킬 스위치 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
− | '''킬 스위치'''(kill switch)는 일반적인 방식으로는 종료할 수 없는 위기 상황에 처한 장치나 기계를 종료하기 위한 안전 매커니즘이다. | + | '''킬 스위치'''(kill switch)는 일반적인 방식으로는 종료할 수 없는 위기 상황에 처한 장치나 기계를 종료하기 위한 안전 매커니즘이다. 킬 스위치는 꽤 다양한 분야에서 사용되는데, 이 기술이 흔히 쓰이는 분야는 이동통신업계다. 이동통신업계에서의 킬 스위치는 [[스마트폰]]의 도난을 방지하기 위한 기술이다. 기기 도난시에는 기기를 잃어버린 이후 해당 기기가 [[와이파이]]에 접속되면, 원격으로 스마트폰을 사용하지 못하도록 조치를 취할 수 있다. 만약 이용자가 스마트폰을 되찾을 경우엔 원격제어를 통하여 다시 정상화할 수 있다. |
− | |||
==개요== | ==개요== | ||
− | 모든 시스템을 일련의 순서대로 종료시킨 다음에 해가 되지 않게끔 기기를 종료시키는 기존의 방식과는 달리, 킬 스위치는 만일 기기에 해가 되더라도 가능한 빠르게 기기를 종료하는 것을 최우선 목표로 삼는다. 최근 스마트폰 도난이 사회적 문제로 떠오르고 있는데, 이런 배경 가운데 각광받는 기술이다 | + | 모든 시스템을 일련의 순서대로 종료시킨 다음에 해가 되지 않게끔 기기를 종료시키는 기존의 방식과는 달리, 킬 스위치는 만일 기기에 해가 되더라도 가능한 빠르게 기기를 종료하는 것을 최우선 목표로 삼는다. 최근 스마트폰 도난이 사회적 문제로 떠오르고 있는데, 이런 배경 가운데 각광받는 기술이다. |
− | 한편, 킬 스위치는 스마트폰 도난시에만 이용되는 기술이 아니다. 킬 스위치는 | + | 우리나라의 경우 지난 2014년 4월, 모든 이동통신 업체들이 킬스위치 탑재를 의무화하기로 하였으며, 이후 제작된 스마트폰에는 킬스위치가 [[소프트웨어]] 형식으로 내장되어 있기 때문에 삭제가 불가능하다. 스마트폰을 잃어버렸을 경우 스마트폰을 만든 업체 사이트에 로그인하여 원격제어를 할 수 있으며, 잠금, 초기화 등의 조치를 취할 수 있다.<ref>〈[https://terms.naver.com/entry.nhn?docId=3582952&cid=58583&categoryId=59179 킬 스위치]〉,《네이버 지식백과》</ref> |
+ | |||
+ | 킬 스위치는 관리 권한을 해킹당할 경우 피해가 커지고 기본탑재(디폴트)로 인한 추가 비용이 든다. 이러한 이유로 이동통신업계는 킬 스위치 디폴트에 대하여 반대해 왔다. 그러나 스마트폰 분실 및 도난 등이 범죄로 이어지는 등 피해가 심화되자 이동통신 업체들은 2014년 4월 킬 스위치 탑재를 의무화하기로 결정을 하였다. | ||
+ | |||
+ | 한편, 킬 스위치는 스마트폰 도난시에만 이용되는 기술이 아니다. 킬 스위치는 인공지능이 만일 인류에게 부정적인 방향으로 발전할 경우, 사고를 방지하기 위한 방파제가 되기 위하여 [[구글]]이 개발 중이다. 이는 그간 빌 게이츠(Bill Gates), 엘론 머스크(Elon Musk), 스티븐 호킹(Stephen Hawking) 등이 한 목소리로 인공지능이 뜻하지(unintended) 않은 방향으로 발전한다면 인간은 파국(disastrous)을 맞을 것이라고 경고에 대한 반응이라고 볼 수 있다. | ||
+ | |||
