스마트폰 해킹 방법, 종류, 대응방법 1

일상의 스마트폰, 해킹 대응 방법은? 

이제는 일상의 필수가 되어버린 스마트폰,
그런 스마트폰이 보급화 되어간지 이제 10년 밖에는 지나지 않았습니다. 아이폰 3GS모델이 지나 2009년에 발매되고, 이어 삼성의 갤럭시 S3모델이 2012년이니 평생 스마트폰과 살아온 것 같은데. 이제 고작 10년이네요.
참으로 다양하게 우리의 일상을 바꾸어준 스마트폰, 고마운 기능과 도움 되는 기능들이 많아 너무나 편리하게 사용하고 계시겠지만, 그만 틈의 어두운 부분들이 있습니다.
지난 넷플릭스에서 개봉된 영화 "스마트폰을 떨어트렸을 뿐인데"으로  일반인들에게 더 무섭게 다가온 스마트폰 해킹,
그 해킹의 종류와 방법, 대응 등에 대해 알아보려 합니다.

스마트폰 해킹

---

스마트폰 해킹 방법은, 사실 이게 스마트폰에만 해당 되는 부분은 아닙니다. 이전에 PC에서 이미 많이 일어나던 일들이 스마트폰으로 옮겨가게 되는 것이고, 스마트폰의 특성상 개인 사생활에 더 밀접한 데이터들이 수집되다 보니 더 이슈가 크게 발생하는 것일 뿐입니다. 

GPS를  통해 매일 이동하는 위치나 거리, 카메라를 통한 영상이나 사진, 소셜미디어를 통한 내 생각과 의견의 노출... 
모두가 다 남에게 보여주고 싶지 않은 개인적인 내역들일 텐데요.
 

스마트폰 해킹 케이스

스마트폰 해킹 케이스는 크게 아래 4가지로 나뉩니다. 
혹이라도 해킹을 하시고 싶으시다면 페이지를 닫아 주시고요,  그런 기술을 이야기하려는 것이 아니고 어떤 형태들이 있는지 아시고 대비하시는데 도움이 되시길 바라는 마음으로 작성하는 글입니다.) 
1. 모바일 랜섬웨어(Mobile ransomware)
2. 크립토잭킹(Cryptojacking)
3. 크리덴셜 스터핑(Credential stuffing)
4. 스미싱, 피싱을 통한 앱설치 (Smishing and phishing)

뭔가 다 영어고 모르는 단어도 많아 어렵긴 한데, 아래 내역을 읽어 보시면 금방 이해가 되실 겁니다. 

스마트폰 해킹 노출

1. 모바일 랜섬웨어(Mobile ransomware)
모바일 랜섬웨어란 스마트폰이나 태블릿 등 모바일 기기에 침투하여 파일을 암호화하고, 복구를 위해 금전적 보상을 요구하는 악성 소프트웨어입니다. 
랜섬(Ransom)이란 영어 단어가 "몸값"이란 뜻이고 여기에 소프트웨어의 뒷부분 웨어(ware)를 붙여서 만든 신조어입니다.  
랜섬웨어는 사용자가 알지 못하게 스마트폰이나 PC에 침투하여 파일을 암호화하고, 해독할 수 없게 만들어줍니다. 그 후 해독을 위해 금전적 보상을 요구합니다.
모바일 랜섬웨어는 일반적으로 피싱 메시지를 통해 전파됩니다. 피싱 메시지는 송신자를 가장하여 정식 메시지처럼 보이도록 만들어집니다. 예를 들어, 메시지는 은행에서 온 것으로 위장하여, 사용자는 메시지를 클릭하면 자신의 계좌가 해킹되었다는 내용을 보게 됩니다. 이때 사용자는 메시지 내용에 따라 파일을 다운로드하거나 링크를 클릭하게 되면 모바일 랜섬웨어에 감염될 가능성이 있습니다.
모바일 랜섬웨어의 발생은 모바일 보안의 중요성을 더욱 강조하고 있습니다. 따라서, 모바일 기기에서 랜섬웨어를 방지하기 위해서는 안전한 앱 설치 및 업데이트, 데이터 백업, 신뢰할 수 있는 보안 설루션 사용 등이 필요합니다.
 
