포스팅 내용

PC&모바일 TIP

혹시 내 스마트폰이 해킹되었다면? 증상과 대처방법 알아보기

안녕하세요? 이스트시큐리티입니다. 


모바일 디바이스의 대중화로 우리는 업무와 일상생활에서 항상 스마트폰을 사용하고 있습니다. 해커들도 많은 개인정보가 담긴 스마트폰을 타깃으로 하여 공격하는 사건이 증가하고 있는데요. 올해 초 모 국회의원과 연예인이 스마트폰을 해킹당하는 사건도 있었습니다. 


스마트폰은 일상생활에서 밀접하게 생활하는 만큼 많은 정보를 담고 있어 해킹을 당했을 때의 피해도 매우 큰데요. 그래서 오늘은 스마트폰 해킹의 종류 및 증상과 대처방법에 대해 알아보도록 하겠습니다.


스마트폰 해킹의 종류에는 무엇이 있을까요?


스마트폰을 해킹하는 수법은 다양합니다. 오늘은 그 중 대표적인 4가지 종류에 대해 알아보겠습니다.


1. 스미싱/피싱으로 인한 악성 앱 및 악성코드 설치


문자나 메신저를 통해 악성 앱의 설치나 피싱사이트의 접속을 유도하는 수법은 가장 흔하게 활용되어 많은 사용자들이 알고 있지만, 가장 많은 피해가 있는 방법입니다. 해당 해킹 수법은 택배 주소 오류, 공과금 고지서, 결혼식 청첩장, 계좌 인출 현황 등을 위장한 사회적 기법으로, 받는 사람이 무심코 악성 앱을 설치하거나 피싱사이트에 접속해서 개인정보를 입력하게 만드는 방법인데요. 특히 언택트 문화로 택배 등을 많은 시키는 요즘, 더욱 증가하고 있는 해킹 수법입니다. 


[그림] 택배를 가장하여 악성코드가 담긴 앱 설치를 유도하는 스미싱 화면


2. 크립토재킹


단어가 다소 생소할 수 있지만, 해커들이 비트코인 등의 암호화폐를 채굴하기 위해 타인의 스마트폰을 감염시켜 컴퓨팅을 활용하는 방법입니다. 감염시 스마트폰의 성능 저하, 배터리의 소모, 데이터의 소모 등 여러 부작용이 있습니다. 


3. 모바일 랜섬웨어


스마트폰에 있는 파일을 암호화하여, 사진과 문서 등의 자료가 암호화되어 쓸 수 없는 상태가 되고 더 나아가 스마트폰 자체가 작동하지 않을 수도 있는 공격 방법입니다. 주로 악성코드가 담긴 URL이나 허가받지 않은 앱을 통해 감염됩니다. 스마트폰에는 연락처나 사진, 문서 등 중요한 자료가 많기 때문에 해커들은 암호화를 풀어주는 대가로 금전을 요구합니다. 하지만 금전을 준다 해도 복호화 할 수 있는 가능성은 확실하지 않은 경우가 많습니다. 


4. 크리덴셜 스터핑으로 인한 계정 및 개인정보 탈취


많은 사람들이 동일한 아이디와 패스워드를 모든 홈페이지에서 사용하고 있습니다. 해커들은 비교적 보안이 취약한 사이트를 공격하여 사용자의 계정 정보를 탈취하고, 이렇게 얻은 정보로 스마트폰 계정에 손쉽게 접속하여 개인정보를 탈취하거나 해킹을 시도합니다. 


스마트폰 해킹 의심 증상과 대처 방법을 알아봅시다!


이렇게 대표적으로 4가지의 스마트폰 해킹 수법을 알아보았는데요. 그렇다면 스마트폰이 해킹되었다고 의심되는 증상은 어떠한 것이 있을까요? 다음과 같은 증상이 있다면 스마트폰의 해킹을 의심해봐야 합니다.


1. 스마트폰이 스스로 작동해요!


전화 수신이나 문자, 메신저 알림이 아닌데도 불구하고 스마트폰이 혼자 켜지거나, 화면이 움직이면서 무엇인가 작동된다면 스마트폰이 RAT(Remote Access Trojan)공격으로 원격 제어되고 있을 가능성이 매우 높습니다. 이 경우, 스마트폰을 비행모드로 바꾸고 와이파이와 데이터 통신을 차단하여 서비스 센터 등의 전문가 도움을 받는 것이 좋습니다. 


2. 평소와 다르게 빨리 닳는 배터리


스마트폰을 오래 쓰다보면 배터리의 수명이 떨어지는 것은 자연스러운 현상입니다. 또한 자동차나 기차에서 빠른 속도로 이동하며 많은 기지국을 지나치거나 통신 상태가 불안정한 곳에 있으면 배터리 소모량이 늘어날 수 있습니다. 하지만 이러한 상황이 아닌데도 갑작스럽게 배터리가 빨리 줄어든다면, 스마트폰이 보이지 않는 동작을 수행하고 있다는 뜻일 수 있습니다. 이때는 배터리 사용량을 확인해서 어떤 앱이 배터리를 많이 사용하고 있는지 확인하실 수 있습니다. 


TIP! : 스마트폰 배터리 사용내역 확인하기


안드로이드 : 설정 > 배터리 > 배터리 사용내역 (기록)

iOS : 설정 > 배터리 > 앱별 배터리 사용량 확인


만약 설치한적 없는 앱이 있거나, 평소와 다르게 배터리를 지나치게 사용하는 앱이 있다면 앱을 삭제하고 핸드폰 고객센터나 서비스 센터에 문의하여 전문가의 도움을 받는 것이 좋습니다. 


