본문 바로가기

보안 이야기

스마트폰 보안 위협, 스마트폰 멀웨어


대부분 스마트폰 보다는 PC가 중요하다고 생각하기 때문에

스마트폰 보안 인식은 PC에 비해 훨씬 취약한 편이죠.


하지만 10초꼴로 새로운 멀웨어가 발견되고 무심코 사용하는 어플에 악성코드가 심겨질 정도로

스마트폰 사용자의 보안 위협은 점점 커지고 있습니다. 


스마트폰은 PC보다 개인정보를 많이 담고 있고

업무 처리 빈도도 PC보다 높아지고 있는 추세이기 때문에

이제는 스마트폰 보안을 가볍게 생각해서는 안 되는데요,


안전한 스마트폰 사용을 위해

소프트캠프가 스마트폰 멀웨어와 예방방법을 

자세히 알려드리겠습니다^^




멀웨어란 무엇인가요?

 

 

바이러스나 트로이 목마와 같이 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어, 

또는 데이터·컴퓨터·네트워크를 위험에 노출시킬 수 있는 코드. 악성 소프트웨어(malicious software) 또는 악성 코드

(malicious code)에서 나온 말로, 남에게 피해를 입히기 위해 개발된 소프트웨어를 의미한다.

출처 : 네이버 지식백과


멀웨어는 사용자의 의사와 이익은 무시하고 시스템을 파괴하거나 정보를 유출하는 등

악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어 인데요


스마트폰을 위협하는 악성코드, 멀웨어는 어떤 것들이 있을까요?


▲ 트로이목마 : 가장 많이 발견되는 비(非) 바이러스형(자기복제 기능이 없는) 악성코드로 유용한 프로그램으로 가장 후 침투해 개인정보 등 중요 정보를 유출합니다. 주로 문자메시지, 사용자 위치정보, SMS 등으로 유도하여 정보를 유출합니다. 


▲ 스미싱 : 문자를 발신해 인터넷 링크 클릭을 유도하는 악성코드로 링크 클릭 시 소액결제를 유도하는 악성앱이 설치됩니다. 


▲ 랜섬웨어 : 스마트폰을 사용할 수 없도록 잠근 후, 잠금을 풀기 위해서는 돈을 요구하며 협박하는 악성 코드입니다. 


▲ 애드웨어 : 사용자의 의도와는 상관없이 광고 팝업이 계속 뜹니다


▲ 스파이웨어 : 사용자 허가 없이 프로그램 설치 후 사용자의 정보를 수집합니다. 


▲ 드로퍼 : 몰래 설치된 뒤, 악성코드를 다운로드 합니다.


▲ 익스플로잇 : 기기 보안 취약점을 이용해 좀비폰을 만든 후 DoS 공격에 이용합니다. 




스마트폰 멀웨어 피해사례

 

 

최근 사이버범죄를 보면 악성코드 구분법이 무색할 만큼

PC, 스마트폰을 이용한 복합적 공격을 시도하는 경우가 많습니다. 

특히 금전적 이득을 노린 공격이 많아지면서 

특정 대상을 두고 오랜 시간을 갖고 공격을 시도하는 경우가 급증하고 있습니다. 


▲ 랜섬웨어 - 앱 설치 후 저장된 사진, 문서를 암호화하여 금전 요구


- 위장 앱 설치 시 스마트폰 내 사진, 문서 등의 파일이 암호화

- 파일 확장자 勿卸载软件解密加QQ(숫자)bahk(숫자) 형태로 변경

- 안내 창 종료 시 경고창이 나타나면서 결제 종용


얼마 전 전세계를 휩쓸었던 워너크라이 랜섬웨어와 유사하게

스마트폰을 대상으로 한 유사 워너크라이 랜섬웨어 감염사례가 발생했습니다. 


아직까지는 모바일을 통한 큰 피해는 없지만

모바일 기기는 특성상 피해 확산 속도가 빠르기 때문에 반드시 주의해야 합니다. 


▲ 스미싱 - 택배 반송 사칭 문자 링크 클릭하면 개인정보 위험


 검찰 사칭

- 수사내역입니다. http://b*t.ly/1*RD*dJ

- 민사 수사과 신고내역입니다. go*.gl/O*n9*J’


택배 사칭

- 고객님 운송장번호(258-4277) 주소지 불명... 반송처리 주소지 확인...http://c*x*.ze.*m

- 로젠택배 07/8~ 고객님 택배 배송불가[주소불명].주소지확인 h*ng*7.net

- [CJ 통운]고객님 도착한 운송장번호[2223-6021] 조회부탁드립니다 *j.p*e.kr

- cj 통운 등기소포 반송처리 재확인바람 주소지확인 cj*.마*.한국


청첩장 사칭

- 예식일 j시 [7월 6일 12시] 전자청첩z장 *j*hr.kr’


스미싱은 주로 불특정 다수에게 인터넷주소가 표기된 문자메시지를 보내 링크를 유도하는 것인데요.

