본문 바로가기

과학기술 관련

스마트폰 악의적 해킹과 대책

반응형


스마트폰의 악의적 해킹과 피해및 대책 알아보기


우리가 흔히 말 하는 말러웨어나 스파이웨어 등으로 정보를 빼내는 스크립트 또는 작은 코드 및 어플은 씨스템을 마비시키거나 프로그램을 에러나게하는 버그나 바이러스와는 그 구조나 목적이 다르며 따라서 바이러스를 잡는 백신으로는 해결되지 않는것이 많습니다.

이런것들은 사용자(주인) 권한으로 교모하게 동의를 받아내고 인스톨 되도록 인증된 것이기 때문에 운영체제나 프로그램의 성능을 해치는 버그를 유발하는 바이러스는 아니기 때문입니다.

  

스마트폰 해킹이란 말은 수없이 많이 듣곤 있지만 대부분 간과 하는것이 현실입니다.
실제로 방심하는 안드로이드 사용자를 해킹하는것은 전문가 집단에서는 그리 어려운 일이 아니라고 합니다.

스마트폰은 이미 대중화되었고 초등학생들도 손에 스마트폰을 들고 다닐 정도 입니다.
이제는 문명의 이기로서 생활 필수품으로 자리 잡은지 오래 되었기 때문에 사용을 자제 하라고 하는 것은 무리 입니다.


스마트폰은 강력한 기능을 가진 휴대용 컴퓨터라는 사실을 잊어버리고 하나의 핸드폰이나 휴대기기로서 단순한 채팅이나 메시지를 주고 받는 메신저를 사용하는 전화기로만 생각해선 안됩니다.

내가 편리하게 항상 하는 통화내용,내가 주고 받는 메시지,내가 찍은 사진,내가 메모해둔 문서,내가 접속한 사이트의 비밀번호 등이 연속적으로 파일화 되어 악의적인 해커에게 계속해서 전달되고, 또 나도 모르는 사이에 내가 좀비가 되어서 악의적인 해커의 종으로서 그의 명령에 따라서 불특정 다수를 괴롭히는 일을 도와줄수도 있습니다.

생각만해도 정말 끔찍한 일이라고 들 하면서도 사실 나의 스마트폰을 철저히 관리하지 않는 사람이 더 많으며 또 이런 지식 자체가 아예 없는 수준의 이용자가 더 많은것이 현실입니다.


만약 악의적으로 철저히 계획된 악성코드를 전파시키는 집단이 대량 감염을 시킨다면 그 사실이 알려지고 대책이 수립되기 전에 수백만대의 안드로이드 스마트폰을 감염시킬수 도 있다는것은 사실입니다.

이미 수십만 대의 안드로이드폰을 감염시킨 변종 트로이목마가 개인정보를 탈취하고 좀비폰을 만들어 특정 서버를 공격하게 만들 수 있는 코드는 수시로 발견되고 있습니다.

우리나라만 해도 스마트폰 유저는 3000만명을 넘은지 한참 되었습니다.
이런 악의적인 코드나 어플들은 선한 양으로 둔갑하고 문자나 게임과 같은 정상적인 어플로 위장하거나 달콤한 유혹으로 설치하게 만들고 있습니다.

일단 설치되면 신경쓰지 않거나 일정한 지식이 없는 보통사람은 알아 차릴수도 없습니다.

이런 악의적 해킹으로 부터 자기를 보호하는 것은 사용자 스스로 해야하는 일이며 맘만 먹으면 그리 어려운 것도 아닙니다.


간과하거나 방심하는 사이에 큰 손해로 이어지거나 골치아픈 일에 시달릴수도 있는 해킹을 어떤 국가나 조직도 완전히 막을 수는 없지만 우리는 당하지 않게 피할수는 있습니다.

방법은 스마트폰 해킹을 예방하고 혹시라도 미끼를 던지며 유혹할때 덥석 받아 먹지 않는 지혜를 발휘하면 되는 것입니다.그리고 때때로 있을지도 모르는 검사를 해 보는것입니다.

앱권한

현실적으로 어플을 다운로드 하는 구글 플레이(마켓)에서는 사용자에게 피해를 주는 기능이 탑재된 어플들을 찾아내고 그 개발자 계정 자체를 정지시켜 피해를 막고는 있지만, 언제 어떤 어플로 내 스마트폰이 해킹에 노출되는지는 경로를 파악하기 힘듭니다.
대부분은 평범한 어플로 가능하도록 교모히 꾸며지곤 하기 때문입니다. 

왼쪽 그림처럼 어떤 앱을 깔때 권한을 보면 모든권한을 깊게 요구하는것도 있고 던순하게 요구하는것도 있습니다.앱을 공급하는곳의 공신력이 가장 중요하지만 앱권한이 과도한것도 눈여겨 볼 필요가 있겠습니다.

아래에 소개하는 스미싱 차단 어플 중에서 
올레 스미싱 차단 어플은 이미 깔려있는 어플중에서 의심되는 어플을 찾아내 줍니다.참고 할 만 하다고 생각합니다.  




먼저 내 기기가 악성코드를 가지고 있다면 어떤 피해를 보는지 알아 봅니다.

1. 내 스마트폰에 저장된 전화번호및 이름 통화내용 내역등을 모두 빼내 갑니다.

2. 전화번호와 문자메시지등 데이터를 변조 삭제 이동등을 할수 있습니다.

3. 내 의도와 무관하게 자기 번호로 소액 결제 문자메시지를 보내거나 결과를 삭제할수 있습니다.

4. 스마트폰에 저장된 사진,음악등 데이터를 해커의 PC로 옮기거나 삭제할수 있습니다.

5. 중요한 통화를 녹음해서 저장하고 저장된 파일을 가저갑니다.

6. 자기가 움직이는 동선을 실시간으로 파악해서 어디로 이동하는지 위치정보를 해커거 볼수 있습니다.

이 외에도 악성 코드의 능력에 따라서 더 많이 있겠지만 알려진 내용들을 대충 알아 봤습니다.


다음 내 스마트폰의 어플들이 무었인지 천천히 알아 보길 바랍니다.
새 스마트폰을 살때 깔려 있는것은 악성 어플이 아닌것은 확실합니다.



스마프폰 앱의 권한 스마프폰 앱의 권한
  
1.어플의 업데이트나 업글을 문자메시지나 카톡 등 다른 경로를 통해서 다운받고 인스톨 할때는 조심해야 합니다.

2.잘 모르는 어플이 있다면 그어플의 시행 권한을 살펴 보길 바랍니다.
별것 아닌 어플이 과도하게 깊은 권한을 가지고 있다면 문제가 될수도 있습니다. 

아래 캠처한 그림처럼 많은 권한을 가진 앱도있고 권한이 극히 제한적으로 작게 가진 앱도 있습니다.별거아닌 것이고 공신력도 없고 잘모르는데 깊은 권한을 가진다면 문제가 있겠습니다. 



스미싱 스캔 앱을 깔고 내 기기의 어플들을 검사한다.
문자메시지 피싱(SMS phising, 스미싱)은 문자메시지를 이용해서 악의적인 해커가 자기의도대로 어떤목적을 위해서 미끼로 낚시를 하는것이인데 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구한다거나 어떤 링크를 클릭하게해서 코드를 심거나 어플을 깔게 하는 행위를 스미싱이라고 하는데 스미싱 검색 어플은 아래와 같이 몇 개를 소개하며 외국제품으로 무료 유료인 것이 많습니다.

 

     



반응형