상세 컨텐츠

본문 제목

스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야할 몇가지

안전한 PC&모바일 세상/PC&모바일 TIP

by 알약(Alyac) 2016. 11. 24. 13:59

본문

스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야할 몇가지



"갑자기 스마트폰이 막 저절로 움직이더니, 문자가 보내졌어요." 

"구입한 지 얼마 안된 스마트폰이 갑자기 느려졌어요."

"이상한 앱이 있어서 지우려고 하는데 삭제되지 않아요."



바야흐로 BYOD 시대에 접어들며, 스마트폰과 태블릿을 겨냥한 해킹 공격도 나날이 늘어가고 있습니다. 


인터넷을 이용하다 보면, 다양한 커뮤니티에서 생각보다 많은 스마트폰·태블릿 사용자들이 해킹 경험을 호소하고, 걱정하는 글을 확인할 수 있습니다. 스마트폰에도 백신이 필요하다는 사실을 몰랐다는 분들도 많이 계시고, 스마트폰을 초기화시켜야되는 것은 아닌지 중요한 정보들이 이미 모두 탈취된 것은 아닌지 우려하는 경우도 많습니다.



스마트폰도 해킹될 수 있어요


PC에 악성코드, 악성 프로그램이 있다면, 스마트폰에는 악성코드가 포함된 악성앱이 있습니다. 모바일 환경에서는 주로 안드로이드 악성앱이 다수 발견되고 있으며, iOS 악성앱도 드물긴 하지만 존재합니다. 



이러한 모바일 악성코드, 악성앱은 주로 스미싱 메시지, 취약한 인터넷 공유기, 보안이 취약한 모바일 웹페이지, 써드파티 앱스토어 등의 경로를 통해 유포되고 있습니다. 또한 대부분의 앱은 공신력있는 인기 앱을 사칭하고 있어, 사용자가 주의를 깊이 기울이지 않으면 무심코 악성앱을 다운로드 받고 설치할 수 있습니다.



"제가 스마트폰으로 인터넷에서 무언가 다운로드 받았는데 그게 악성앱이었어요."



PC를 통해 웹사이트에서 프로그램을 다운로드받을 때 공식적인 사이트를 이용해야하는 것처럼, 스마트폰으로 앱을 내려받을 때에도 신뢰할 수 있는 경로를 통해야 합니다. 친한 친구가 전하는 apk파일도, 다운로드받기 전 그 출처를 꼭 한번 확인해주세요!



최근에는 모바일 랜섬웨어에 대한 우려도 증가하고 있습니다. BYOD의 특성상, 많은 사용자가 스마트폰에 탑재된 카메라를 통해 사진을 찍고, 메모나 주요 연락처 등을 보관하고 있기 때문에 모바일 랜섬웨어에 감염된다면 그 피해가 상당할 것으로 예상됩니다. 



그러나 meizu 스마트폰 관련 모바일 랜섬웨어 외에, 현재까지 특별하게 발견된 이슈는 없습니다. 또한 이론상 모바일 랜섬웨어의 제작은 가능하지만, 스마트폰의 '자동 동기화' 기능이 백업을 대체할 수 있어 해커(※크래커가 더 맞는 표현입니다, 이하 공격자)의 입장에서 해당 공격이 크게 매력적이지는 않을 것으로 보입니다.



인터넷 공유기 해킹, 그것이 알고 싶다!


일반 사용자분들에게 공유기란, 인터넷을 이용하기 위해 필요한 기기 정도의 의미를 가집니다. 이것이 해킹될 경우, 자신의 PC나 모바일 기기도 위험해질 수 있다는 사실을 아직까지도 모르고 계신 사용자가 많은 것 같습니다.


공격자들은 사실 꽤 오래전부터 보안이 취약한 공유기를 공격해 사용자의 주요 정보를 탈취해왔습니다. 공유기의 보안 업데이트를 수일, 수년동안 진행하지 않았거나, 공유기 관리자 아이디와 비밀번호를 기본 설정에서 변경하지 않고 사용하는 분들이 많기 때문입니다. (뜨끔하신가요...?^^)


그들은 사용자의 낮은 보안 의식을 교묘히 파고들어, 가정용 공유기를 공격해 원하는 바를 쉽게 얻어낼 수 있습니다.



"공유기를 어떻게 해킹하고, 어떤 식으로 정보를 탈취합니까?"



① 공격자는 공유기의 '보안 취약점'을 노립니다. 원격코드 실행이 가능한 취약점을 발견했다면, 이를 통해 권한이 없는 사용자가 관리자 권한으로 원격코드를 실행할 수 있습니다. 


