스마트폰 해킹에 관심을 기울여야 하는 이유는 스마트폰은 단순 통신 기능을 넘어 나에 대한 정보를 많이 담고 있기 때문입니다. 스마트폰이 해킹당한 건 아닌지 알아보기 위해 스마트폰 해킹 의심증상 확인 및 대처방법에 대해 고민해보도록 하겠습니다.
스마트폰 해킹 의심증상과 확인 및 대처방법
1. 스마트폰 해킹 수법 4가지
1.1. 모바일 랜섬웨어 |
1.2. 크립토재킹 |
1.3. 크리덴셜 스터핑 |
1.4. 스미싱, 피싱을 통해 악성 앱 및 악성 코드 설치 |
1.1. 모바일 랜섬웨어
모바일 랜섬웨어는 스마트폰에 있는 파일을 암호화하는 것을 말합니다. 즉, 내가 소유한 파일인데 다른 사람이 자기 멋대로 암호를 걸어버려 사용할 수 없게 되는 것입니다.
이런 사태가 발생하는 주된 이유는 악성코드가 숨겨진 URL을 건드리거나 신뢰할 수 없는 앱을 다운로드할 경우 발생하게 됩니다.
모바일 랜섬웨어 공격을 가한 해커들이 암호를 해제해주는 대신 돈을 요구하기도 하지만 이미 암호가 걸린 파일이 복호화된다고 확실히 보장할 수는 없습니다.
1.2. 크립토 재킹(Cryptojacking)
크립토 재킹이란 암호화폐 채굴을 노리고 저지르는 사이버 공격입니다. 크립토 재킹 단어를 분석해보면 크립토는 암호화폐를 의미하는 크립토 커런시(cryptocurrency)의 앞부분을 발췌했고 재킹은 납치를 의미하는 하이재킹(hijacking)의 뒷부분을 발췌하여 합성한 용어입니다.
크립토 재킹은 다른 사람의 스커트 폰을 해킹해 암호화폐 채굴에 이용하는 사이버범죄로서 몰래 악성코드를 심어놓고 다른 사람이 채굴한 암호화폐를 자신의 지갑으로 전송합니다.
1.3. 크리덴셜 스터핑(Credential Stuffing)
크리덴셜 스터핑은 특정인의 스마트폰을 해킹해 개인정보를 탈취하거나 모바일 금융서비스를 부정 사용하는데 이용되는 해킹 수법입니다.
인간의 기억력은 한계가 있기 때문에 여러 사이트를 이용해야 하는 인터넷 환경에서 일일이 아이디와 비밀번호를 다르게 설정하는 것은 사실상 불가능합니다. 전부 기억할 수 없기 때문이죠. 그래서 대부분의 경우 한 가지 패스워드를 다수의 계정에 사용하게 됩니다.
크리덴셜 스터핑은 이런 보안상 취약점을 노려 공격합니다. 다수의 서비스에서 동일한 계정을 반복적으로 사용할 경우 계정 하나만 유출되면 이를 바탕으로 계정 주인이 사용할 가능성이 있는 시스템과 사이트를 찾아 획득한 계정 정보를 무작위로 입력해 하나만 걸려라는 식으로 해킹을 시도합니다.
1.4. 스미싱, 피싱을 통해 악성 앱 및 악성 코드 설치
스미싱과 피싱은 워낙 자주 접한 용어여서 많은 분들이 잘 알고 있습니다. 스마트폰에 전송된 문자에 악성 어플 주소를 포함시켜 사용자가 링크된 주소를 이용하는 순간 악성 앱이 설치되게 만들거나 전화를 유도해 개인정보 및 금융정보를 빼가는 스마트폰 해킹 수법입니다. 특히나 악성 URL 주소를 정부지원금으로 위장해 문자로 발송하는 사례가 급격히 증가하고 있으니 상당한 주의가 요구됩니다.
2. 스마트폰 해킹 증상 확인 방법
스마트폰이 해킹되면 평소와는 다른 의심스러운 증상이 관찰되는데 이를 확인하는 방법을 살펴볼 필요가 있습니다.
2.1. 배터리가 소모되는 속도가 평소보다 빠름
눈치가 빠른 분일 수록 빨리 캐치하실 수 있는 부분입니다. 동영상을 시청하는 등의 행위를 하지 않았음에도 스마트폰 배터리 소모 속도가 빠르다면 외부적으로 보이지 않는 스마트폰 동작 수행이 이루어질 가능성이 높습니다.
현재 어떤 어플이 배터리를 소모하고 있는지 확인해보고 본인이 설치한 앱이 아니거나 본인이 설치한 앱이더라도 일반적인 경우와 달리 배터리를 많이 사용하고 있다면 즉시 앱을 삭제하는 조치를 취하고 서비스센터 등을 방문해 전문가의 도움을 받아보는 것이 안전합니다.
2.2. 스마트폰이 스스로 작동하거나 화면이 움직임
전화나 문자를 사용하고 있는 것이 아닌데도 스마트폰 화면이 스스로 켜지면서 혼자 작동한다면 RAT공격에 당한 것일 수 있습니다. RAT(Remote Administration Tool)는 해킹 방법의 하나로 원거리에서 타인의 스마트폰을 조작할 수 있습니다.
RAT공격을 당한 것으로 의심된다면 응급처방으로 스마트폰을 비행기 모드로 전환하고 데이터 및 와이파이 통신을 차단시킨 다음 서비스 센터에서 전문가의 도움을 받아보시기 바랍니다.
3. 스마트폰 해킹 예방법
3.1. 문자 URL 수신 주의
의심되는 전화나 문자는 수신하지 말아야 합니다. 특히 SMS를 통해 숨어 들어온 악성 URL코드는 내 스마트폰을 좀비로 만들 수 있습니다.
3.2. 출처가 불분명한 앱 설치 금지
어플은 앱스토어에서 안전하게 인증된 앱만 사용해야 합니다. 의심이 가는 어플이 설치되는 것을 방지하기 위해 스마트폰 설정에 들어가셔서 출처를 알 수 없는 앱 옵션을 활성화하시기 바랍니다.
3.3. 스마트폰 운영체제 최신 업데이트
그리고 꾸준하게 백업 작업도 하시고 스마트폰 운영체제를 항상 최신 상태로 업데이트해야 하며 다른 기기에서 사용할 경우 본인의 허가를 받아야만 로그인이 가능할 수 있도록 2단계 인증 설정을 반드시 사용하시기 바랍니다.
'생활정보' 카테고리의 다른 글
휴가철 개인정보보호 수칙 5계명 (0) | 2021.06.13 |
---|---|
에너지 바우처 지원금액과 신청기간 및 신청대상 알림 (0) | 2021.06.04 |
파킨슨병이란? 증상을 미리 파악하는 것이 가장 중요 (0) | 2021.06.03 |