다소 많이 과장된 닌텐도 DS 해킹 이야기~
하지만 이 기사들이 자칫 오해를 불러 일으킬 소지가 커 몇자 적어 봅니다.
1. 닌텐도 DS 자체는 해킹 대상이 아닙니다.
기사를 보면 닌텐도 DS 자체가 해킹의 위험에 놓여 있다고 보여집니다. 하지만 이는 사실과 다릅니다.
닌텐도 DS는 슬롯 1 또는 슬롯 2에 게임 카트리지를 삽입하여 구동하는 방식입니다. 외부에서 닌텐도 DS에 접속하여 사용자 데이터를 빼내거나 사생활을 침해할 수 있는 부분은 없습니다. 정상적인 사용자의 경우 아무런 문제가 없습니다. 또한 설령 가능하다고 해도 닌텐도 DS 자체를 통해 유출될만한 개인 정보는 거의 없습니다. 기껏해야 사용자 이름 정도? 하지만 이 역시 불가능 합니다.
2. 닌텐도 DS 백신은 필요 없습니다.
닌텐도 DS용 Anti Virus/Anti Spyware가 없다는 말인데, 필요가 없는 부분 입니다. 정상적인 방법에선 닌텐도 DS자체에 악의적인 코드가 감염될 수 없는 구조를 가지고 있기 때문입니다.
문제가 되는 부분은 소위 닥터로 불리는 기기를 사용할 경우 사용자가 직접 제작한 컨텐츠인 "홈브류"를 구동할 수 있다는것 입니다. 따라서 "홈브류"를 제작할때 제작자가 악의적인 기능을 넣으면 사용자는 당할 수 밖에 없다는게 주된 요지 입니다. 여기서 말하는 악의적인 기능이라면 무엇일까요? 바로 무선 네트워크를 통해 PC 또는 네트워크를 공격한다는 것 입니다.
하지만 공격에 앞서 다음 2가지 조건이 만족해야 합니다.
(1) 닌텐도 DS에서 사용하는 무선 인터넷은 Wi-Fi입니다. 따라서 보안 설정이 되지 않아 누구나 접속 가능한 무선 AP가 있어야 합니다. 또는 보안 설정된 곳의 보안 패스워드를 알아야 합니다.
(2) 접속된 네트워크에 있는 컴퓨터중 보안 패치가 되어 있지 않은 PC가 존재 하여야 합니다.
* 물론 ARP 스푸핑의 경우 조금 이야기가 다르지만, 최근 보안 장비에선 이를 방어하는 기법이 나와 있습니다.
즉, 기업측에선 무선AP에 대해 보안 설정을 해 놓고, PC의 경우 보안 패치만 잘 해 놓으면 아무런 문제가 없다는 결론이 나옵니다.
3. 문제 해결 방안
기사들을 보면 해결 방안이 무척 간단함에도 불구하고, 발생할 수 있는 문제점만 나열하고 있습니다.
이를 해결하기 다음과 같은 조취가 필요 합니다.
(1) 무선 AP에 대해 패스워드를 입력해야만 사용할 수 있도록 보안 설정을 강화 합니다.
(2) PC에 대해 보안 패치를 지속적으로 수행 합니다.
(3) 신뢰할만한 네트워크 보안 장비를 운용합니다. (ARP 스푸핑등의 공격을 예방하기 위해~)
4. 끝마치며..
닌텐도 DS, 또는 소니의 PSP와 같은 휴대용 게임기의 기능이 예전에 비해 많이 향상되고 그 활용성이 커진것은 사실입니다. 하지만, 이는 당연한 일입니다. 하지만 이 장치들로 인해 기존에 없었던 보안 위협이 존재한다는건 다소 과장되지 않았나 생각이 됩니다. 오히려 UMPC나 PMP의 경우 그 위험성이 더욱더 큽니다. 하지만 이에 대한 이야기는 나오지 않았습니다. 물론 닌텐도 DS를 이용한 방법은 발상의 전환이라 큰 의미가 있는것은 분명합니다. 하지만 그 해결방안은 생각보다 간단합니다. 가장 기본적인 보안 수칙을 잘 이행하면 큰 문제는 없는것 같습니다.
(0) 
(0)Trackback URL >> http://mireenae.com/trackback/164