악성코드를 감염시키거나 가짜 인터넷뱅킹 사이트로 연결되는 전형적인 수법입니다. 


무심코 링크를 클릭하면 소액결제되거나 개인 및 금융정보가 빠져나갑니다. 

최근에는 변종 악성코드가 주소록이나 연락처, 주민등록증, 보안카드 사본, 공인인증서, 개인정보 등

가리지 않고 빼내기 때문에 더욱 경각심을 가져야 합니다. 




멀웨어 위협으로부터 내 스마트폰을 지키는 방법!

 

 

그냥 넘길 수 없는 스마트폰 멀웨어 보안!

외부의 침입으로부터 내 스마트폰을 안전하게 지키려면 어떻게 해야 할까요?


KISA, 방통위, ETRI, 이동통신사, 제조사, 백신 및 보안업체, 모바일 앱 개발사 등으로 구성된

'스마트폰 정보보호 민관 합동대응반'에서 제시하는 안전 수칙을 소개해드립니다~



▲ 의심스러운 애플리케이션을 다운로드하지 않는다 


악성코드는 애플리케이션에 포함되어 전파되는 경우가 많으므로

꼭 필요하고 인증된 애플리케이션만 설치하고 의심스러운 것은 다운로드 하지 않도록 합니다. 


특히 애플과 안드로이드 단말기 제조사의 공식적인 앱 스토어 이외에

웹을 통해서 제공되는 어플리케이션을 이용할 경우 각별한 주의가 필요한데요

설치하기 전에 애플리케이션에 대한 리뷰 정보를 확인하면

의심스러운 애플리케이션인지 아닌지 대략적으로 확인할 수 있으므로 반드시 참고하시기 바랍니다. 



▲ 스마트폰 플랫폼의 구조를 임의로 변경하지 않는다


모바일 기기에서 사용하는 운영체제는 보안을 위해 여러 가지 기능을 제한해두는데,

탈옥, 루팅을 통해 이러한 제한을 임의로 푸는 경우가 있습니다. 


하지만, 제한을 푸는 순간 스마트폰이 보안에 취약한 상태가 되므로

가급적 하지 않는 것이 좋습니다. 



▲ 신뢰할 수 없는 사이트는 방문하지 않는다


스마트폰에서 인터넷 검색을 할 때 악성 코드가 있는 사이트에 접속하면

자신도 모르는 사이에 악성코드가 설치될 수 있으므로 신뢰할 수 없는 사이트에는

되도록 접속하지 않도록 합니다. 


아이폰은 [설정]-[safari] 메뉴에서 [위조 경고] 항목을 활성화하고,

안드로이드폰은 [인터넷]에서 [메뉴] 버튼을 누르고 [설정]을 실행한 후 

[개인정보 보호 및 보안]-[보안 경고 보기] 항목을 활성화하면

사이트에 보안 문제가 발생 시 경고가 표시되기 때문에 방문빈도를 줄일 수 있습니다. 



▲ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓자


불명확한 와이파이나 블루투스는 외부의 침입자가 접근하기 좋은 경로이기 때문에

불명확한 와이파이에 접속하지 않고, 블루투스를 사용하지 않을 경우 비 활성화 해두도록 합니다. 


실제로 카페, PC방 등 많은 스마트기기가 모이는 장소에서

불명확한 와이파이나 블루투스를 통한 사건이 많이 보고되고 있습니다. 


특히 암호가 지정되지 않은 무료 와이파이는 가급적 접속을 하지 않도록 합니다. 



▲ 이상 증상이 지속될 경우 악성코드 감염 여부를 확인하자


스마트 기기가 갑자기 느려졌다면 스마트 기기를 재부팅 해보고,

오동작이 발생할 경우 스마트기기의 매뉴얼 설명에 따라 조치합니다. 


조치를 했는데도 오동작이 발생한다면 악성코드에 감염되었을 확률이 높으므로

백신 프로그램으로 검사해서 빨리 문제를 해결하도록 합니다. 



▲ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하자


앱 스토어를 이용해 다운로드 받은 애플리케이션은

바로 바이러스 유무를 검사하여 악성코드 침입을 사전에 막도록 합니다. 



▲ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하자


악성 코드는 새롭게 변형되거나 새로운 종류가 개발되기 때문에 이에 대비하기 위해서

운영체제와 백신 프로그램을 항상 최신 버전으로 업데이트 해주도록 합니다. 


업데이트를 통해 신종과 변종의 악성 코드로부터 스마트기기의 보안을 강화시킬 수 있습니다.