아이폰 강좌 101. 탈옥폰(iOS 5.1.1)에서 은행 어플 쓰는 방법은?
탈옥폰에서 인터넷 뱅킹
아이폰은 탈옥을 하면 기능이 몰라보게 달라진다. 외관도 화려해 지고 순정에는 없는 편리한 기능도 추가할 수 있다. iOS의 기능 중 상당수는 탈옥에서 왔다고 해도 과언이 아닐 정도다. 이렇기 때문에 많은 사람들이 탈옥을 한다. 그런데 탈옥을 하면 울며 겨자 먹기로 포기해야 하는 것이 있다. 바로 '인터넷 뱅킹'이다. 그런데 시스템 API를 사용할 수 없는 순정 어플이 탈옥을 정교하게 감지하기는 힘들다. 이런 이유로 탈옥 감지를 우회해 주는 시디어 어플(HideJB 아님)을 설치하면 탈옥폰에서도 금융 어플(은행 어플)을 사용할 수 있다. 이 글에서는 탈옥폰의 보안과 주의점, 탈옥폰에서 인터넷 뱅킹을 하는 방법을 다룬다.
탈옥폰의 보안
'나는 탈옥폰으로 인터넷 뱅킹을 하지 않는다'. 그 이유는 간단하다. 
IT 업계 3대 쓰레기
엔프로텍트 개발자와 주고 받은 트윗터 메시지다. nProtect와 알약을 바이러스라고 하자 'Viruts가 아니라 Anti-Virus 겠지요'라고 답한다. 그리고 '함의'를 이해하지 못했다고 하자 슬그머니 언팔했다. 우리나라 IT 업계 3대 쓰레기는 네이버, 이스트, 잉카인터넷이다.
탈옥폰 인터넷 뱅킹
탈옥폰에서 인터넷 뱅킹하는 방법은 여러 가지가 있다. 일단 탈옥을 하면 앱 스토어(Apps Store)가 아니라 임의의 소스로 부터 어플을 설치할 수 있다. 심지어 개발자가 만든 어플을 변경해서 설치하는 것도 가능하다. 초기에 등장한 탈옥폰용 은행 어플은 모두 이런 방법으로 금융 어플을 패치한 어플이었다. 그런데 이 방법에는 한 가지 문제가 있다. 금융 어플을 판올림을 하면 바로 무력화 된다는 점이다.
탈옥을 감지하는 방법은 여러 가지가 있다. 그러나 시스템 API를 이용할 수 없는 어플은 탈옥을 정교하게 감지하지 못한다
xCon
왼쪽은 시디어에 올라온 가장 최근판, 36이고 오른쪽 개발자 리포에 올라온 베타판이다. 가운데 그림을 보면 알 수 있지만 시디어를 통해 앱을 보내는 것도 가능하ㄷ.
지원목록
xCon은 @unimp0rtanttech이 개발 배포하는 시디어 어플이다. xCon에서 지원하는 공식적인 어플의 목록은 다음과 같다. Modmyi.com 포럼과 xCon의 개발 이력에서 가져온 목록이다. 아울러 이 목록에 없는 어플도 탈옥 감지 방법이 같다면 실행된다. 또 지원하지 않는 어플은 n00neimp0rtant@me.com로 메일을 보내도 되고 GitHub 게시판을 통해 보고해도 된다. 또 xCon을 검색해 보면 xCon Alias라는 앱도 찾을 수 있다. 동일한 리포에 올라왔으며 현재 '2불'에 판매되는 어플이다. 이 어플은 '특정 어플에 대한 지원을 최신으로 유지'시켜준다. 즉, 사용자가 어플 지원을 요청하면 'xCon Alias'를 통해 일단 지원하고, 나중에 정식으로 'xCon'에서 지원하는 형태다.
- AlwaysOnPC, Barclays Pingit, Cablevision, Capital One UK, Cox, DirecTV Nomad, DirecTV iPad, Flixster, iBooks, Good for Enterprise, Kaching, Lovefilm, McAfee EMM, SkyGo, Skype, Square, Telus Optik TV , Time Warner, Verizon FlexView, Voddler
지원요청
현재 Modmyi.com 리포에 올라온 xCon은 36이다. 그러나 http://n00neimp0rtant.dyndns.org/repo에서는 조금 더 많은 어플을 지원하는 37 Beta2를 설치할 수 있다. 또 개발자의 전자우편(n00neimp0rtant@me.com)이나 GitHub를 통해 보고할 때는 다음과 같은 정보를 함께 보내 달라고 한다. 마지막으로 xCon은 저작권을 침해할 수 있는 '크랙 검출 우회 트윅'이 아니라는 점을 강조하고 있었다.