3. 발신한 적 없는 문자 발송과 전화 발신


악성코드에 감염된 스마트폰은 그 스마트폰의 전화번호를 이용하여 다른 스마트폰에 같은 악성코드가 담긴 문자를 전파하는 창구가 되기도 합니다. 내가 보낸적 없는 문자가 타인에게 보내졌거나, 타인에게서 악성코드를 보내지 말라는 문자와 전화를 받았다면 스마트폰이 악성코드에 감염되어 전파하는 좀비 스마트폰이 되었을 가능성이 매우 높습니다. 이 경우 핸드폰의 통신을 차단하는 비행모드를 바꾸고, 초기화하거나 휴대폰 제조사와 통신사의 고객센터에서 도움을 받는 것이 좋습니다. 


4. 스마트폰의 작동 오류와 파일 손상


랜섬웨어에 감염되면 갤러리에 있는 사진이 보이지 않거나, 평소에 잘 열리던 문서가 갑자기 열리지 않거나 파일명이 이상하게 변하는 경우를 발견할 수 있습니다. 이 경우 랜섬웨어에 감염되었을 가능성이 크므로 다른 파일이 암호화 되기 전에 빠르게 백업하는 것이 중요합니다. 하지만 랜섬웨어는 복호화 될 가능성이 낮으므로 감염 자체에서 주의하거나, 자주 백업을 하여 복구할 수 있는 시점을 만들어두시는 것이 좋습니다. 


스마트폰 해킹을 사전에 예방할 수는 없을까요?


1. 반드시 앱스토어에서 인증된 앱만 설치하기


대부분의 스마트폰 악성코드 감염은 인증되지 않은 앱에서 시작됩니다. 따라서 앱스토어가 아닌 문자나 메신저, 웹사이트에서 절대로 앱을 다운로드 받지 마시고, [설정]에서 인증되지 않은 앱을 설치하지 않는 옵션을 반드시 켜 두시기 바랍니다. 문자메시지, 메신저로 받은 URL은 특히 각별한 주의가 필요하며, 끝까지 의심하는 자세가 필요합니다. 


2. 스마트폰 운영체제를 항상 최신 상태로 유지하기


스마트폰 제조사는 스마트폰의 보안 취약점을 항상 업데이트하고 공격을 막을 수 있도록 도와줍니다. 업데이트가 다소 귀찮더라도 스마트폰의 업데이트 버전이 나왔을 때 항상 실행해 주시는 것이 좋습니다. 


3. 모바일 백신을 설치하고 자주 검사하며, 불필요한 파일을 삭제하기


모바일 백신을 통해 파일을 검사하고, 악성코드 현황을 분석할 수 있습니다. 이스트시큐리티의 알약M에는 실시간으로 스미싱 위험 문자도 탐지해주며 불필요한 파일도 제거하는 기능이 있으니 한번 사용해보시는 것은 어떨까요?

[그림] 알약M 스미싱 탐지 기능을 통한 스미싱 차단


4. 스마트폰 계정의 2단계 인증을 반드시 설정하기


불필요한 앱을 받지 않았다고 해도, 공공 와이파이나 크리덴셜 스터핑 등의 방법으로 스마트폰에 연동된 계정이 해킹 당하는 경우가 발생할 수 있습니다. 따라서 다른 기기에서는 반드시 본인의 허가를 받아 로그인할 수 있도록 2단계 인증을 반드시 설정해두시는 것을 권장드립니다. 다소 불편하더라도 2단계 인증은 최악의 상황을 막을 수 있는 중요한 장치가 됩니다. 


TIP! : 스마트폰 2단계 인증 설정하기


안드로이드 : 설정 > 계정 > 본인 계정 선택 > Google 계정 > 보안 > Google에 로그인에서 2단계 인증 사용에 체크 > 비밀번호 입력 > 시작하기

* 자세한 내용 : 구글 고객지원 페이지


iOS 10.3 이후 버전 : 설정 > 사용자 이름 > 암호 및 보안 > 이중 인증 켜기 > 계속

iOS 10.2 이하 버전 : 설정 > iCLOUD > Apple ID > 암호 및 보안 > 이중 인증 켜기
* 자세한 내용 : 애플 고객지원 페이지


5. 랜섬웨어 복구를 위한 백업을 상시 수행한다.


랜섬웨어는 일단 감염되면 다시 복구하기가 굉장히 어려워집니다. 따라서 평소에 손상된 파일을 복원할 수 있도록 클라우드에 사진이나 문서 등의 파일을 보관하거나, 백업을 하여 공격 이전 시점으로 되돌리는 방법을 쓸 수 있는데요. 만약 스마트폰이 랜섬웨어나 해킹 등의 피해로 초기화되었을 경우, 계정 아이디로 로그인한 후에 데이터 백업을 진행하면 중요 파일과 설정들을 복원할 수 있습니다.


TIP! : 스마트폰 백업하기


안드로이드 : 설정 > 계정 및 백업 > 백업 및 복원 > 데이터 백업 > 사용안함 켜기

iOS : 설정 > 상단 핸드폰 이름 클릭(apple ID) > iCLOUD > iCLOUD 백업 켜기


지금까지 스마트폰의 해킹 의심 증상과 대처 방법에 대해 알아봤는데요. 스마트폰 이용이 증가하고 업무에도 자주 활용되는 만큼 이를 대상으로 한 공격이 많이 늘어나게 되었습니다. 모바일 공격이 과거보다 폭증한 요즘, 다소 불편하더라도 마지막까지 의심하고 대처 방법을 숙지하여 악성코드가 설치되지 않도록 주의하는 자세가 필요합니다. 


이스트시큐리티는 사용자 여러분들의 안전하고 편리한 모바일 사용을 위해 더욱 최선을 다하겠습니다. 

감사합니다. 



티스토리 방명록 작성
name password homepage