보이스피싱범은 갤럭시 폰을 노린다
본문
서울 사랑의교회 는 다음 달 3일 서울 서초초등학교 운동장에서 예꿈 어린이 축구교실을 연다.
강사는 차범근축구교실 감독을 지낸 윤석홍 사랑의교회 축구선교팀 감독입니다. 반도체 설계회사 ARM이 미국을 대표하는 반도체 회사 퀄컴에 반도체 설계자산 사용계약 해지를 일방적으로 통보했습니다. 지난 22일 ARM은 퀄컴에 라이선스 계약을 해지하겠다는 뜻을 통보했습니다. 세계 모든 스마트폰 두뇌 칩의 기본 설계 밑그림을 제공하며 반도체 업계의 스위스로 불리던 ARM이 특정 고객사에 자신들의 IP를 쓰지 말라고 하는 것은 전례가 없는 일입니다. 퀄컴은 물론 삼성전자애플미디어텍 등 모든 회사가 ARM의 IP를 사용해 스마트폰의 두뇌 칩을 만들고 있습니다. ARM의 계약해지 통보는 퀄컴이 역대 최고 성능 야심작 칩인 스냅드래곤8 엘리트 공개 행사를 열며 축제 분위기에 빠져있는 동안 전격적으로 이뤄졌습니다. ARM은 반도체 설계의 밑그림이 되는 IP를 고객사에 제공하고 사용료를 받아 수익을 내는 회사입니다. 각종 앱과 그래픽 처리 등을 담당하는 복잡한 스마트폰 두뇌 칩을 각 회사가 맨땅에서 설계하는 것은 불가능에 가깝기 때문에 ARM이 설계 밑그림을 대신 해주는 셈입니다. ARM의 밑그림 제공 방법은 크게 두 가지로 나뉜다. TLA 와 ALA 입니다. TLA는 어느 정도 조립된 ARM의 설계 덩어리를 그대로 가져다 쓴다.
반면 ALA는 개별 설계 사용권만 가져가 고객사가 입맛에 맞게 조립하겠다는 계약입니다. 퀄컴삼성전자미디어텍은 TLA 방식으로 ARM의 IP를 쓰는 반면 애플은 ALA 방식으로 아이폰 등에 들어가는 두뇌 칩을 설계하고 있습니다. 설계자산을 처음부터 조립해야 하는 ALA 방식의 설계 난도가 더 높을 수밖에 없습니다. 애플의 성공 뒤에는 자체 칩인 애플실리콘 설계를 초기에 주도했던 이른바 설계 천재들이 있어 가능했습니다. 이들이 독립해 누비아라는 반도체 설계 회사를 차렸습니다. 누비아는 ARM과 ALA 계약을 맺고 새로운 서버용 반도체 설계를 시작했는데 2021년 퀄컴이 갑자기 1조5000억원에 누비아를 인수했습니다. 이후 퀄컴은 누비아의 설계 기술을 활용해 자체 칩을 설계했습니다. 이에 ARM은 2022년 퀄컴을 상대로 소송을 제기했습니다. 이번 일을 어물쩍 넘어간다면 앞으로 퀄컴 외 여러 고객사가 우회로를 통해 로열티 계약 체계를 사실상 무력화할 수 있다고 본다. 퀄컴이 ARM의 최대 고객임에도 초강수를 둔 배경입니다. 양측이 결국엔 합의할 것으로 보는 시각이 우세하지만 최악의 경우 퀄컴이 ARM IP 기반 칩을 당분간 쓰지 못하게 될 가능성도 있습니다.
내년 출시될 갤럭시 S25에 퀄컴 칩을 넣으려던 삼성전자도 영향받을 수 있습니다. ④ 4년간 판결문 전수조사대출받으려면 아이폰 안 돼 해킹됐으니 갤럭시로 교체 안드로이드폰 사용 유도 범죄 첫 단계 악성앱 설치 안드로이드폰이 취약한 탓새희망홀씨라는 정부에서 나온 저금리 대출 상품이 있습니다. 대출을 받게 해줄 테니 휴대전화를 아이폰에서 갤럭시로 교체하라. 계좌가 범죄에 연루되었습니다. 구속수사를 해야 하는데 약식수사로 진행해주겠다. 아이폰은 해킹폰으로 범죄에 악용될 수 있으니 안드로이드폰으로 바꿔라. 이는 보이스피싱 관련 판결문에 흔히 등장하는 수법입니다. 전화를 건 보이스피싱범들이 피해자 휴대전화에서 악성앱 설치가 막히자 안드로이드폰을 새로 개통하도록 유도한 뒤 돈을 뜯어가는 것입니다. 악성앱을 이용한 범죄는 거의 100 안드로이드 기반 휴대전화에서 발생한다고 전문가들은 말합니다. 당국에선 범죄에 자주 사용되는 앱은 따로 추려 차단하고 있지만 개방형인 안드로이드 운영체제 의 태생적 한계와 고도화하는 범죄 수법으로 인해 범죄를 모두 막기에는 역부족입니다. 경향신문은 2021년 1월부터 올해 10월일까지 약 4년간의 1심 형사사건 판결문을 전수조사했습니다.
