검수요청.png검수요청.png

킬 스위치

위키원
이동: 둘러보기, 검색

킬 스위치(kill switch)는 일반적인 방식으로는 종료할 수 없는 위기 상황에 처한 장치나 기계를 종료하기 위한 안전 매커니즘이다. 이동통신 업계에서 가장 흔히 쓰이는데, 이동통신업계에서의 킬 스위치는 스마트폰의 도난을 방지하기 위한 기술이다. 기기 도난시에는 기기를 잃어버린 이후 해당 기기가 와이파이에 접속되면, 원격으로 스마트폰을 사용하지 못하도록 조치를 취할 수 있다. 만약 이용자가 스마트폰을 되찾을 경우엔 원격제어를 통하여 다시 정상화할 수 있다.

개요[편집]

모든 시스템을 일련의 순서대로 종료시킨 다음에 해가 되지 않게끔 기기를 종료시키는 기존의 방식과는 달리, 킬 스위치는 만일 기기에 해가 되더라도 가능한 빠르게 기기를 종료하는 것을 최우선 목표로 삼는다. 최근 스마트폰 도난이 사회적 문제로 떠오르고 있는데, 이런 배경 가운데 각광받는 기술이다. 한국의 경우 모든 이동통신 업체들이 킬스위치 탑재를 의무화하기로 하였으며, 이후 제작된 스마트폰에는 킬스위치가 소프트웨어 형식으로 내장되어 있기 때문에 삭제가 불가능하다. 스마트폰을 잃어버렸을 경우 스마트폰을 만든 업체 사이트에 로그인하여 원격제어를 할 수 있으며, 잠금, 초기화 등의 조치를 취할 수 있다.[1] 킬 스위치는 관리 권한을 해킹당할 경우 피해가 커지고 디폴트로 인해 추가 비용이 든다. 이러한 이유로 이동통신업계는 킬 스위치 디폴트에 대하여 반대해 왔다. 그러나 스마트폰 분실 및 도난 등이 범죄로 이어지는 등 피해가 심화되자 이동통신 업체들은 2014년 4월 킬 스위치 탑재를 의무화하기로 결정을 하였다.

한편, 킬 스위치는 스마트폰 도난시에만 이용되는 기술이 아니다. 킬 스위치는 인공지능(AI)이 만일 인류에게 부정적인 방향으로 발전할 경우, 사고를 방지하기 위한 방파제 역할을 할 수 있도로고 하기 위해 구글이 개발 중이다. 이는 그간 빌 게이츠(Bill Gates), 일론 머스크(Elon Musk), 스티븐 호킹(Stephen Hawking) 등이 한 목소리로 인공지능이 뜻하지 않은 방향으로 발전한다면 인간은 파국을 맞을 것이라고 말한 경고에 대한 반응이라고 볼 수 있다. 킬 스위치는 이외에도 다양한 영역에서 유용하게 활용되고 있다.

특징[편집]

킬 스위치는 최근 이동통신 업계에서 흔히 사용된다. 다음은 이동통신 업계에서의 킬 스위치의 특징을 요약한 것이다.

