스마트폰 해킹 대응방법 2

이전 글에서 스마트폰 해킹의 다양한 방법과 사례에 대해서 알아보았는데요, 

2023.02.22 - [IoT, AI] - 스마트폰 해킹 방법, 종류, 대응방법 1

스마트폰 해킹 방법, 종류, 대응방법 1

 

---

오늘은 조금 더 깊이 들어가 해킹당했을 때 대응 방법과 안드로이드 애플 간의 차이점 등 세부적인 이야기를 해보려 합니다.

스마트폰 해킹

해킹이 의심되는 경우

스마트폰 해킹이 의심되는 경우, 다음과 같은 조치를 취할 수 있습니다.

1. 보안 앱 설치: 스마트폰에 보안 앱을 설치하면 해킹으로부터 보호될 수 있습니다. 대표적인 보안 앱으로는 한국의 안랩, 해외업체로는 Kaspersky, Norton Mobile Security, McAfee Mobile Security 등이 있습니다.

2. 비밀번호 변경: 스마트폰 잠금화면의 비밀번호를 변경하면 해커가 스마트폰에 접근하기가 어려워집니다. 간단한 거니 우선 시도해 보세요. 

3. 앱 업데이트: 스마트폰에 설치된 앱은 최신 버전으로 업데이트하여 보안 취약점을 최소화하는 것이 좋습니다. 설정에 업데이트 항목이 있으면 설치해 주세요. 

4. 스마트폰 초기화: 스마트폰 해킹에 대한 의심이 강하다면, 스마트폰 초기화를 진행하여 모든 데이터를 삭제하고 초기 상태로 돌리는 것이 좋습니다. 미리 연락처 정보나 사진등은 구글이나 네이버 클라우드에 보관해 놓으시길 바랍니다. 

5. 전문가 상담: 스마트폰 해킹의 경우, 전문적인 지식이 필요합니다. 따라서 스마트폰 해킹 전문가나 보안 업체에 상담을 요청하는 것이 좋습니다. 그냥 대리점이나 서비스센터를 찾아가시면 됩니다. 

---

안드로이드와 아이폰 차이점 

안드로이드와 아이폰은 모바일 운영 체제(OS)가 다르기 때문에 보안에 대한 접근 방식이 상이합니다. 일반적으로, 아이폰은 iOS 운영 체제를 사용하며, 안드로이드는 Google에서 개발한 운영 체제를 사용합니다.

보안 차이점 중 하나는 운영 체제의 취약점에 대한 대응입니다.안드로이드는 개방형 플랫폼이므로 제조사나 운영 업체에 따라 보안 패치를 제공하는 시간이 다릅니다. 그러나아이폰은 폐쇄적입니다.하드웨어와 소프트웨어가 동시에 Apple에서 개발되고 유지되므로, 더 높은 수준의 보안 패치 및 취약점 대응이 가능합니다.

또 다른 차이점은 앱 스토어의 관리입니다. 아이폰은 App Store에서만 다운로드할 수 있는 앱만 허용하며, 애플의 승인을 거쳐야 합니다. 그러나 안드로이드는 구글 플레이 스토어 이외의 다른 소스에서 다운로드가 가능하기 때문에, 악성 앱에 노출될 위험이 더 높습니다.
또한, iOS는 보안성이 높은 하드웨어 기반의 암호화 기술인 Touch ID 및 Face ID를 사용하고 있습니다. 이와 달리 안드로이드는 생체 인식 기술을 구현하는 제조업체에 따라 다양한 방식으로 제공되고 있으며, 하드웨어 기반 암호화가 덜 강력할 수 있습니다.

결론적으로는 정말 정말 보안이 걱정되시면, 아이폰을 사용하시면 됩니다. 
하지만, 이전 안드로이드폰을 사용하시던 분은 첫 아이폰 인터페이스가 낮설고 익숙해 지기에는 시간이 필요합니다. 물론 통화 중 녹음이나 카메라 묵음 등 일부 제한된 기능의 한계도 있습니다. 하지만 보안에 있어서는 무조건 아이폰이 안드로이드 보다 탁월한 성능을 보유합니다. 이건 애플이 삼성보다 기술이 뛰어나서가 아니라 구조적으로 발생하는 현상입니다. 

스마트폰 해킹

---

그럼 아이폰은 해킹이 정말 불가능 하냐? 그건 아닙니다. 

수년 동안 iPhone 해킹의 몇 가지 주목할만한 사례가 있었습니다. 다음은 몇 가지 예입니다.
San Bernardino iPhone 케이스: 2016년 FBI는 Apple에 San Bernardino 테러 공격의 가해자 중 한 명의 iPhone 잠금 해제를 도와달라고 요청했습니다. 애플은 그렇게 하면 모든 아이폰 사용자의 보안이 손상될 수 있다며 거절했습니다. FBI는 결국 Apple의 도움 없이 iPhone의 잠금을 해제하는 방법을 찾았습니다.

