[생활 보안 정보] 스마트폰 보안 위협 스마트하게 알아보자

    보안 이야기 2014.09.24 15:20

     

     


    PC에 비해 시간과 장소의 제약이 적은 스마트폰은
    그 기능이 발달함에 따라 단순한 웹서핑 뿐만 아니라 SNS나 금융 업무 등
    기존 PC의 기능을 넘어서 우리에게 편의를 제공하고 있습니다.

     

    스마트폰에는 가족이나 지인과의 메시지부터
    여러 웹사이트의 계정과 비밀번호 그리고
    공공기관이나 은행 업무에 필요한 공인인증서까지 여러분의 모든 정보가 담겨 있는데요.
    자연스럽게 모바일 환경에서 여러분의 개인 정보를 노리는 위협도 증가하고 있습니다.

     

    단순 분실로 인한 개인 정보 유출뿐 아니라
    모바일 플랫폼 경쟁으로 인한 개방형 플랫폼의 증가는
    악성코드의 제작을 용이하게 만들고 이렇게 제작된 악성코드는
    스마트폰 사용자로 하여금 막대한 피해를 끼치고 있습니다.
    이 때문에 스마트폰 보안을 위해 스미싱 방지 기능이 탑재된 휴대폰이나
    각종 보안관련 앱(폴 안티스파이앱)이 개발되고 있는데요.
    이를 통해 PC보안만큼 스마트폰 보안도 중요해졌음을 알 수 있습니다.

     

     

    <출처 : 한국갤럽, 2012년 1월 ~ 2014년 8월 스마트폰 사용에 대한 조사>

     

    2012년부터 2104년 8월까지 스마트폰 사용률은 점점 증가하고 있습니다.
    많이 사용하는 만큼 해커들에 표적이 될 수 있고,
    스마트폰 보안도 한층 업그레이드 되어야 한다고 볼 수 있는데요.

     

    그래서 이번에는 스마트폰의 보안 위협 요소는 어떤 것들이 있는 지와 용어들을 살펴보고
    보안 위협을 최소화 할 수 있는 예방법에 대해 알아보도록 하겠습니다.

     

     

     스마트폰을 위협하는 요소

     

     ⊚ 좀비폰

     

    여러분은 좀비PC에 대해 알고 계신지요?
    좀비PC란 사용자의 명령이 아니라 해커의 마음대로 조작되는 PC인데요.
    2009년 악성코드에 감염된 좀비PC가 국가 주요 기관과 포털 등을 공격하여
    엄청난 피해를 야기했었지요.

    그로부터 5년이 지난 지금 ‘손안의 PC’ 라고 불리는 스마트폰의 사용률이 증가하며
    좀비PC가 아닌 ‘좀비폰’이 등장하게 되었습니다.

     

     

     ■ ‘좀비폰’ 이란?
    악성코드에 감염된 스마트폰인 이른바 좀비폰은 해커가 사용자 몰래 제어해
    디도스(DDoS) 공격, 악성 스팸 유포, 스파이웨어 설치, 개인정보 유출 등에
    악용될 수 있다.
    또한 다른 스마트폰 사용자를 좀비폰으로 만들고 특정 사이트를  공격할 수도 있다.
    좀비폰은 좀비PC와 달리 24시간 전원이 켜져 있기 때문에
    언제든지 동원이 가능해 사이버 공격 시 파괴력이 상당하다.

     

     <출처 : 네이버 지식백과 시사 상식사전 ‘좀비폰’>

     

    ‘좀비폰’이 되는 과정은 PC의 경우와 마찬가지로
    악성코드가 그 원인이라고 할 수 있겠습니다.

     

    최근 중국에서 발견된 ‘하트앱’은 안드로이드 운영체제를 사용하는 스마트폰을
    ‘좀비폰’으로 만드는 악성앱인데요.


     

     

     

     ■ ‘하트앱’ 이란?
    중국에서 만들어진 악성앱으로서 사용자가 링크를 클릭하면 이 악성코드는
    기기의 연락처에 있는 최초 99명의 사람들에게 SMS 메시지를 전송한다.
    하트앱은 중국에서 2천만개의 SMS 메시지를 발송해 약 10만대의 기기를 감염시켰다.
    하트앱은 또한 감염된 기기에서 정보를 훔친다.

     

     

    좀비폰이 되는 또 다른 원인으로는 ‘스파이앱’이 있습니다.
    ‘스파이앱’은 오픈 마켓이나 악성 앱이 포함된 URL을 통해
    설치되는데요.

     

     

     

    스파이앱이란?
    사용자들의 통화 내용, 문자메시지, 음성 녹음을 통한 도•감청 기능까지 갖춘 앱을
    일컫는 말로, 스파이 애플리케이션의 준말이다.

     

     

    일단 ‘스파이앱’이 설치되면 해커가 언제든
    사용자의 통화, 문자 내역을 확인 할 수 있으며
    심지어는 GPS를 통해 해당 스마트폰 사용자가
    어디 있는지, 어디로 이동하고 있는지도 알 수 있습니다.

    여러분의 스마트폰이 해커의 마음대로 조작되는 ‘좀비’가
    되는 것이지요.