+ | 킬 스위치는 이외에도 다양한 영역에서 유용하게 활용되고 있다. | ||
==특징== | ==특징== | ||
− | 킬 스위치는 최근 | + | 킬 스위치는 최근 이동통신업계에서 흔히 사용된다. 아래는 이동통신업계에서의 킬 스위치의 특징을 요약한 것이다. |
*'''킬 스위치의 작동 원리''' | *'''킬 스위치의 작동 원리''' | ||
− | : 전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이트를 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. | + | : 전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이트를 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. 연방 정부의 입법 제안에 따르면, 킬 스위치는 모든 글로벌 상용 모바일 서비스 및 모바일 데이터 공급자의 네트워크에서 장치가 작동하지 못하도록 만든다. 장치를 끄거나, 데이터 저장 매체를 제거하는 경우도 마찬가지라고 한다. 잠긴 스마트폰을 풀 수 있는 유일한 방법은 전화기 소유주의 비밀번호를 이용하는 것 뿐이다. |
*'''킬 스위치 의무화 시점''' | *'''킬 스위치 의무화 시점''' | ||
− | : 미네소타 법과 캘리포니아 의회에 상정된 법안 모두 2015년 7월 1일 이후 생산되거나 해당 주에서 판매되는 스마트폰에는 킬 스위치가 탑재돼 있어야 한다고 규정하고 있다. 계류 중인 연방 법안의 의무화 시점은 2015년 1월 | + | : 미네소타 법과 캘리포니아 의회에 상정된 법안 모두 2015년 7월 1일 이후 생산되거나 해당 주에서 판매되는 스마트폰에는 킬 스위치가 탑재돼 있어야 한다고 규정하고 있다. 계류 중인 연방 법안의 의무화 시점은 2015년 1월 1일이다. 그러나 위원회 협의 과정을 거치면서 일정이 바뀔 가능성이 높다. |
+ | |||
+ | : 미네소타는 소프트웨어를 설치하거나 다운로드를 받을 수 있도록 만들어야 한다고 규정하고 있으며, 캘리포니아는 새 스마트폰에는 킬 스위치 소프트웨어를 미리 설치해 놓아야 한다고 규정하고 있다. | ||
+ | |||
+ | *'''비용 또는 가격''' | ||
+ | : 미네소타의 법, 캘리포니아와 연방 의회에 계류 중인 법안 모두 사용자에게 추가 비용 부담을 지우지 않으면서 이를 이행하도록 규정하고 있다. | ||
*'''사용자의 킬 스위치 의무''' | *'''사용자의 킬 스위치 의무''' | ||
− | : 사용자는 킬 스위치를 의무적으로 지킬 필요는 없다. 미네소타 법은 '설치하거나, 다운로드 방식으로 제공해야 한다'고 규정하고 있다. 반면 캘리포니아는 새 스마트폰에 킬 스위치 설치를 의무화하고 있다. 그러나 사용자가 이 기능을 '비활성화' 시킬 수 있다. | + | : 사용자는 킬 스위치를 의무적으로 지킬 필요는 없다. 미네소타 법은 '설치하거나, 다운로드 방식으로 제공해야 한다'고 규정하고 있다. 반면 캘리포니아는 새 스마트폰에 킬 스위치 설치를 의무화하고 있다. 그러나 사용자가 이 기능을 '비활성화' 시킬 수 있다. 그러나 공장 출시 상태는 '활성화'이다. 법 집행 당국은 킬 스위치를 켜놓는 사람들이 더 많을 것으로 판단하고 있다. 그럴 경우 스마트폰을 보호할 수 있는 확률이 높아진다. |
