
[Breaking] 아이폰(iOS)에서 스파이웨어 캐리어 IQ 무력화 시키기
지금도 계속해서 해외 언론에서는 Carrier IQ (스마트폰의 소프트웨어 성능을 모니터링 한 결과를 제공하는 회사)의 스파이웨어 때문에 난리 법석을 떠는데, 국내에서는 이상하리 만큼 조용하네요. 이번 스캔들이 문제가 되는 이유는,
사용자 의도와는 무관하게, 모든 사용 내역(모든 키보드 입력, 전화기록, SMS/MMS 메시지, 웹 검색 기록, 위치 데이터 등)이 Carrier IQ 회사 서버로 자동 전송될 “가능성”이 있고, 과연 누가 수집된 데이터를 열람하고, 취급하는지 알 수 없다는 겁니다. 수집된 데이터를 CarrierIQ 사의 운영요원만 열람이 가능한지, 아니면 단순히 수집된 자료를 통신사 또는 단말기 제조사에 전달만 하는지, 만약 전달만 했다면 어떤 내용들이 전달되었으며, 통신사/단말기 제조사의 열람 가능한 사람들은 누구인지 등이 현재로서는 알 수 없습니다. 더군다나 수집된 자료들이 제 3자 또는 정체 불명의 마케팅 회사로도 넘겨졌을 가능성이 있기 때문에 중대한 사생활 침해 연결될 수 있습니다.
여하튼, 아이폰에서도 Carrier IQ 소프트웨어가 발견되었는데, 다음 방법을 참고하시면 아이폰에서 Carrier IQ 를 비활성화시킬 수 있습니다.
[‘…Apple 에 보내지 않음’… 실제로는 Carrier IQ 서버인데…]
‘설정 > 일반 > 정보 > 진단 및 사용 내용’ 메뉴에서 ‘보내지 않음’을 선택
** 현재까지 알려진 내용에 의하면, 아이폰은 ‘진단 및 사용내용’ 옵션이 켜졌을 경우에 한하여 다음 내용들을 Carrier IQ 서버로 전송합니다.
- 사용자의 전화번호
- 통신사
- 국가
- 현재 활성화된 통화 (상대방의 전화 번호가 기록되는지는 아직까지 밝혀지지 않음)
- 사용자의 위치 (‘설정 > 위치 서비스’ 를 활성화 시켰을 경우에 한함)
그리고, 방금 전 나온 애플의 해명에 따르면, “대부분”의 iOS5 펌웨어 버전에서는 Carrier IQ 를 사용하지 않고, 차기 업데이트에서 이를 완전히 제거할 예정이라고 합니다. 이를 달리 말하면, 일부 iOS5 와 iOS4.x 버전은 특정 데이터를 Carrier IQ 에 전송하고 있다는 것으로 해석할 수 있습니다.
마지막 제가 KT와 SKT에 국내 사용자들도 Carrier IQ 서버에 자료를 전송하는지 문의했지만, 현재 업무시간이 아니어서 확실한 답변은 못 받았습니다.
** 이 포스트에 관한 실시간 업데이트는 제 트윗을 참고해 주세요.
** 구글 안드로이드의 Carrier IQ 스파이웨어 관련 내용은 [여기]를 참고해 주세요.
** iOS3.x, iOS4.x 버전에서는 안드로이드와 마찬가지로, 탈옥하지 않는 이상, OFF 할 방법이 없습니다.