  • 킬 스위치의 작동 원리
전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이트를 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. 미국 연방 정부의 입법 제안에 따르면, 킬 스위치는 모든 글로벌 상용 모바일 서비스 및 모바일 데이터 공급자의 네트워크에서 장치가 작동하지 못하도록 만든다. 장치를 끄거나, 데이터 저장 매체를 제거하는 경우도 마찬가지다. 잠긴 스마트폰을 풀 수 있는 유일한 방법은 전화기 소유주의 비밀번호를 이용하는 것 뿐이다.
  • 킬 스위치 의무화 시점
미네소타 법과 캘리포니아 의회에 상정된 법안 모두 2015년 7월 1일 이후 생산되거나 해당 주에서 판매되는 스마트폰에는 킬 스위치가 탑재돼 있어야 한다고 규정하고 있다. 계류 중인 연방 법안의 의무화 시점은 2015년 1월 1일이었으나 위원회 협의 과정을 거치면서 일정이 바뀔 가능성이 높다. 미네소타는 소프트웨어를 설치하거나 다운로드를 받을 수 있도록 만들어야 한다고 규정하고 있으며, 캘리포니아는 새 스마트폰에는 킬 스위치 소프트웨어를 미리 설치해 놓아야 한다고 규정하고 있다. 미네소타의 법, 캘리포니아와 연방 의회에 계류 중인 법안 모두 사용자에게 추가 비용 부담을 지우지 않으면서 이를 이행하도록 규정하고 있다.
  • 사용자의 킬 스위치 의무
사용자는 킬 스위치를 의무적으로 지킬 필요는 없다. 미네소타 법은 '설치하거나, 다운로드 방식으로 제공해야 한다'고 규정하고 있다. 반면 캘리포니아는 새 스마트폰에 킬 스위치 설치를 의무화하고 있다. 그러나 사용자가 이 기능을 '비활성화' 시킬 수 있다. 단지 공장 출시 상태가 활성화되어있을 뿐이다. 미국은 킬 스위치를 켜놓는 사람들이 더 많을 것으로 판단하고 있다. 이 경우에 스마트폰을 보호할 수 있는 확률이 더 높아지기 때문이다. 킬 스위치의 도난 방지 효과는 킬 스위치가 활성화된 스마트폰의 수에 달려있다. 스마트폰에 킬 스위치 소프트웨어가 설치돼 있다면, 도둑들이 이를 훔칠 확률은 낮다. 그러나 그렇지 않다면, 스마트폰 도난 확률이 높아진다. 최소한 이론상으로는 그렇다.
  • \'내 아이폰 찾기(Find My iPhone)
애플의 iOS에 탑재되어 있는 내 아이폰 찾기 서비스는 구글 안드로이드 로케이터와의 차별점을 가지고 있다. 애플의 스마트폰에 탑재된 트래킹 서비스는 전화기가 켜져 있다면, 전화기의 위치를 찾거나 메모리를 지울 수 있다. 그러나 도둑들은 훔친 전화기의 전원을 끄고, 운영 시스템을 다시 설치하는 경우가 많다. 그리고 이는 개인정보와 추적을 위한 링크 모두를 삭제해버린다. 캘리포니아에 상정된 법안은 킬 스위치 소프트웨어는 운영체재 재설치를 방지할 수 있어야 한다고 규정하고 있다.
  • 업계 반응
통신 업계는 오랜 기간 킬 스위치를 반대했었다. 로비 단체이자 미국 내 이동통신 사업자와 통신장비 제조업체인 CTIA(cellular telecommunications & internet association)를 통해 킬 스위치가 탑재되면 전화기가 해킹에 취약해진다고 주장했다. 그러나 법안이 구체화된 올해 초부터 지금까지의 태도를 바꾸어 현재 CTIA는 킬 스위치를 지지하고 있다. 그러나 입법화 대신 자발적인 방식이 되기를 희망하고 있다. 통신 업계는 과거, 훔친 전화기에 새 계정을 설치해 다시 사용하지 못하도록 도난 전화기 데이터베이스를 만들었지만, 해외에서는 이용을 할 수 없는 데이터베이스이고, 도난 당한 전화기의 상당수는 해외로 수출된다.
애플이 킬 스위치를 탑재한 이후, 뉴욕과 런던, 샌프란시스코에서 아이폰 도난이 크게 감소했다는 통계가 나오기는 했지만, 킬 스위치가 효과를 발휘할지 판단을 내리기에는 시기상조다. 범죄를 유발하는 동기가 복잡하고, 직접적인 연결고리로 보기에는 아직 이르기 때문이다. 그러나 킬 스위치가 스마트폰 도난률을 감소시켰다는 점은 확실하다.[2]

활용[편집]

소프트웨어[편집]