+ | : 킬 스위치의 도난 방지 효과는 킬 스위치가 활성화된 스마트폰의 수에 달려있다. 스마트폰에 킬 스위치 소프트웨어가 설치돼 있다면, 도둑들이 이를 훔칠 확률은 낮다. 그러나 그렇지 않다면, 스마트폰 도난 확률이 높아진다. 최소한 이론상으로는 그렇다. | ||
− | *''' | + | *''''내 아이폰 찾기(Find My iPhone)', '구글 안드로이드 로케이터'와의 차별점''' |
− | : | + | : 스마트폰에 탑재된 트래킹 서비스는 전화기가 켜져 있다면, 전화기의 위치를 찾거나 메모리를 지울 수 있다. 그러나 도둑들은 훔친 전화기의 전원을 끄고, 운영 시스템을 다시 설치하는 경우가 많다. 그리고 이는 개인정보와 추적을 위한 링크 모두를 삭제해버린다. 캘리포니아에 상정된 법안은 킬 스위치 소프트웨어는 OS 재설치를 방지할 수 있어야 한다고 규정하고 있다. |
*'''업계 반응''' | *'''업계 반응''' | ||
− | : 통신 업계는 오랜 기간 킬 스위치를 반대했었다. 로비 | + | : 통신 업계는 오랜 기간 킬 스위치를 반대했었다. 로비 단체인 CTIA를 통해 킬 스위치가 탑재되면 전화기가 해킹에 취약해진다고 주장했다. 그러나 법안이 구체화된 올해 초부터 지금까지의 태도를 바꾸었다. 현재 CTIA는 킬 스위치를 지지하고 있다. |
− | : 애플이 킬 스위치를 탑재한 이후, 뉴욕과 런던, 샌프란시스코에서 아이폰 도난이 크게 감소했다는 통계가 나오기는 했지만, 킬 스위치가 효과를 발휘할지 판단을 내리기에는 시기상조다. 범죄를 유발하는 동기가 복잡하고, 직접적인 연결고리로 보기에는 아직 이르기 때문이다. 그러나 킬 스위치가 스마트폰 | + | : 그러나 입법화 대신 자발적인 방식이 되기를 희망하고 있다. 통신 업계는 과거, 훔친 전화기에 새 계정을 설치해 다시 사용하지 못하도록 도난 전화기 데이터베이스를 만들었다. 하지만 해외에서는 이용을 할 수 없는 데이터베이스였다. 반면 도난 당한 전화기의 상당수는 해외로 '수출'된다. |
+ | |||
+ | *'''효과 여부''' | ||
+ | : 애플이 킬 스위치를 탑재한 이후, 뉴욕과 런던, 샌프란시스코에서 아이폰 도난이 크게 감소했다는 통계가 나오기는 했지만, 킬 스위치가 효과를 발휘할지 판단을 내리기에는 시기상조다. 범죄를 유발하는 동기가 복잡하고, 직접적인 연결고리로 보기에는 아직 이르기 때문이다. | ||
+ | |||
+ | : 그러나 킬 스위치가 스마트폰 도난을 증가시키지는 않는다는 점은 확실하다.<ref>Martyn Williams, 〈[http://www.itworld.co.kr/news/88232?page=0,0 스마트폰 '킬 스위치'에 대해 알아야 할 10가지]〉, 《ITWorld》, 2014-06-27</ref> | ||
==활용== | ==활용== | ||
− | === | + | ===소프트웨어에서의 활용=== |
*'''스마트폰 킬 스위치''' | *'''스마트폰 킬 스위치''' | ||
− | : | + | : 스마트폰 도난 방지를 위함이다. 미국의 주요 대도시에서는 스마트폰 도난 및 강도 사건이 꾸준하게 증가하는 추세를 보인다. 일각에서는 미국에서 발생하는 도난 사건 3건 가운데 1건은 스마트폰과 관련이 있다고 추정한다. 도둑들은 거리를 걷고 있거나, 대중 교통 수단에 앉아있는 피해자의 스마트폰을 낚아 챈 후, 잽싸게 도망간다. 총이나 칼로 위협하거나, 폭행해 스마트폰을 훔치는 범죄 사건의 비중도 크다. 경찰은 스마트폰을 무력화할 수 있으면, 암시장에서의 가치가 떨어져, 이를 훔치려는 동기 부여 요소도 크게 줄어들 것으로 판단하고 있다. |
