리나라는 IT 갈라파고스인 셈입니다. 그것도 뛰어난 좋은 제품들도 아니고, 아주 완전히 다른 개념의 독특한 제품도 아닌 그저 누군가를 띄워 주고, 누군가는 이 땅에 들어오지 못 하도록 하려는 그런 갈라파고스 말입니다.

정말.. 이렇게 뻔한 일을 저지르고도 기사라고 내보내는 작태가 마치 우리 국민들을 바보로 아는 듯 해서 무척 기분이 나쁜 오전이었습니다.



PS. 아 한 가지 주목하실 점이 있는데요. 애플 블랙베리 안드로이드 다 나오는데... 삼성은... 없네요.... 갤럭시S... 어쩔 거냐...?



공감되셨다면, 또는 더 많은 분들이 읽어야 한다고 생각되셨다면, 아래의 daum view 버튼 손가락을 한번만 눌러 주세요. 더 많은 분들이 보실 수 있습니다.
감사합니다^^


[용어정리입니다.]
  1. 화이트 해커는 기업, 정부 등의 네트워크 등에 보안 취약점이 있는지 밝혀내어 이를 해당 기관에 알리는 역할을 하는 사람들을 부르는 말입니다. 해킹을 하는 이들인 것은 맞지만, 공공의 이익을 위해 활동하는 편에 서 있는 해커들인 셈이지요 [본문으로]
  2. CID는 Caller ID 서비스로, 쉽게 전화를 걸었을 때 상대방의 전화기에 내 번호가 뜨도록 하는 서비스입니다. [본문으로]
저작자표시 비영리 변경금지

'Mobile > 외국언론' 카테고리의 다른 글

SK텔레콤 아이폰 협상, 이데일리가 가장 공정하게 보도했다.  (0) 2010.07.07

+ Recent posts

티스토리툴바