     

    이렇게 악성앱이 설치된 ‘좀비폰’은 개인정보 유출은 물론이고
    주요 정부 주요 기관의 통신망 공격 및 포털 사이트의 DDOS 공격에
    악용될 가능성이 있습니다.

     

    ⊚ 스미싱

     

     

     ■ 스미싱이란?
    문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지내 인터넷주소
    클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제
    피해 발생 또는 개인•금융정보 탈취하는 수법

     

    <출처 : 사이버경찰청>

     

     

    '○○○님 2014 민방위 비상소집훈련 대상자입니다. 일정 필히 확인하세요.'
    지난달 중순 30대 회사원 A씨는 민방위 비상소집이란 문구를 보고 아무 생각없이
    일정보기 아래 인터넷주소(URL)를 클릭했다.
    새 창이 열리지 않자 접속불량으로 알고 무심코 넘겼지만 월말에 날아온
    요금청구서에는 소액결제대금으로 25만원이 찍혀있었다.

     

     

    여러분도 한번쯤은 무료 쿠폰 제공 돌잔치 초대장 모바일 청첩장 등
    URL이 포함된 메시지를 받아보셨을 겁니다.
    사용자를 혹하게 할만한 내용의 메시지, 하지만 해당 URL을 클릭하는 순간!

     

    자동으로 악성코드가 설치되고 여러분의 스마트폰 요금 내역서에는
    사용하지도 않은 소액결제 대금이 청구되어 있을 것입니다.

    <출처 : 옥션, 고객용 DM>

     

    위와 같은 소액결제 사례가 스미싱으로 인한 가장 일반적인 피해 사례인데요
    그렇다면 다른 피해사례는 어떤 것이 있을까요?

     

    이번에 소개해드릴 피해 사례는 ‘랜섬웨어’입니다.
    ‘랜섬웨어’도 다른 스마트폰 악성 코드와 같이
    스미싱 문자를 통해 감염되는 것으로 알려져 있는데요.

     

     

    일단 랜섬웨어에 감염되면 해커가 스마트폰에 임의로 암호를 걸고
    이를 풀기 위해 사용자는 해커에게 스마트폰 속 자료의
    ‘몸값’ 으로서 금품을 제공해야 된다고 합니다.

     

     
     ■ 랜섬웨어란?
    인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을
    암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을
    전송해 준다며 금품을 요구하는 악성 프로그램

     

    <출처 : 네이버 지식백과 시사 상식사전 ’랜섬웨어’>


    ⊚ 무선랜 해킹

     

     

    요즘은 각종 공공기관이나 편의시설 어디에 가더라도
    무료로 와이파이를 이용할 수 있습니다.

     

     

    와이파이란?
    Wi-Fi(와이파이,WirelessLan(WLAN))는 Wireless Fidelity의 약자로 무선 접속 장치
    (AP: Access Point)가 설치된 곳에서 전파나 적외선 전송 방식을 이용하여
    일정 거리 안에서 무선 인터넷을 할 수 있는 근거리 통신망을 칭하는 기술이다.

     

    <출처 : 네이버 지식백과 시사경제 용어사전>

     

    와이파이에 접속하여 단순한 웹서핑 뿐 아니라
    각종 업무 그리고 금융 업무를 보는 경우도 주변에서 많이 발견 할 수 있지요.
    하지만 이 무료 와이파이도 무심코 사용하다간 해킹의 위험에 노출될 수 있다는 거 알고 계신가요?

     

     

     

    지난 2008년 서울 명동입구 하나은행 허브센터와 외환은행 본점 앞에
    차 한 대가 서 있었다. 이 차는 무선랜카드와 AP를 장착한 노트북을 이용해
    은행 인터넷 무선 공유기에서 흘러나오는 데이터를 모으고 있었다.
    암호화된 데이터지만 이를 해독해 고객 계좌 정보를 이용해 인터넷뱅킹으로 예금을 인출하려고 했던 것으로 알려졌다. 범인들은 현장에서 검거돼 별다른 피해는 없었지만 은행이 완전히 뚫릴 수 있던 순간이었다.

     

     

    스마트폰의 보급과 무선랜의 확산으로
    어디서든 인터넷의 접근은 용이해지고 있습니다.

     

    하지만 반대로 생각해보면 어디서든 우리의 정보를 노리는 해킹의 위협도
    그 범위가 넓어지고 있음을 알 수 있습니다.
    여러분의 개인정보, 위치정보의 취득뿐 아니라 도청까지 가능한 무선랜 해킹
    암호화 되지 않은 무선 신호는 해커들의 좋은 먹이감이라고 볼 수 있습니다.

     

     

     스마트폰을 안전하게 관리하기

     

    지금까지 스마트폰 보안 위협 사례와 그 용어들에 대해 알아보았는데요.
    그렇다면 위와 같은 피해들을 최소화 할 수 있는 방법에는 어떤 것들이 있을까요?