*'''인공지능 킬 스위치''' | *'''인공지능 킬 스위치''' | ||
− | : | + | : [[인공지능]]의 반란을 방지하게 위함이다. 구글은 강력한 인공지능 시스템의 반란을 방지키 위해 [[딥마인드]](DeepMind)와 킬 스위치를 개발하고 있다. 앞에서도 설명했듯이, 본래 ‘킬 스위치’는 분실한 정보기기 내의 정보를 원격으로 삭제하거나 그 기기를 사용할 수 없도록 하는 기술이다. 구글은 이 같은 개념을 도입해 인공지능이 인간에게 해로운 행위를 할 경우를 대비해 ‘킬 스위치’를 적용한다는 것이다. |
*'''VPN 킬 스위치''' | *'''VPN 킬 스위치''' | ||
− | : 킬 스위치는 | + | : 킬 스위치는 [[VPN]]연결이 실수로 노출되지 않도록 보호하는 역할을 한다. 즉, 정보 노출을 원하지 않는 사용자에게 유용한 기술이다. 어떤 경우에든 VPN연결이 끊어지면 컴퓨터, 스마트폰 환경에서는 다시 해당 [[IP]]주소로 돌아간다. 킬 스위치가 없다면 이 과정에서 실제 IP주소가 노출이 된다. 그렇게 되면 사용자의 모든 온라인 활동이 추적 가능해진다. 가장 위험한 부분은, 적절한 주의 사항이 없으면 사용자는 그러한 일이 발생했는지 또는 언제 발생했는지조차 알지 못할 수 있다는 것이다. 기본적으로 킬 스위치는 VPN에서는 이러한 불상사를 방지하기 위하여 쓰이며 VPN 연결이 끊어질 경우 인터넷 연결을 자동으로 종료하는 역할을 한다. |
*'''랜섬웨어 킬 스위치''' | *'''랜섬웨어 킬 스위치''' | ||
− | : | + | : [[랜섬웨어]] 확산을 방지하는 데에 킬 스위치는 중요한 역할을 한다. 대표적인 예시로는 [[워너크라이]](WannaCry) 랜섬웨어를 킬 스위치로 막은 사례를 들 수 있다. 우선 워너크라이 랜섬웨어가 사용자의 컴퓨터를 감염시킨 뒤 특정 도메인에 접속하려한다는 사실을 알아냈다. 그 뒤 해당 도메인을 구입한 후 킬 스위치로 랜섬웨어가 확산되지 않고 소멸하도록 한 것이다. 이후 해당 킬 스위치를 우회하여 무력화하는 다양한 변종 랜섬웨어의 등장도 있었지만, 이미 워너크라이 사건을 통하여 많은 이들이 랜섬웨어에 대한 경각심을 느끼고 사전대처를 잘 해놓은 상황이라 피해는 많이 축소되었다고 한다. |
+ | ===물리적인 활용=== | ||
+ | *'''엔진 킬 스위치''' | ||
+ | : 엔진 킬 스위치는 이그니션 코일로 들어가는 전원을 차단하여 탈것의 시동을 끄는 것이다. 때문에 이론상으로는 엔진킬 스위치로 시동을 끄나, 키를 돌려서 시동을 끄나 어차피 결과는 마찬가지다. | ||
+ | *'''배터리 킬 스위치''' | ||
+ | : 배터리 방전을 막기 위하여 사용된다. 배터리 음극과 전선 사이에 물리적으로 장착하는 형태이며 나사를 조이고 푸는 행위로 전원을 차단하거나 연결할 수 있다. 주로 중장비나 큰 화물차나 농기계 등에 쓰인다. | ||
− | === | + | ==취약점== |
− | + | 킬 스위치의 취약점은 다음과 같이 요약할 수 있다. | |
− | |||
− | |||
*'''해킹''' | *'''해킹''' | ||