② '관리자 권한'을 얻은 공격자는 공격에 성공한 공유기를 통해 연결된 스마트폰에 악성앱을 유포합니다. 


③ 이후 사용자가 악성앱을 설치하면, 특정 정보들, 이를테면 연락처, 계정정보, 이미지 등이 탈취됩니다. 이 때 만약 사용자가 신용카드, 통장, 보안카드 등을 카메라로 찍어 이미지로 보관했다면 엄청나게 민감한 정보들이 유출될 수 있습니다. 공격자의 입장에서는 핵이득!인 것이지요. 


최근에는 이러한 방법으로 포털 사이트 가입에 필요한 인증번호 SMS를 탈취하여 불법 계정을 생성하고, 바이럴 마케팅에 활용한 사례도 발견되었습니다. 공격자는 공유기에 연결된 스마트폰에 특정 악성앱을 마치 인기있는 앱의 '업데이트'인 것처럼 속여, 사용자가 의심없이 다운로드받도록 유도했습니다. 


직접 피해를 겪지 않았다면, 아마도 이러한 일들이 크게 와 닿지 않을 것입니다. 거의 모든 사고들이 그렇듯이 말입니다. 그러면 문제입니다. 위에서 말씀드렸던 공유기 해킹 공격을 피하기 위해서, 사용자는 어떤 부분을 점검해야할까요? 1. 공유기의 보안을 강화한다. 2. 민감한 계정정보 등을 이미지로 보관하지 않는다. 3. 앱을 다운로드 받을 때에는 공식 경로를 이용한다. 4. 모바일 백신을 설치하여 악성앱에 대비한다. 


공유기의 보안을 강화하는 방법은 어렵게 느껴지실 수도 있습니다. 그러나 방법이 조금 복잡해도 하나씩 천천히 찾아가며 대비한다면, 스마트폰을 좀 더 안전하게 이용할 수 있을 겁니다. ^^ 알약맨이 아래와 같이 정리해 드리겠습니다.


1. 공유기 제조사에서 제공하는 최신버전의 공유기 펌웨어로 업그레이드한다.

 

2. 공유기 관리자 접속 계정정보를 주기적으로 변경한다.

- 최초 Default 설정된 계정도 공유기 최초 세팅시 바로 변경하는 것을 권장 드립니다.

 

3. 스마트 디바이스의 MAC Address를 사전에 등록하여, 공유기에서 허용된 MAC address를 가진 기기에만 연결을 허용한다.

 

4. 공유기 관리자 설정메뉴를 원격에서 관리할 수 없도록 원격 접속 '원격관리기능' 허용을 막는다.

 

5. 무선 공유기 비밀번호를 설정하고 WPA2(Wi-Fi Protected Access2) 인증방식을 적용한다.



우리가 꼭 지켜야할 모바일 보안 수칙


스마트한 기기를 갖고, 스마트한 시대를 사는 당신. 보안 의식 또한 스마트한가요? (움찔...)


몇 가지 보안 수칙만 잘 지키면 누구나 스마트폰을 안전하고 쾌적하게 사용할 수 있습니다. 아래 보안 수칙을 꼭 한번 시간을 들여 꼼꼼히 확인하시고, 안타까운 피해가 없도록 간곡히 당부 드립니다. 저희도 안전한 모바일 환경을 위해 앞으로도 최선을 다하겠습니다.


※ 스마트폰 사용자라면 꼭꼭 지켜야할 모바일 보안 수칙


1. 택배, 청첩장, 결혼 등 경조사, 맞춤법이 이상하거나 의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않는다.

예시 : 

[##택배] 고객님 택배가 반송되었습니다. http://~~~

[Web발신] 00월 00일 돌잔치에 초대합니다. http://~~~

TIP 알약 블로그에서 한 주 동안 발견된 최신/다수 [스미싱] 확인하기


2. 스마트폰 [보안] 설정에서 [알 수 없는 출처]의 체크 해제를 통해 공식 앱스토어 외 다른 경로를 통한 앱 설치를 허용하지 않는다.

- 안드로이드 OS에 해당


3. 신뢰할 수 있는 모바일 백신을 설치하고, 정기적으로 검사를 진행한다.


4. 블로그, 카페 등 커뮤니티, 웹사이트에 업로드된 앱 설치를 지양하고, 정식 마켓과 같은 공식 경로를 통해서만 앱을 다운로드받는다.


5. 스마트폰 제조사에서 제공하는 OS 업데이트에는 보안 취약점 패지가 포함되어 있으므로, 미루지 않고 바로 업데이트를 진행한다.


6. 스마트폰 소액 결제 한도를 0원 또는 최소한으로 설정한다.







관련글 더보기

댓글 영역