이 기간 안드로이드 보이스피싱 사건으로 분류된 판결은 총 71건이고 이 중 안드로이드 개통 보이스피싱 조합으로 사건을 추리면 총 38개 판결문이 검색됐습니다. 수사 중인 사안까지 포함하면 유사 사건의 규모는 훨씬 커질 것으로 예상됩니다. 판결문을 분석해보면 범죄의 첫 관문은 악성앱 설치다. 범죄조직은 주로 불특정 다수에게 문자메시지로 사회적 관심 사안이나 사람들이 쉽게 속는 미끼를 던지며 악성앱이 깔리는 인터넷주소 를 보낸다. 이때 문자를 받은 사람의 단말기가 아이폰이냐 안드로이드형 폰이냐에 따라 최종 피해 여부가 결정적으로 갈립니다. 폐쇄형 OS를 채택하는 아이폰에서는 악성앱 설치 자체가 막히는 반면 개방형인 안드로이드 OS 기반 휴대전화에선 악성앱 다운로드가 가능하기 때문입니다. 안드로이드폰은 URL을 클릭하는 순간 악성앱이 다운로드돼 스마트폰 제어권이 피싱범들에게 넘어간다. 이제 무엇을 하든 범죄자가 피해자의 일거수일투족을 파악하고 금융기관 앱을 통해 대출도 받을 수 있습니다. 수사기관이나 금융기관에 전화를 걸어도 실제 통화는 범죄조직으로 연결돼 꼼짝없이 그물망에 걸리게 되는 셈입니다. 보이스피싱 차단 앱을 개발하는 유경식 인피니그루 대표는 URL을 클릭한 순간 이미 자기가 속고 있는 줄 모르는 경우가 태반이라며 휴대전화를 잠시 뒤집어두라는 말을 따르는 경우도 봤다고 말했습니다. 악성앱이 유독 안드로이드형에서 깔리는 건 사이드로딩 기능 때문입니다.
사이드로딩은 까다로운 안전성 규제를 통과한 앱만 파는 앱스토어를 거치지 않고 직접 인터넷을 통해 다양한 앱을 내려받게 만드는 시스템입니다. 애플은 앱스토어에서 파는 앱만 설치되기에 악성앱이 뚫지 못합니다. 자양 삼부르네상스 아이폰은 앱스토어에서 다운로드한 정상앱이라도 미러링 만 허용하고 원거리 조정 기능은 차단하고 있습니다. 삼성전자는 갤럭시에 사이드로딩 비활성화 기능을 두고 있습니다. 다만 피싱범들의 감언이설에 속아 사용자가 이를 해제하면 악성앱이 쉽게 깔립니다. 신종철 연세대 겸임교수는 애플은 폐쇄망이라서 보안 이슈가 없는 대신 이 형태를 유지하기 위해 앱 개발자 등에게 높은 수수료를 받는다. 반면 안드로이드는 다양한 앱을 수용하는 대신 자신의 OS 생태계를 넓히는 박리다매 형식이라며 출발점이 다르기에 무엇이 옳다고 볼 수도 한쪽을 고칠 수도 없다고 말했습니다. 당국은 일단 보이스피싱 범죄에 자주 사용되는 원격제어 앱을 차단하는 예방책을 내놓았습니다. 하지만 악성앱이 실시간으로 수도 없이 만들어지고 배포되는 데 비하면 갈 길이 멀다. 한 금융권 관계자는 이를 놓고 창은 너무 많고 방패는 제한적이라고 표현했습니다. 금융감독원은 금융기관 소비자보호총괄책임자 간담회에서 악성앱 예방 앱 설치를 권고했지만 은행권은 주저하는 분위기다.
시중은행 관계자는 차단 앱을 도입해 보안을 강화하면 속도가 느려진다며 은행에선 보안과 속도를 놓고 고민할 수밖에 없다고 말했습니다.