  • 스마트폰 킬 스위치
스마트폰 킬 스위치는 스마트폰 도난 방지를 위함이다. 미국의 주요 대도시에서는 스마트폰 도난 및 강도 사건이 꾸준하게 증가하는 추세를 보인다. 일각에서는 미국에서 발생하는 도난 사건 3건 가운데 1건은 스마트폰과 관련이 있다고 추정한다. 도둑들은 거리를 걷고 있거나, 대중 교통 수단에 앉아있는 피해자의 스마트폰을 낚아 챈 후, 잽싸게 도망간다. 총이나 칼로 위협하거나, 폭행해 스마트폰을 훔치는 범죄 사건의 비중도 크다. 경찰은 스마트폰을 무력화할 수 있으면, 암시장에서의 가치가 떨어져, 이를 훔치려는 동기 부여 요소도 크게 줄어들 것으로 판단하고 있다.
  • 인공지능 킬 스위치
인공지능(AI) 킬 스위치는 인공지능의 반란을 방지하게 위함이다. 구글은 강력한 인공지능 시스템의 반란을 방지키 위해 딥마인드(deep mind)와 킬 스위치를 개발하고 있다. 킬 스위치의 본래 개념은 본래 분실한 정보기기 내의 정보를 원격으로 삭제하거나 그 기기를 사용할 수 없도록 하는 기술이나, 구글은 이 개념을 도입해 인공지능이 인간에게 해로운 행위를 할 경우를 대비해 킬 스위치를 적용한다는 것이다.
  • VPN 킬 스위치
킬 스위치는 정보노출을 원하지 않는 사용자에게 매우 유용한 기술로 작용한다. 사용자의 VPN 연결이 실수로 노출되지 않도록 보호하는 역할을 하는데, 어떤 경우에든 VPN 연결이 끊어지면 컴퓨터, 스마트폰 환경에서는 다시 해당 IP주소로 돌아간다. 킬 스위치가 없다면 이 과정에서 실제 IP주소가 노출이 된다. 그렇게 되면 사용자의 모든 온라인 활동이 추적 가능해진다. 가장 위험한 부분은, 적절한 주의 사항이 없으면 사용자는 그러한 일이 발생했는지 또는 언제 발생했는지조차 알지 못할 수 있다는 것이다. 기본적으로 킬 스위치는 VPN에서는 이러한 불상사를 방지하기 위하여 쓰이며 VPN 연결이 끊어질 경우 인터넷 연결을 자동으로 종료하는 역할을 한다.
  • 랜섬웨어 킬 스위치
킬 스위치는 랜섬웨어 확산을 방지하는 데에 킬 스위치는 중요한 역할을 한다. 대표적인 예시로는 워너크라이(WannaCry) 랜섬웨어를 킬 스위치로 막은 사례를 들 수 있다. 우선 워너크라이 랜섬웨어가 사용자의 컴퓨터를 감염시킨 뒤 특정 도메인에 접속하려한다는 사실을 알아냈다. 그 뒤 해당 도메인을 구입한 후 킬 스위치로 랜섬웨어가 확산되지 않고 소멸하도록 한 것이다. 이후 해당 킬 스위치를 우회하여 무력화하는 다양한 변종 랜섬웨어의 등장도 있었지만, 이미 워너크라이 사건을 통하여 많은 이들이 랜섬웨어에 대한 경각심을 느끼고 사전대처를 잘 해놓은 상황이라 피해는 많이 축소되었다고 한다.

물리적 활용[편집]

  • 엔진 킬 스위치 : 엔진 킬 스위치는 전압을 높이기 위해 방식인 포인트식 점화(ingnition coil)로 들어가는 전원을 차단하여 탈것의 시동을 끈다. 때문에 이론상으로는 엔진 킬 스위치로 시동을 끄나, 키를 돌려서 시동을 끄나 어차피 결과는 마찬가지다.
  • 배터리 킬 스위치 : 배터리 방전을 막기 위하여 사용된다. 배터리 음극과 전선 사이에 물리적으로 장착하는 형태이며 나사를 조이고 푸는 행위로 전원을 차단하거나 연결할 수 있다. 주로 중장비나 큰 화물차나 농기계 등에 쓰인다.

문제점[편집]

  • 해킹
현존하는 대부분의 킬 스위치는 해커의 공격에 쉽게 뚫리지 않기 위하여 매우 높은 수준의 보안 등급으로 보호되고 있다. 만약 삼성전자애플과 같은 대기업의 킬 스위치를 관리하는 시스템이 해킹 된다면 피해규모는 특정 국가 안에서만 한정될 수가 없기 때문이다. 전 세계의 모든 스마트폰은 네트워크에 연결되어져 있기에 킬 스위치 활성화는 전세계에 일시 적용될 수 있는 국제적 사안이다. 뚫리지 않는 방패는 존재할 수 없듯, 킬 스위치 서버도 해킹에 대한 가능성이 전혀 없는 것은 아니기에 이에 대한 우려는 사라질 수가 없다. 스마트폰의 분실을 위해 운영하는 킬 스위치가 이동통신, 스마트폰 생태계에 도리어 중대한 위해 요소로 변환될 수가 있음에 유의할 필요가 있다.
  • 악용
안랩(AnLab)은 1995년 3월 안철수컴퓨터바이러스연구소가 설립한 국내 대표 보안 업체다. 창립 이후 안티바이러스 시장에서 줄곧 시장 점유율 1위를 유지하고 있지만, 킬 스위치의 악용으로 인한 피해 대책에는 취약한 면을 보인다. 보안업계에서는 안랩이 백신을 무력화시키는 킬 스위치 취약점 등의 대응에 미흡한 것으로 보고 있다. 킬 스위치는 메모리 상의 서비스를 무력화하는 백신 프로그램의 일종이다. 유럽의 바이러스 백신 기업 코모도에서 무료로 배포하고 있다. 이 프로그램을 악용한 것이 킬 스위치 취약점이다.[3]

동영상[편집]

각주[편집]

  1. 킬 스위치〉,《네이버 지식백과》
  2. Martyn Williams, 〈스마트폰 '킬 스위치'에 대해 알아야 할 10가지〉, 《ITWorld》, 2014-06-27
  3. 홍하나 기자, 〈공공판매 일시중단 안랩 V3… 어떤점이 미흡했나〉, 《디지털데일리》, 2019-09-19

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 킬 스위치 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.