그리 멀지 않은 과거에는 SMS가 주요 커뮤니케이션 형식이었습니다. 'R'을 입력하려면 키를 빠르게 눌러야 하는 폴더폰에서 문자 메시지는 거의 생각하지 않는 것이었습니다. 90년대, 00년대, 2010년대 초반에는 사이버 보안이 그다지 큰 주제가 아니었기 때문에 일반 대중은 문자 메시지가 안전한 커뮤니케이션 형태인지에 대해 의문을 제기하지 않았습니다. 문자 메시지의 안전성을 의심할 이유가 없었기 때문입니다. 주요 커뮤니케이션 수단으로 SMS 사용을 중단할 이유가 없었습니다.
기술이 발전하고 소셜 미디어 네트워크 및 전용 메시징 애플리케이션과 같은 사람들과 연결하는 다른 방법을 사용하기 시작하면서 SMS를 단계적으로 중단하기 시작했습니다. 단계적으로 중단하기 시작했지만 2020년 미국에서 전송된 SMS 메시지는 여전히 2조 개였습니다. 이들 각각은 암호화되지 않았으며 잠재적으로 악의적인 침입자가 쉽게 가로챌 수 있습니다. SMS 사용을 중단해야 하는 이유와 그것이 왜 위험할 수 있는지 알아보십시오.
관련 자료:
- Signal을 기본 SMS 앱으로 만드는 방법
- 사이버 범죄자란 무엇입니까?
- Android 기기를 안전하게 유지하기 위한 보안 설정
- WhatsApp: 계정 도난을 방지하는 방법
SMS는 실제로 무엇을 의미합니까?
SMS는 단문 메시지 서비스(또는 짧은 문자 메시지), Vodafone 네트워크를 통해 1992년에 처음 전송되었습니다. 모든 이동 통신사는 전화 통화를 지원하는 것처럼 SMS를 지원합니다. 수십 년 동안 문자 메시지와 전화는 이동 통신의 두 가지 주요 형태였습니다. 그것의 보편성과 모든 휴대폰 네트워크가 SMS를 지원하기 때문에 누구나 누구와도 대화할 수 있다는 사실은 세상이 빠르게 세계화되고 진정으로 상호 연결될 수 있음을 의미했습니다.
전화를 걸거나 문자 메시지를 보내지 않는 경우에도 휴대전화는 지속적으로 정보를 주고받습니다. 항상 근처의 기지국과 연결되어 있기 때문에 도착하면 어떤 통신이든 받을 수 있습니다. 중앙 제어 허브에서 통화를 리디렉션하는 전화 교환원의 오래된 영화를 보았다고 가정합니다. 이 경우 기본적으로 휴대폰 타워가 문자 메시지를 위해 수행하는 작업입니다.
텍스트를 빠르게 수신하는 데는 좋지만 안전과 개인 정보 보호는 어떻습니까? 누군가 이러한 메시지를 가로챌 수 있습니까? 사람들이 통화 중일 때 사람들의 행방을 추적하는 정부 기관의 전형적인 영화 비유를 본 적이 있지만 SMS에서도 비슷한 일이 가능할까요? 우리가 말할 수 있는 것은 SMS 텍스트가 극도로 보호되지 않고 취약하다는 것입니다.
SMS 사용을 중단해야 하는 이유는 무엇입니까?
사이버 보안은 비교적 최근의 주제입니다(적어도 대중의 눈에는) 디지털 기관의 위반, 해킹 및 유출 증가로 인해. Snowden과 그의 NSA 내부 고발자 유출은 우리의 주요 통신 수단을 통해 얼마나 많은 정보가 전달되는지 대중에게 공개되었습니다. SMS의 문제는 거의 완전히 암호화되지 않는다는 것입니다. Whatsapp, Telegram 또는 기타 전용 서비스와 같은 다른 메시징 서비스는 모든 단일 메시지를 암호화하므로 공격자가 정보에 액세스하려면 각 키를 해독해야 합니다.
별로 문제가 되지 않는다고 생각할 수도 있습니다. SMS를 사용한다면 친구에게 저녁 식사로 무엇을 원하는지 묻는 것과 같이 제한적인 방식일 수 있습니다. 그러나 SMS를 통해 사진, 동영상 또는 은행 번호, 이메일 등과 같은 기타 정보를 보낼 수 있습니다. 또는 이 시나리오를 고려하십시오. 해커가 피싱 사기를 통해 또는 특정 서비스에서 해독하기 쉬운 암호를 무차별 대입하여 귀하를 표적으로 삼았습니다. 그들은 당신의 모바일 뱅킹 앱 세부 정보를 얻었지만 무제한 액세스를 위해서는 이중 인증 코드가 필요합니다. 은행은 여전히 SMS를 사용하여 이러한 코드를 전송합니다. 즉, 기술적으로 해커가 이 코드를 가로채고 은행 앱에 들어가 모든 돈을 훔칠 수 있습니다.
