2015년 5월 21일 목요일

제조사가 내 스마트폰에 심어 놓은 '시크릿 코드'가 있다

자료 출처 : http://m.chosun.com/svc/article.html?sname=news&contid=2015052102282&d=2015052102282

#헤어진 애인에게 전화하고 싶은데 상대방 스마트폰 화면에 내 번호가 뜰까봐 부끄럽다. 그렇다면 #31#을 먼저 누른뒤 전 애인의 번호를 입력하고 전화를 건다. 말을 끄집어내기 어려우면 그냥 전화를 끊는다. 그래도 상대방은 내가 전화를 걸었다는 것을 알지 못한다. 전화기에 내 번호 대신 ‘발신번호제한’이란 표시만 뜨기 때문이다.

#같은 종류의 삼성 스마트폰이라도 내부에 들어가는 카메라 모듈은 제각각인 경우가 많다. 어떤 제품엔 소니가 만든 카메라가, 어떤 제품엔 삼성전기가 만든 카메라가 들어간다. 제품설명서 등 어디에도 내 스마트폰 카메라가 어느 회사 제품인지 명시돼 있지 않다. 내 카메라 내부 카메라 종류를 알고 싶다면 *#34971539#을 누른다. ‘CameraFirmware Standard’란 낯선 메뉴창이 뜬다. 메뉴 가운데 ‘ISP Ver Check’를 클릭한다. 갤럭시노트4로 직접 해보니 후면 카메라가 ‘소니 IMX240’라는 내용이 나온다. 제조사와 통신사가 케이스 안에 꼭꼭 감춰 둔 스마트폰의 속살이 드러나는 것이다.

스마트폰 제조업체들은 제품을 만들 때 입력하면 각종 정보를 볼 수 있는 비밀번호를 몰래 심어 놓는다. 모든 스마트폰에는 이렇게 샵(#), 별(*) 같은 기호와 숫자로 이뤄진 일반인들이 잘 모르는 비밀의 코드가 있다. 이른바 ‘히든 코드(hidden code)’ 또는 ‘시크릿 코드(secret code)’다. 주로 스마트폰 엔지니어들이 제품 성능을 점검할 때 사용한다.

이런 히든 코드가 얼마나 있고 어떤 기능이 있는지를 정확히 알기는 어렵다. 제조사가 공개하지 않기 때문이다. 취재 중 히든 코드에 대해 문의하자 한 제조업체 관계자는 “대외비라 절대 알려줄 수 없다”고 말했다. 심지어 “일부 히든 코드는 외부에 알려지면 변경해야 하는 것도 있다”는 설명이다. 히든 코드를 통해 부품 정보 등 제조사들이 숨기고 싶어하는 사실이 드러날 수 있기 때문이다.

또 일부 히든 코드는 불법적인 용도로 쓰일 위험도 높다. 실제로 스마트폰을 완전히 초기화하거나 문자·통화의 발신을 제한하는 히든 코드도 존재한다. 그래서 히든 코드가 너무 알려져 스마트폰 사용자들의 사생활이 위험해질 것 같으면 히든 코드를 바꾸기도 한다.

히든 코드는 스마트폰 기종, 제조사, 통신사, 국가마다 조금씩 다르다. 예를 들어 국내에서 개통한 삼성 갤럭시노트3·4나 갤럭시S4·S5에 *#7353#을 입력하면 음성, 스피커, 카메라, 블루투스, 가속도계, 근접 센서 등 성능을 시험해볼 수 있는 테스트 메뉴가 뜬다. 하지만 미국 스프린트 통신사를 통해 구매한 갤럭시노트3, 국내 통신사서 개통한 LG전자 G2·G3스마트폰, 애플 아이폰에선 이 히든 코드가 작동하지 않는다.

삼성전자 스마트폰에 충전기를 연결했는데도 충전이 안돼 배터리 고장이 의심된다면, *#0228#을 입력해서 확인할 수 있다. 충전이 잘 되는 중인지 배터리 상태는 어떤지 보여주는 ‘배터리 상태’ 화면이 뜬다. LG전자 스마트폰에선 작동하지 않는 히든코드다.

LG전자 스마트폰은 3845#*을 누르고 해당 스마트폰의 모델명에 들어간 번호를 누르면 숨겨진 메뉴가 나온다. 스마트폰 모델명은 어느 기종인지에 따라 다르다. 국내서 구매한 LG G3의 경우 3845#*400#, LG G2의 경우 3845#*320#을 클릭하면 된다.

아이폰에서 *#43#과 통화버튼을 입력하면 통화 중 걸려온 다른 사람의 전화번호를 보여준다. 하지만 안드로이드 운영체제를 쓰는 스마트폰에선 이런 기능이 작동하지 않는다.
제조사와 상관없이 어느 스마트폰이든지 단말기 식별코드(IMEI)를 알고 싶다면 *#06#을 누르면 된다. IMEI는 모든 휴대전화에 제조사가 부여한 고유한 번호다. 제조사가 다른데도 같은 히든 코드가 작동하는 이유는 2가지다. 안드로이드폰의 경우 구글이 미리 정해 놓은 히든 코드가 공통적으로 작동할 수 있다. 또 여러 제조사에서 스마트폰을 사가는 통신사들이 히든 코드를 통일하기를 원해 제조사들이 이에 맞추는 경우도 있다. 통신사들이 서비스를 위해 주로 사용하는 히든 코드를 제조사가 아니라 통신사가 정하는 것이다.

앱 개발자들 사이에선 안드로이드 운영체제에서 앱이 잘 작동하는지 테스트하기 위한 ‘개발자 옵션’ 메뉴를 찾는 방법도 이런 히든코드 가운데 하나다. 안드로이드 운영체제가 깔린 스마트폰의 ‘설정’에 들어가 ‘핸드폰 정보’ 메뉴에서 ‘빌드번호’를 7번 연속 터치하면 ‘개발자 옵션’ 메뉴가 나타난다.

일부 히든 코드는 일반 사용자에게도 매우 유용하다. 그러나 함부로 사용하다가는 실수로 스마트폰을 고장낼 수도 있다. 한 스마트폰 제조사 홍보담당자는 “히든 코드는 주로 스마트폰 성능을 시험할 때 쓰는 것”이라며 “사용자들이 본인 스마트폰에 있는 데이터를 지워버리는 실수를 저지를 수도 있기 때문에 사용에 신중해야 한다”고 말했다.

홈페이지 jQuery 라이브러리에서 CVE-2019-11358 취약점 패치 여부 확인 방법

현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다. 1. jQuery 버전 확인 홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다. 웹 ...