- 어플의 이름
- 오류 화면이나 받은 알림
- IPA 파일의 링크. 특히, 미국 계정으로 받을 수 없다면 꼭.
우리은행
참고로 우리은행은 'xCon Alias' 없이 'xCon'(36)만으로 잘 실행되었다. 따라서 다른 은행은 'xCon'으로 실행해 보고 지원되지 않는다면 'xCon Alias'를 구매하는 것도 좋은 방법이라고 생학한다. 'xCon Alias'도 Mobile Substrate 확장으로 설치되기 때문에 SBSettings에서 켜고 끌 수 있다. 다음은 xCon을 설치하고 우리은행 어플을 실행한 결과다. 아울러 이 글을 읽는 사람들은 각자 금융 어플(은행, 옥션과 같은 쇼핑몰 어플등)을 실행해 보고 그 결과를 댓글로 달아주면 더 좋을 것 같다. 물론 은행 어플의 이름만 쓸 것이 아니라 자신이 사용한 xCon의 버전도 함께 적어 주면 더 좋을 것 같다.
우리은행
xCon을 설치하기 전에는 가장 왼쪽 그림처럼 '안내' 메시지가 뜬다. 'xCon' 설치하고 실행하면 가운데 그림처럼 정상적인 창이 나타난다. 이체는 해보지 않았지만 조회까지는 문제없이 진행됐다.
참고로 다른 은행 어플도 가능한지 확인하기 위해 농협 어플(NEW)을 사용해 봤다. 처음 실행하면 탈옥폰이라는 오류가 뜨지만 무시하면 인증서 가져오기 까지 가능했다. 그러나 조회 시도하면 다시 인증서 암호를 묻고 인증서 암호를 입력하면 '탈옥'폰이라는 메시지가 떴다. 따라서 농협은 어플 실행할 때 외에 서버에도 관련 정보를 보내 검증하는 것이 아닌가 추정하고 있다.
지원은행
참고로 댓글과 페이스북, 트위터로 올라온 의견을 종합해 보면 신한S뱅크, 우체국, 농협, 하나은행은 안된다고 한다. 또 KB뱅킹은 되지만 올레인증서를 가져오지 못해 조회만 가능하다고 한다. 마지막으로 기업은행, 동양증권은 가능하다고 한다.
남은 이야기, nProtect
나도 한번 다루려고 했었던 프로그램이 바로 nProtect다. 알시리즈와 함께 지구상에서 사라져야 할 프로그램 중 하나다. 재미있는 것은 악명이 자자한 이 두 프로그램이 승승장구하고 있다는 점. 다음은 엔프로텍트에 관련된 글이다. 모두 한번씩 읽어 보기 바란다. 알집 만큼은 아니라고 해도 싫어하는 사람들이 많다는 것을 쉽게 알 수 있다.
- 악성코드 'nProtect'를 안드로이드 마켓에서 몰아냅시다!
- 삼류 프로그램의 전형 nProtect
- nProtect(엔프로텍트)에게 띄우는 편지
- 개발자를 괴롭히는 nProtect 개발자
- nProtect를 안드로이드 마켓에서 몰아내야 하는 5가지 이유
- 탈옥폰에서 테마 아이콘 정말 쉽게 만드는 방법은? 아이폰의 테마는 성능을 올려주는 것은 아니다. 그러... 새창
- 탈옥폰, 최고의 배터리 관리 어플은? 아이폰이 국내에 처음 소개됐을 때 다들 '배터리가 조루'라고... 새창
- iOS 5.1.1 완탈 시도시 오류가 뜬다면? 얼마 전 완탈 도구(Absinthe)가 발표됐다. 지난 1월에 5... 새창
- 누구나 할 수 있는 iOS 5.1.1 완탈 올 1월 iOS 5.0.1 완탈이 등장한 뒤 거의 5개월만에 등장... 새창
- 탈옥폰, 배터리가 광속으로 단다면? iOS 5로 판올림한 뒤 겪은 골치 아픈 문제는 세가지다. 먼저 ... 새창