강사는 차범근축구교실 감독을 지낸 윤석홍 사랑의교회 축구선교팀 감독입니다. 반도체 설계회사 ARM이 미국을 대표하는 반도체 회사 퀄컴에 반도체 설계자산 사용계약 해지를 일방적으로 통보했습니다. 지난 22일 ARM은 퀄컴에 라이선스 계약을 해지하겠다는 뜻을 통보했습니다. 세계 모든 스마트폰 두뇌 칩의 기본 설계 밑그림을 제공하며 반도체 업계의 스위스로 불리던 ARM이 특정 고객사에 자신들의 IP를 쓰지 말라고 하는 것은 전례가 없는 일입니다. 퀄컴은 물론 삼성전자애플미디어텍 등 모든 회사가 ARM의 IP를 사용해 스마트폰의 두뇌 칩을 만들고 있습니다. ARM의 계약해지 통보는 퀄컴이 역대 최고 성능 야심작 칩인 스냅드래곤8 엘리트 공개 행사를 열며 축제 분위기에 빠져있는 동안 전격적으로 이뤄졌습니다. ARM은 반도체 설계의 밑그림이 되는 IP를 고객사에 제공하고 사용료를 받아 수익을 내는 회사입니다. 각종 앱과 그래픽 처리 등을 담당하는 복잡한 스마트폰 두뇌 칩을 각 회사가 맨땅에서 설계하는 것은 불가능에 가깝기 때문에 ARM이 설계 밑그림을 대신 해주는 셈입니다. ARM의 밑그림 제공 방법은 크게 두 가지로 나뉜다. TLA 와 ALA 입니다. TLA는 어느 정도 조립된 ARM의 설계 덩어리를 그대로 가져다 쓴다.
반면 ALA는 개별 설계 사용권만 가져가 고객사가 입맛에 맞게 조립하겠다는 계약입니다. 퀄컴삼성전자미디어텍은 TLA 방식으로 ARM의 IP를 쓰는 반면 애플은 ALA 방식으로 아이폰 등에 들어가는 두뇌 칩을 설계하고 있습니다. 설계자산을 처음부터 조립해야 하는 ALA 방식의 설계 난도가 더 높을 수밖에 없습니다. 애플의 성공 뒤에는 자체 칩인 애플실리콘 설계를 초기에 주도했던 이른바 설계 천재들이 있어 가능했습니다. 이들이 독립해 누비아라는 반도체 설계 회사를 차렸습니다. 누비아는 ARM과 ALA 계약을 맺고 새로운 서버용 반도체 설계를 시작했는데 2021년 퀄컴이 갑자기 1조5000억원에 누비아를 인수했습니다. 이후 퀄컴은 누비아의 설계 기술을 활용해 자체 칩을 설계했습니다. 이에 ARM은 2022년 퀄컴을 상대로 소송을 제기했습니다. 이번 일을 어물쩍 넘어간다면 앞으로 퀄컴 외 여러 고객사가 우회로를 통해 로열티 계약 체계를 사실상 무력화할 수 있다고 본다. 퀄컴이 ARM의 최대 고객임에도 초강수를 둔 배경입니다. 양측이 결국엔 합의할 것으로 보는 시각이 우세하지만 최악의 경우 퀄컴이 ARM IP 기반 칩을 당분간 쓰지 못하게 될 가능성도 있습니다.
내년 출시될 갤럭시 S25에 퀄컴 칩을 넣으려던 삼성전자도 영향받을 수 있습니다. ④ 4년간 판결문 전수조사대출받으려면 아이폰 안 돼 해킹됐으니 갤럭시로 교체 안드로이드폰 사용 유도 범죄 첫 단계 악성앱 설치 안드로이드폰이 취약한 탓새희망홀씨라는 정부에서 나온 저금리 대출 상품이 있습니다. 대출을 받게 해줄 테니 휴대전화를 아이폰에서 갤럭시로 교체하라. 계좌가 범죄에 연루되었습니다. 구속수사를 해야 하는데 약식수사로 진행해주겠다. 아이폰은 해킹폰으로 범죄에 악용될 수 있으니 안드로이드폰으로 바꿔라. 이는 보이스피싱 관련 판결문에 흔히 등장하는 수법입니다. 전화를 건 보이스피싱범들이 피해자 휴대전화에서 악성앱 설치가 막히자 안드로이드폰을 새로 개통하도록 유도한 뒤 돈을 뜯어가는 것입니다. 악성앱을 이용한 범죄는 거의 100 안드로이드 기반 휴대전화에서 발생한다고 전문가들은 말합니다. 당국에선 범죄에 자주 사용되는 앱은 따로 추려 차단하고 있지만 개방형인 안드로이드 운영체제 의 태생적 한계와 고도화하는 범죄 수법으로 인해 범죄를 모두 막기에는 역부족입니다. 경향신문은 2021년 1월부터 올해 10월일까지 약 4년간의 1심 형사사건 판결문을 전수조사했습니다.