     

     ■ 스마트폰 보안 상식

     

     ① 정식 앱 마켓이 아닌 다른 출처(블랙마켓)의 앱 설치 제한하기
     ② SMS 또는 SNS에 포함된 인터넷 주소 또는 URL 클릭하지 않기
     ③ 공인인증서는 USIM 등 안전한 저장장소에 보관하기
     ④ 스마트폰 내 백신 설치 및 실시간 탐지 기능 활성화
     ⑤ 스마트폰 운영체제를 항상 최신으로 업데이트(보안패치 등)
     ⑥ 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)
     ⑦ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기(탈옥하지 않기)
     ⑧ KISA에서 배포하는 폰키퍼를 설치하여 정기적으로 보안점검 하기

    <출처 : 한국인터넷진흥원>

     

    스마트폰 보안의 가장 기본이 되는 수칙들 인데요.
    이 수칙들만 잘 지킨다면 스마트폰 보안, 반은 성공이라고 볼 수 있겠지요?

     

    위의 수칙들과 더불어 스마트폰 보안 강화에 도움이 될 수 있는
    보안앱을 소개해 드리겠습니다.

     

     

    먼저 소개해 드릴 앱은 한국인터넷진흥원(KISA)에서 배포 하는 '폰키퍼'입니다.
    메인화면에서 보시면 검사항목이 기본점검과 정밀점검으로
    나뉘어져 있는데요. 기본점검으로는 스마트폰에 설치된 악성앱의 검사를
    정밀점검으로는 스마트폰 전체 영역에 대한 검사 기능을 제공합니다.

     

    사용화면을 통해 간단한 사용법을 알아보겠습니다.

     

     

    메인화면에서 기본점검 버튼을 누르면 위와 검사가 시작됩니다.
    점검결과 및 조치 버튼을 누르면 악성 코드가 설치되어 있는지, 
    어떤 백신앱이 설치되어 있는지를 확인 할 수 있습니다. 

     

     

    정밀점검에서는 어떤 항목들에 대한 점검 결과가 나올 까요?
    악성코드의 탐지와 설치된 백신앱을 확인하는 것은 기본점검과 같은데요
    설정점검과 권한점검 항목이 추가 되어있는 것을 알 수 있습니다.

     

     

    설정점검에서는 사용하는 스마트폰의 취약한 보안 설정 항목이 무엇인지
    확인할 수 있고, 권한점검에서는 설치된 앱이 여러분의 스마트폰에서
    어떤 권한을 가지는지 자세하게 설명되어 있습니다.

     

    한가지 더! 추천드리는 보안앱은 경찰청에서 제작한 '폴-안티스파이앱'입니다.

    폴 안티스파이앱은 위에서 소개해 드린 폰키퍼와는 달리
    스파이앱의 탐지에 특화된 앱입니다.

     

    현재 오픈 플랫폼에서 유통중인 총 12종의 스파이앱을 검사하고
    삭제 할 수 있는 기능을 가진 보안앱으로서 무료 배포 중에 있습니다.

     

    사용법을 한번 알아보도록 하겠습니다.

     

     

    먼저 구글 마켓에서 ‘폴-안티스파이’ 앱을 다운 받으셔서
    앱을 실행 하시면 스파이앱 검사 창이 나오는데요.
    스파이앱 검사 창에서 검사 시작을 눌러주시면 됩니다.

     

     

    기기 별로 다소 차이는 있겠지만 1분 내외로 검사가 완료됩니다.
    조금만 시간을 투자하시면 스파이앱으로 인한 사이버테러에
    대비할 수 있겠지요?

     

    한국인터넷진흥원과 경찰청 같은 공공기관에서 보안앱 개발에 힘을 쏟는 것을 보면
    스마트폰 보안 문제로 인한 사회적, 개인적 피해가 얼마나 큰지 가늠할 수 있을 것 같습니다.

     

    앞서 소개해드렸던 스마트폰 피해 사례인 ‘좀비폰’ , ‘스미싱’ 뿐 아니라
    모바일 환경에서 여러분의 개인정보를 위협하는 요소들은 산재해 있고 
    스마트폰으로 인한 우리의 편의가 증대되는 만큼 스마트폰 보안 위협도 점점 커질 것 입니다.

     

    이러한 흐름 속에서 우리가 할 수 있는 최선은 스마트폰 보안에 대해
    경각심을 갖고 본인 스스로 안전한 모바일 환경을 만들기 위한 노력이 필요한 것입니다.
    항상 우리의 가까이에서 편의와 즐거움을 제공하는 스마트폰,
    잘 관리하지 못하면 개인 정보를 위협하는 흉기가 될 수 있음을 명심해야 합니다.


     

     

     


    • 돌판 2014.10.10 10:06 ADDR 수정/삭제 답글

      좋은 정보 감사합니다~~
      보안 어플 얼른 설치해 봐야 겠네요^^

    • T_T 2014.10.29 17:45 ADDR 수정/삭제 답글

      요새 스마트폰 스미싱 너무 많은거 같아요 ㅜㅜ..

    • 쥬쥬 2014.11.11 16:38 ADDR 수정/삭제 답글

      와우 감사합니다:) 굳 정보!!

      혹시 이거 글 퍼가도 될까요????!

    • 쥬쥬 2014.11.11 22:33 ADDR 수정/삭제 답글

      네 감사합니다^-^