더 많은 정보
해커는 SS7(신호체계 7호) 통화 및 문자를 가로채는 네트워크 결함. SS7이 하는 일은 전화 네트워크가 서로 통신하고 네트워크를 통해 고객을 연결할 수 있도록 하는 것입니다. 이러한 침입자는 외국 정부, 악의적인 기관, 개인 또는 범죄 집단을 포함할 수 있습니다. 그러나 이 기술은 오래되었으며 적어도 2008년부터 특정 결함과 취약점에 대해 알고 있습니다. 그러나 지속적으로 세간의 이목을 끄는 위반에도 불구하고 SS7과 그 결함은 지속됩니다.
SMS 사용을 중단해야 하는 이유는 많지만 그 외에 무엇을 사용해야 할까요? 기관에서 중요한 정보를 전송하기 위해 여전히 SMS를 사용하는 것은 대중의 잘못이 아닙니다. 어떤 대안이 존재합니까?
대안이 더 나은가요?
무엇보다 먼저 전용 메시징 응용 프로그램을 사용하여 동료, 가족, 친구 및 전 세계 다른 사람들과 대화할 수 있습니다. 이렇게 하면 최소한 메시지가 암호화되고 가로채기가 더 어려워집니다. 그 외에도 두 가지 SMS 대안이 있습니다.
아이메시지
iMessage는 Apple의 독점 문자 메시지 프로토콜이며 보호되지 않은 메시지에 대한 회사의 솔루션입니다. iMessage는 셀 타워에 직접 연결하는 대신 셀룰러 데이터와 WiFi에 의존하는 SMS의 인터넷 기반 대안입니다. 주의할 점은 다른 iMessage 지원 장치와 통신할 때만 안전하고 신뢰할 수 있다는 것입니다. 귀하의 문자 메시지는 귀하가 다른 사람과 통신하는 Apple 사용자인 경우에만 안전합니다.
Apple이 Android 기기에서도 iMessage에 액세스하도록 허용하지 못할 이유가 전혀 없습니다. 오랫동안 전문가와 당국은 회사에 iMessage를 보편적으로 만들 것을 촉구했지만 Apple은 여전히 도전적입니다. 이것은 아마도 마케팅상의 이유 때문일 것입니다. 누군가에게 문자를 보내고 트레이드마크인 iMessage 파란색 대신 녹색을 전달하는 밈을 본 적이 있을 것입니다.
따라서 iMessage를 사용하면 다른 기기(Android는 전 세계 모바일 기기 시장의 약 70%를 점유하고 있습니다.).
RCS
RCS(풍부한 커뮤니케이션 서비스)는 개방형 통신 프로토콜이라는 점에서 iMessage와 유사하지만 Google과 같은 다른 스마트폰 공급자에 의해 구현됩니다. 회사는 RCS를 개발하지 않았지만 프로토콜을 옹호합니다.
RCS는 기본적으로 암호화되지 않지만 Google은 이를 개발하기 위해 노력했으며 Android 기기를 사용하는 사람들을 위해 종단 간 암호화를 만들었습니다. Google은 Apple에 RCS를 사용하거나 적어도 일정 수준의 교차 플랫폼 호환성을 구현하도록 반복적으로 요청했지만 후자는 계속해서 거부한다는 점에 유의해야 합니다. 따라서 iMessage 사용자에게 텍스트를 보내는 데 RCS를 사용하는 사람들에게는 RCS가 iMessage만큼 비효율적입니다.
결론
소비자가 기업의 행동에 정면으로 맞서야 하는 것은 불공평합니다. 대중은 자신의 삶이 해커에 의해 망가질까 봐 걱정할 필요 없이 전 세계적으로 서로 소통할 수 있는 방법을 원합니다. 이상적인 세상에서 Apple과 Google은 모든 플랫폼에서 작동할 수 있는 단일 개방형 통신 프로토콜을 만들기 위해 협력할 것입니다. 그때까지 유일한 해결 방법은 종단 간 암호화가 있는 메시징 응용 프로그램을 사용하고 해커가 이중 인증 코드에 액세스할 수 없기를 바라는 것입니다.