중국 기계 스파이칩 개인정보 질문있습니다.

Question

중국산 폰이나 태블릿pc 등에 스파이칩이 있어서 개인정보 다 털린다고 하는데요

1. 그럼 중국 폰이나 태블릿pc로 은행거래나 주식거래하면 제 아이디나 비번도 다 털려서 돈도 털릴 수 있는건가요??

1. 가정용 wifi나 핸드폰유심도 해킹이 가능한가요?

Answer 1

기기의 보안 위험성은 실제로 존재하지만 과도한 걱정은 하지 마세요.

요즘 중국산 기기들도 보안인증 다 받고 나오는데 그래도 걱정되시는 분들 많으시더라구요.

일단 은행앱이나 증권앱은 별도의 보안모듈이 있어서 그렇게 쉽게 해킹당하진 않습니다

아시다시피 금융앱들은 공인인증서나 보안카드, OTP 이런것도 추가로 필요하구요

와이파이나 유심카드도 나름의 암호화 기술이 있어서 마음대로 해킹하긴 어렵답니다

그래도 혹시나 하는 마음에 중요한 금융거래는 국내산이나 검증된 외산 기기를 쓰시는게 좋을거 같네요

해킹 위험을 완전히 없앨순 없지만 기본적인 보안수칙만 잘 지키셔도 큰 문제는 없을거에요

앱 다운로드는 공식 스토어에서만 하시구요

의심스러운 링크는 누르지 마시구요

중요한 비밀번호는 주기적으로 바꾸시면 좋겠죠

그리고 공공장소에서 공용 와이파이 사용할때는 금융거래는 피하시는게 좋습니다

이런 기본적인것만 잘 지키셔도 개인정보 유출 걱정은 많이 줄일수 있어요..!

Answer 2

만약 하드웨어로 접근하는 해킹칩이 있다면

이 칩은 운영체제와 펌웨어의 인식을 우회할수 있어야 하며 별도로 해커한테 데이터 전송도 해야하므로 만들기 매우 어렵고 비쌀것입니다.

그래서 해킹칩보다는

바이오스 같은 펌웨어단에서 실행되는 경우가 많죠.

이 경우에는 보안프로그램을 우회하고 사용자가 입력하는 키를 저장한다던지 (키로거)

세션인증 토큰을 탈취하여 ip인증 없이 로그인을 시도할수 있습니다

또한 쿠키와 웹브라우져에 저장된 비밀번호등을 탈취할수 있습니다

하지만 금융같은 개인정보가 민감한 서비스에서는 주기적으로 세션토큰을 만료시키고 (오랫동안 미상용시 자동 로그아웃) 의심스러운 정황이 있을수 추가 휴대폰 인증을 요구함으로 금융까지 털릴가능성은 낮긴합니다.

물론 그래도 조심하는것이 좋긴합니다.