이 기간 안드로이드 보이스피싱 사건으로 분류된 판결은 총 71건이고 이 중 안드로이드 개통 보이스피싱 조합으로 사건을 추리면 총 38개 판결문이 검색됐습니다. 수사 중인 사안까지 포함하면 유사 사건의 규모는 훨씬 커질 것으로 예상됩니다. 판결문을 분석해보면 범죄의 첫 관문은 악성앱 설치다. 범죄조직은 주로 불특정 다수에게 문자메시지로 사회적 관심 사안이나 사람들이 쉽게 속는 미끼를 던지며 악성앱이 깔리는 인터넷주소 를 보낸다. 이때 문자를 받은 사람의 단말기가 아이폰이냐 안드로이드형 폰이냐에 따라 최종 피해 여부가 결정적으로 갈립니다. 폐쇄형 OS를 채택하는 아이폰에서는 악성앱 설치 자체가 막히는 반면 개방형인 안드로이드 OS 기반 휴대전화에선 악성앱 다운로드가 가능하기 때문입니다. 안드로이드폰은 URL을 클릭하는 순간 악성앱이 다운로드돼 스마트폰 제어권이 피싱범들에게 넘어간다. 이제 무엇을 하든 범죄자가 피해자의 일거수일투족을 파악하고 금융기관 앱을 통해 대출도 받을 수 있습니다. 수사기관이나 금융기관에 전화를 걸어도 실제 통화는 범죄조직으로 연결돼 꼼짝없이 그물망에 걸리게 되는 셈입니다. 보이스피싱 차단 앱을 개발하는 유경식 인피니그루 대표는 URL을 클릭한 순간 이미 자기가 속고 있는 줄 모르는 경우가 태반이라며 휴대전화를 잠시 뒤집어두라는 말을 따르는 경우도 봤다고 말했습니다. 악성앱이 유독 안드로이드형에서 깔리는 건 사이드로딩 기능 때문입니다.
사이드로딩은 까다로운 안전성 규제를 통과한 앱만 파는 앱스토어를 거치지 않고 직접 인터넷을 통해 다양한 앱을 내려받게 만드는 시스템입니다. 애플은 앱스토어에서 파는 앱만 설치되기에 악성앱이 뚫지 못합니다. 자양 삼부르네상스 아이폰은 앱스토어에서 다운로드한 정상앱이라도 미러링 만 허용하고 원거리 조정 기능은 차단하고 있습니다. 삼성전자는 갤럭시에 사이드로딩 비활성화 기능을 두고 있습니다. 다만 피싱범들의 감언이설에 속아 사용자가 이를 해제하면 악성앱이 쉽게 깔립니다. 신종철 연세대 겸임교수는 애플은 폐쇄망이라서 보안 이슈가 없는 대신 이 형태를 유지하기 위해 앱 개발자 등에게 높은 수수료를 받는다. 반면 안드로이드는 다양한 앱을 수용하는 대신 자신의 OS 생태계를 넓히는 박리다매 형식이라며 출발점이 다르기에 무엇이 옳다고 볼 수도 한쪽을 고칠 수도 없다고 말했습니다. 당국은 일단 보이스피싱 범죄에 자주 사용되는 원격제어 앱을 차단하는 예방책을 내놓았습니다. 하지만 악성앱이 실시간으로 수도 없이 만들어지고 배포되는 데 비하면 갈 길이 멀다. 한 금융권 관계자는 이를 놓고 창은 너무 많고 방패는 제한적이라고 표현했습니다. 금융감독원은 금융기관 소비자보호총괄책임자 간담회에서 악성앱 예방 앱 설치를 권고했지만 은행권은 주저하는 분위기다.
시중은행 관계자는 차단 앱을 도입해 보안을 강화하면 속도가 느려진다며 은행에선 보안과 속도를 놓고 고민할 수밖에 없다고 말했습니다.
- 이전글Mastering Online Baccarat 24.10.28
- 다음글Exhaustive List of Tools to View Private Instagram 24.10.28