Select Page

[Breaking] 아이폰(iOS)에서 스파이웨어 캐리어 IQ 무력화 시키기

지금도 계속해서 해외 언론에서는 Carrier IQ (스마트폰의 소프트웨어 성능을 모니터링 한 결과를 제공하는 회사)의 스파이웨어 때문에 난리 법석을 떠는데, 국내에서는 이상하리 만큼 조용하네요. 이번 스캔들이 문제가 되는 이유는,

 

사용자 의도와는 무관하게, 모든 사용 내역(모든 키보드 입력, 전화기록, SMS/MMS 메시지, 웹 검색 기록, 위치 데이터 등)이 Carrier IQ 회사 서버로 자동 전송될 “가능성”이 있고, 과연 누가 수집된 데이터를 열람하고, 취급하는지 알 수 없다는 겁니다. 수집된 데이터를 CarrierIQ 사의 운영요원만 열람이 가능한지, 아니면 단순히 수집된 자료를 통신사 또는 단말기 제조사에 전달만 하는지, 만약 전달만 했다면 어떤 내용들이 전달되었으며, 통신사/단말기 제조사의 열람 가능한 사람들은 누구인지 등이 현재로서는 알 수 없습니다. 더군다나 수집된 자료들이 제 3자 또는 정체 불명의 마케팅 회사로도 넘겨졌을 가능성이 있기 때문에 중대한 사생활 침해 연결될 수 있습니다.

 

여하튼, 아이폰에서도 Carrier IQ 소프트웨어가 발견되었는데, 다음 방법을 참고하시면 아이폰에서 Carrier IQ 를 비활성화시킬 수 있습니다.

 

ssumer120211_1 2

[‘…Apple 에 보내지 않음’… 실제로는 Carrier IQ 서버인데…]

 

‘설정 > 일반 > 정보 > 진단 및 사용 내용’ 메뉴에서 ‘보내지 않음’을 선택

 

** 현재까지 알려진 내용에 의하면, 아이폰은 ‘진단 및 사용내용’ 옵션이 켜졌을 경우에 한하여 다음 내용들을 Carrier IQ 서버로 전송합니다.

 

  • 사용자의 전화번호
  • 통신사
  • 국가
  • 현재 활성화된 통화 (상대방의 전화 번호가 기록되는지는 아직까지 밝혀지지 않음)
  • 사용자의 위치 (‘설정 > 위치 서비스’ 를 활성화 시켰을 경우에 한함)

그리고, 방금 전 나온 애플의 해명에 따르면, “대부분”의 iOS5 펌웨어 버전에서는 Carrier IQ 를 사용하지 않고, 차기 업데이트에서 이를 완전히 제거할 예정이라고 합니다. 이를 달리 말하면, 일부 iOS5 와 iOS4.x 버전은 특정 데이터를 Carrier IQ 에 전송하고 있다는 것으로 해석할 수 있습니다.

 

마지막 제가 KT와 SKT에 국내 사용자들도 Carrier IQ 서버에 자료를 전송하는지 문의했지만, 현재 업무시간이 아니어서 확실한 답변은 못 받았습니다.

 

** 이 포스트에 관한 실시간 업데이트는 제 트윗을 참고해 주세요.

 

** 구글 안드로이드의 Carrier IQ 스파이웨어 관련 내용은 [여기]를 참고해 주세요.

 

** iOS3.x, iOS4.x 버전에서는 안드로이드와 마찬가지로, 탈옥하지 않는 이상, OFF 할 방법이 없습니다.

About The Author

ssumer

Web Developer at University of Hawaii at Manoa, 저서: Mac QnA 실무 테크닉, Mac OS X 길라잡이(정보 문화사), Mac OS X 실무테크닉(성안당) / 기술 감역: 인텔 리얼센스 SDK 센서 프로그래밍(정보 문화사), 예제가 가득한 PHP 프로그래밍(정보 문화사), iPhone 가이드(성안당)

Leave a reply

Your email address will not be published. Required fields are marked *