[보안 따라잡기]혹시 내 스마트폰도 해킹?…확인 방법은
by이후섭 기자
2020.10.24 11:47:30
스미싱·피싱, 모바일 랜섬웨어 등 스마트폰 해킹위협 노출돼
스마트폰 스스로 작동하고, 배터리 빨리 닳으면 해킹 의심해봐야
해킹 예방하려면 인증된 앱만 설치하고, 2단계 인증 설정 필요해
[이데일리 이후섭 기자] 코로나19와 재난지원금 등 이슈를 악용한 스미싱 공격이 지속되고 있고, 스마트폰 해킹을 통한 금융사고 소식도 들리고 있다. 혹시 내 스마트폰도 해킹을 당한건 아닐까? 스마트폰 해킹 의심증상과 대처방법을 알아보자.
24일 보안 전문기업 이스트시큐리티에 따르면 스마트폰을 해킹하는 수법에는 △스미싱·피싱으로 인한 악성 앱 및 악성코드 설치 △크립토재킹 △모바일 랜섬웨어 △크리덴셜 스터핑을 통한 계정 및 개인정보 탈취 등 4가지가 대표적으로 꼽힌다.
우선 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다.
올 들어 지난 8월까지 스미싱 탐지 건수는 70만783건으로 전년동기대비 378% 급증했고, 코로나19 관련 긴급재난지원금을 사칭한 스미싱은 10만753건에 달했다. 지난 추석연휴를 전후로 `2차 재난지원금` 등을 위장한 내용에 악성 인터넷주소(URL)를 포함한 스미싱 문자메시지가 기승을 부렸다.
크립토재킹은 해커들이 비트코인 등의 암호화폐를 채굴하기 위해 타인의 스마트폰을 감염시켜 컴퓨팅을 활용하는 방법이다. 감염시 스마트폰 성능 저하, 배터리 소모, 데이터 소모 등의 부작용이 나타난다. 주로 악성코드가 담긴 URL이나 허가받지 않은 앱을 통해 감염되는 모바일 랜섬웨어는 스마트폰에 있는 파일을 암호화해 사진과 문서 등의 자료를 쓸 수 없도록 하고, 심지어 스마트폰 자체가 작동하지 않을 수도 있다. 해커들은 암호화를 풀어주는 대가로 금전을 요구하지만, 금전을 준다 해도 복호화할 수 있는 가능성은 높지 않다.
크리덴셜 스터핑은 다수의 사람들이 모든 계정에 동일한 아이디와 패스워드를 사용하는 점을 이용한 수법이다. 해커들은 비교적 보안이 취약한 사이트를 공격해 사용자의 계정 정보를 탈취하고, 이를 활용해 스마트폰 계정에 접속해 개인정보를 탈취하거나 해킹을 시도한다.
이러한 해킹에 노출되면 스마트폰이 스스로 작동하거나 배터리가 평소와 다르게 빨리 닳는 등의 증상을 보인다. 전화 수신이나 문자, 메신저 알림이 아닌데도 불구하고 스마트폰이 혼자 켜지거나 화면이 움직이면서 작동된다면, 스마트폰이 RAT 공격으로 원격 제어되고 있을 가능성이 매우 높다. 이런 경우 스마트폰을 비행모드로 바꾸고 와이파이와 데이터 통신을 차단해 서비스 센터 등의 전문가 도움을 받아야 한다는 조언이다.
또 갑작스럽게 배터리가 빨리 줄어든다면 스마트폰이 보이지 않는 동작을 수행하고 있다는 뜻일 수 있다. 배터리 사용량을 확인해서 어떤 앱이 배터리를 많이 사용하고 있는지 확인할 필요가 있다. 만약 설치한적 없는 앱이 있거나 평소와 다르게 배터리를 지나치게 사용하는 앱이 있다면, 앱을 삭제하고 핸드폰 고객센터나 서비스 센터에 문의해 전문가의 도움을 받는 것이 좋다.
발신한 적 없는 문자 발송과 전화 발신이 발견된 경우 내 스마트폰이 악성코드에 감염돼 전파하는 `좀비 스마트폰`이 됐을 가능성이 높으며, 사진·문서 등의 작동 오류와 파일 손상 등이 발견된 경우에도 랜섬웨어 감염을 의심해 볼 필요가 있다.
이런 해킹을 사전에 예방하기 위해서는 반드시 앱스토어에서 인증된 앱만 설치하고, 스마트폰의 `설정`에서 인증되지 않은 앱을 설치하지 않는 옵션을 반드시 켜 둘 필요가 있다. 또 스마트폰 운영체제를 항상 최신 상태로 유지하고, 공공 와이파이나 크리덴셜 스터핑 등의 방법으로 스마트폰에 연동된 계정이 해킹 당하는 경우가 발생할 수 있으므로 다른 기기에서는 반드시 본인의 허가를 받아 로그인할 수 있도록 2단계 인증을 설정해두시는 것이 좋다. 랜섬웨어 복구를 위한 백업도 상시 수행할 필요가 있다.