Pegasus 스파이웨어 사례: 2021년 이스라엘 기업 NSO Group이 개발한 Pegasus 스파이웨어가 전 세계 언론인, 인권 운동가, 정부 관리의 iPhone을 해킹하는 데 사용된 것으로 밝혀졌습니다. 스파이웨어를 통해 해커는 전화기의 카메라와 마이크를 모니터링하고 위치를 추적하며 메시지 및 기타 데이터에 액세스할 수 있습니다.
Celebgate: 2014년 해커가 여러 유명인의 iCloud 계정에 액세스 하여 개인 사진을 온라인에 유출했습니다. Apple은 나중에 유명인의 사용자 이름, 암호 및 보안 질문에 대한 표적 공격을 통해 해킹이 가능했음을 인정했습니다.

Jailbreak(탈옥): 전통적인 의미에서 반드시 해킹 사례는 아니지만 탈옥은 iPhone 사용자가 기기에 대한 Apple의 제한을 제거하고 타사 앱을 설치하고 조정할 수 있도록 하는 프로세스입니다. 탈옥은 많은 국가에서 합법이지만, 사용자가 악성 앱을 설치하거나 조정하는 경우 iPhone이 보안 위험에 노출될 수도 있습니다.
하지만, 스스로 폰을 탈옥(jailbreak)하는 것 이외에는 매우 드문 사례이고, 국가 단위의 큰 조직이 움직이는 구조입니다. 

---

FBI는 iPhone 암호를 찾을수 있을까요?

이전 뉴스에 테러리스트 가담 혐의자의 아이폰 비번을 애플이 안 알려줘서 이슈가 된 적이 있었는데, 결국은 FBI가 풀었다고 합니다. 

FBI가 iPhone의 암호를 얻을 수 있는지 여부는 iPhone 모델, 운영 체제 버전 및 iPhone에 암호가 설정되어 있는지 여부를 비롯한 다양한 요인에 따라 다릅니다. 일반적으로 iPhone에 암호가 설정되어 있으면 FBI는 암호 없이 장치의 데이터에 직접 액세스 할 수 없습니다.

그러나
경우에 따라 FBI는 다양한 도구와 기술을 사용하여 암호를 우회하고 iPhone 데이터에 액세스 할 수 있습니다. 예를 들어 FBI는 특정 iPhone 모델의 암호를 우회하고 장치에서 데이터를 추출할 수 있는 장치인 GrayKey라는 도구를 사용할 수 있습니다. 다른 경우 FBI는 iPhone 소유자에게 암호를 제공하거나 다른 법적 수단을 사용하여 장치에 액세스 하도록 강제하는 법원 명령을 구할 수 있습니다.

• GrayKey는 모바일 장치 포렌식 솔루션을 제공하는 회사인 Grayshift에서 개발한 독점 장치입니다. 이 기기는 최신 버전의 iOS를 실행하는 기기를 포함하여 잠긴 iPhone 및 iPad에서 데이터를 추출하도록 설계되었습니다. GrayKey는 암호를 우회하고 장치 데이터에 액세스 할 수 있는 소프트웨어의 취약성을 악용하여 작동합니다. 데이터가 추출되면 장치에 저장되고 웹 기반 인터페이스를 통해 사용자가 액세스 할 수 있습니다. GrayKey는 범죄 수사 및 기타 법적 절차에서 iPhone에서 데이터를 추출하기 위해 법 집행 기관 및 기타 조직에서 사용되었습니다. 정말

---

스마트폰 해킹

해킹이 걱정된다면, 

무책임한 이야기 일수도 있지만, 아이폰을 사용하세요.

안드로이드라면, 먼저 중국폰 안 쓰기입니다. 

안드로이드면 꼭 보안프로그램 설치하기, 공짜 말고 돈 내고 구매하시길 권장드립니다. 무료 프로그램들은 광고만 잔뜩이거나, 이름도 모르는 프로그램들은 그 자체가 해킹 프로그램에 이용될 수도 있습니다.

소프트웨어는
꼭 최신 버전으로 업데이트하기, 무료입니다. 설정에 업데이트 항목이 있다면 꼭 다운로드하여 설치하기길 바랍니다. 

공짜 프로그램 설치 안하기 - 대부분의 무료 게임이나 호객성 이벤트 앱들은 수많은 광고와 이어져 있고, 이들 사이트들은 해킹에 쉽게 노출됩니다. 꼭 필요하신 앱들은 구매해서 사용하시고, 내 소중한 폰에 아무 앱이나 막 설치하지 마세요. 

문자나 카톡의 의심가는 링크는 절대 클릭 안하기 - 대부분의 해킹은 내가 무언가를 작업해 줘야(문을 열어줘야), 해커가 들어올 구멍이 생깁니다. 공짜, 이벤트, 특별할인, 주식정보 이런 얄팍한 문자들은 받자마자 지우고 스팸 신고해 버리세요. 


내 폰이 이상하면 주위에 젊은 친구들에게 물어보기- 폰 잘 모르시면 가끔씩 주위 잘 아는 친구나, 아들, 손자에게 내 폰을 봐달라고 해주세요. 필요 없는 거 삭제하고, 메모리도 정리하고, 스마트폰도 빨라지고 오래 사용할 수 있는 지름길입니다.