나만 모를까? 모바일 보안에 관한 6가지

나만 모를까? 모바일 보안에 관한 6가지

- AhnLab 보안정보  2016년 3월 9일 -

스마트폰도 해킹할 수 있을까? 공식 마켓만 이용해도 백신이 필요할까? 

나만 모르는 것 같아 다른 사람에게 묻지 못했던 궁금증, 

그 마지막 이야기는 아무리 강조해도 지나치지 않는 ‘모바일 보안’에 관해 알아본다.

스마트폰도 해킹할 수 있을까? 앱을 새로 설치한 뒤부터 광고가 자꾸 뜨는데 왜 이럴까? 플레이스토어와 같은 공식마켓에서만 앱을 다운받아도 스마트폰 백신이 필요할까? 

나만 모르는 것 같아 다른 사람에게 물어보지도 못했던 궁금증 그 마지막 이야기는 스마트폰 보안에 관한 것이다. 개인정보로 가득한 스마트폰을 노리는 범죄가 늘고 있다는 점에서 스마트폰 보안은 아무리 강조해도 지나치지 않는다.

Q1. 스마트폰도 해킹할 수 있을까? 해킹 되면 어떤 일이 일어날 수 있을까?

스마트폰도 다른 컴퓨터처럼 해킹될 수 있다. 스마트폰에 악성코드가 심어지면 위치 추적, 도청, 일정 파악, 전화 걸기, 본인 확인 문자 가로채기, 인증서 탈취, 스팸 문자 발송뿐 아니라 원격으로 폰을 잠근 뒤 지인에게 피해자로 사칭하기, 스마트폰 내 사진 및 동영상 탈취, 주소록 탈취, 스마트폰 내 데이터 유출 또는 변조 후 협박 등 엄청난 일이 가능해진다. 이 때문에 개인정보로 가득 찬 스마트폰은 해커들이 노리는 좋은 먹잇감일 수밖에 없다.

Q2. 이름이 포함된 문자, 택배 문자는 믿어도 될까?

사이버 범죄자들은 여러 번 유출된 개인정보를 구매한 뒤 이 정보를 조합해 문자를 보낸다. 이름이 포함돼 있다고 해서 정상적인 문자로 생각하면 안 된다. 모르는 링크는 절대 누르지 않는 것이 안전하다. 지인이 발송한 문자도 모두 신뢰할 수는 없다. 스미싱의 피해를 입은 스마트폰은 좀비폰이 되어 주소록에 있는 사람들에게 스미싱 문자를 보낼 수 있기 때문이다. 택배 문자도 안심할 수 없기는 마찬가지다. 온라인 쇼핑 문화가 발달한 한국에서는 택배를 사칭한 스미싱 문자가 제일 많이 발견되고 있다. 택배 구매 조회는 구매 쇼핑몰을 통해 하는 게 가장 안전하다. 

▲ [그림 1] 개인정보가 포함된 스미싱 문자

이름이 들어간 문자, 지인이 보낸 문자, 택배 문자도 의심해야 한다면 도대체 뭘 믿어야 할까? 이런 고민은 스미싱 탐지 전용 보안 앱 ‘AhnLab 안전한 문자(이하 안전한 문자)’가 해결해 줄 수 있다. 

☞ ‘안전한 문자’ 자세히 보기

Q3. 돈을 빌려달라는 친구의 카톡, 어떻게 해야 할까?

카톡 계정을 해킹해 지인들에게 돈을 보내달라고 요구하는 사기일 가능성이 높다. 일단 전화를 걸어 본인 확인부터 한다. 돈을 빌려줄지는 그 다음에 생각할 일이다.

Q4. 새 앱을 설치했는데 계속 광고가 뜨는 이유는?

애드웨어(adware)가 포함된 앱을 설치했기 때문이다. 악성코드가 아니더라도 광고를 적극적으로 하는 애드웨어가 포함된 앱은 많다. 어떤 앱이 광고를 띄우는지 확인하고 싶다면 V3 Mobile Security(이하 V3 모바일 시큐리티)의 개인정보 도우미 > 광고 기능을 가진 앱 목록 확인을 통해 알 수 있다. 

▲ [그림 2] ‘V3 모바일 시큐리티’로 확인한 애드웨어를 띄우는 앱

※ 애드웨어란? 광고(advertisement)와 소프트웨어(software)의 합성어로, 특정 프로그램의 실행 시 함께 나타나는 광고 프로그램을 의미한다. 기존에는 PC 사용자들을 귀찮게 하던 애드웨어가 스마트폰 사용에도 불편을 야기하고 있다.

Q5. 문자의 링크를 누르다 보니 기기관리자를 활성화하라는데, 해야 할까?

기기관리자를 활성화하라는 것은 앱의 권한을 높여준다는 의미다. 악성 앱이 기기 관리자 권한을 갖게 되면 스마트폰을 잠근다던지, 초기화하는 등의 강력한 권한을 가질 수 있다. 이 때문에 앱 설치 시에도 주의가 필요하며, 환경설정 > 알 수 없는 출처는 해지해야 한다. ‘V3 모바일 시큐리티’는 이런 보안 위협 요소를 점검해 사용자에게 알려준다. 

▲ [그림 3] ‘V3 모바일 시큐리티’는 앱 관리자 권한 요구 등의 보안 위협을 알려준다.

Q6. 플레이스토어 같은 공식 마켓에서만 앱을 다운받아도 백신이 필요할까?

공식 마켓에서 앱을 다운받아도 백신은 꼭 필요하다. 사후 검증 방식을 활용하는 공식 마켓에도 악성 앱이 유포되는 경우가 있기 때문이다. V3 모바일 시큐리티에는 설치 시 검사 기능이 있어 이 같은 악성 앱을 걸러주는 역할을 한다. 백신은 만능 방어책이 아니라 방범창 같은 최소한의 보호 장치라는 점을 명심하자.

스마트폰 보안에서 백신은 아주 기본적인 것이면서도 매우 중요한 역할을 한다. 강력한 안티바이러스에 프라이버시 보호 기능까지 더해진 안랩의 ‘ V3 모바일 시큐리티’는 구글 플레이스토어에서 무료로 다운받아 간단하게 사용할 수 있다. ​

- AhnLab  소프트웨어QA팀 강종석 책임 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=24734>