− | : 현존하는 대부분의 킬 스위치는 | + | : 현존하는 대부분의 킬 스위치는 해커의 공격에 쉽게 뚫리지 않기 위하여 매우 높은 수준의 보안 등급으로 보호되고 있다. 만약 삼성전자나 애플과 같은 대기업의 킬 스위치를 관리하는 시스템이 해킹 된다면 피해규모는 특정 국가 안에서만 한정될 수가 없기 때문이다. 전세계의 모든 스마트폰은 네트워크에 연결되어져 있기에 킬 스위치 활성화는 전세계에 일시 적용될 수 있는 국제적 사안이다. 뚫리지 않는 방패는 존재할 수 없듯, 킬 스위치 서버도 해킹에 대한 가능성이 전혀 없는 것은 아니기에 이에 대한 우려는 사라질 수가 없다. 스마트폰의 분실을 위해 운영하는 킬 스위치가 이동통신, 스마트폰 생태계에 도리어 중대한 위해 요소로 변환될 수가 있음에 유의할 필요가 있다. |
*'''악용''' | *'''악용''' | ||
− | : [[안랩]] | + | : [[안랩]]은 1995년 3월 [[안철수컴퓨터바이러스연구소]]가 설립한 국내 대표 보안 업체다. 창립 이후 [[안티바이러스]] 시장에서 줄곧 시장 점유율 1위를 유지하고 있지만, 킬 스위치의 악용으로 인한 피해 대책에는 취약한 면을 보인다. 보안업계에서는 안랩이 백신을 무력화시키는 '킬 스위치 취약점' 등의 대응에 미흡한 것으로 보고 있다. 킬 스위치는 메모리 상의 서비스를 무력화하는 백신 프로그램의 일종이다. 유럽의 바이러스 백신 기업 코모도에서 무료로 배포하고 있다. 이 프로그램을 악용한 것이 '킬 스위치 취약점'이다.<ref>홍하나 기자, 〈[http://m.ddaily.co.kr/m/m_article/?no=185927 공공판매 일시중단 안랩 V3… 어떤점이 미흡했나]〉, 《디지털데일리》, 2019-09-19</ref> |
==동영상== | ==동영상== | ||
<youtube>GGoIFcO5PuY</youtube> | <youtube>GGoIFcO5PuY</youtube> | ||
− | |||
{{각주}} | {{각주}} | ||
61번째 줄: | 79번째 줄: | ||
* 김들풀 기자, 〈[http://www.itnews.or.kr/?p=18676 구글, 인공지능 반란 방지 위해 ‘킬 스위치’ 개발]〉, 《아이티뉴스》, 2016-06-06 | * 김들풀 기자, 〈[http://www.itnews.or.kr/?p=18676 구글, 인공지능 반란 방지 위해 ‘킬 스위치’ 개발]〉, 《아이티뉴스》, 2016-06-06 | ||
* 센스쉐프, 〈[https://sensechef.com/728 스마트폰 분실방지앱, 과연 도움될까?]〉, 《티스토리》, 2013-06-16 | * 센스쉐프, 〈[https://sensechef.com/728 스마트폰 분실방지앱, 과연 도움될까?]〉, 《티스토리》, 2013-06-16 | ||
− | *〈[https://terms.naver.com/entry.nhn?docId=651983&cid=43167&categoryId=43167 | + | *〈[https://terms.naver.com/entry.nhn?docId=651983&cid=43167&categoryId=43167 (주)안랩]〉,《네이버 지식백과》 |
* 꿈을 꾸는 파랑새, 〈[https://wezard4u.tistory.com/5324 VPN킬스위치가 필요한 이유]〉, 《티스토리》, 2020-01-20 | * 꿈을 꾸는 파랑새, 〈[https://wezard4u.tistory.com/5324 VPN킬스위치가 필요한 이유]〉, 《티스토리》, 2020-01-20 | ||
67번째 줄: | 85번째 줄: | ||
*[[스마트폰]] | *[[스마트폰]] | ||
*[[인공지능]] | *[[인공지능]] | ||
− | |||
− |