2. 크립토잭킹(Cryptojacking)
이 어려운 단어도 합성어입니다. Cryptocurrency(암호화폐)와 Hijacking(강탈)의 합성어로 비트코인 같은 암호화폐의 가격이 올라가면서 생긴 새로운 해킹 방법입니다.  조금 다른 건 내 PC가 느려지는 것 말곤 다른 부가적인 금전적 피해나 손실은 없다는 거죠. 실제로 컴퓨터를 켜놓고 다시 니는 분들에게 매일 새벽에만 해당 프로그램을 돌려서 암호화폐를 채굴해가고 나면, 알아차리기도 쉽지 않습니다.  
크립토잭킹(Cryptojacking)은 악성코드를 이용하여 피해자의 컴퓨터나 모바일 기기에서 가상화폐 채굴을 하는 것입니다.(내 PC를 임의로 사용하는 거죠). 채굴이란 가상화폐를 생성하는 과정에서 수많은 계산을 수행하는 것으로, 일반적으로 컴퓨터의 CPU나 GPU를 이용하여 계산을 처리합니다. 그러나 이를 해킹자가 불법적으로 이용하여 채굴하면, 피해자의 컴퓨터나 모바일 기기의 자원을 무단으로 사용하여 수익을 얻을 수 있습니다.
크립토잭킹은 주로 웹사이트나 이메일, 메신저, P2P 네트워크 등을 통해 악성코드를 유포합니다. 피해자가 악성코드가 포함된 파일을 다운로드하거나 해킹된 웹사이트를 방문하면, 악성코드가 자동으로 실행되며 피해자의 컴퓨터나 모바일 기기에서 채굴 작업을 시작합니다.
크립토잭킹은 피해자가 모르게 자원을 사용하기 때문에 성능 저하나 배터리 소모가 발생하며, 악성코드에 감염된 컴퓨터나 모바일 기기의 보안에도 위협이 됩니다. 따라서 보안 소프트웨어의 설치와 업데이트, 신뢰할 수 있는 소스에서의 파일 다운로드, 이메일이나 메시지의 의심스러운 링크 클릭 및 방문하는 웹사이트의 신뢰성 판단 등이 중요합니다.

스마트폰 해킹

3. 크리덴셜 스터핑(Credential stuffing)
이 말도 어려운 용어인데요. Credential 자격증명 + Stuffing 음식에 넣는 속(만두소 같은 거)을 합친 말입니다. 
가끔 뉴스에 내 개인정보가 해킹되었다는 소식들이 들리잖아요? 지난주에 LG 유플러스 고객정보가 털렸다.. 몇십만 명의 정보가 누출되었다 이런 기사 많이 보시잖아요? 만약 그 누출된 정보에 내 비밀번호가 있다면 ( 사실 비밀번호는 암호화되어 저장되어 개인정보가 누출돼도 비번이 같이 알려지기는 쉽지 않기는 합니다.) 그런 경우에 해당 정보를 가지로 나의 다른 사이트로 로그인할 수 있다는 것이죠. 사실 대부분 사람들이 아이디 비번을 여러 사이트에서 같이 사용하기 때문에요...  
크리덴셜 스터핑(Credential stuffing)은 사용자 이름과 비밀번호 같은 자격 증명 정보가 해킹 또는 유출된 웹 사이트에서 사용되는 것을 말합니다. 이 자격 증명 정보는 사이버 공격자가 다른 웹 사이트에 대한 로그인을 시도하고 악성 행동을 수행할 수 있습니다. 일반적으로 사이버 공격자들은 자격 증명 정보를 인터넷에서 구매하거나 도용하여 수집합니다. 이를 방지하기 위해서는 강력한 암호와 함께 2단계 인증 등의 추가 보안 기능을 사용하고, 동일한 암호를 여러 곳에서 사용하지 않도록 주의해야 합니다.
특히나 사람들이 한 가지 비번을 다수의 사이트에서 동일하게 사용하는 경우에 이 같은 피해에 노출될 수 있습니다. 사실 매우 어려운 일이지만, 사이트별로 비번을 바꾸고(사이트마다 특성을 하나 더 집어넣는다는) 예를 들면 비번 끝자리에 사이트 주소 첫자리 영문을 넣거나 영문+사이즈주소알파벳개수를 넣거나 하는 식으로 관리해 보시는 것도 방법일 것 같습니다. 
 
4. 스미싱, 피싱을 통한 앱설치 (Smishing and Phishing)
스미싱은 SMS Pishing의 줄임말이고요. 문자로 유인하는 방법입니다. Phishing 은 Fishing(고기 잡는)+Phone(전화)를 조합해서 만들어진 말로 마치 낚시에서 미끼를 사용하여 물고기를 낚는 것과 같은 방식으로, 사람들을 미끼로 사용하여 개인 정보를 얻으려 하는 방식입니다.    
스미싱 및 피싱(Smishing and phishing)을 통한 앱 설치는 공격자가 사용자를 속여 모바일 장치에 악성 앱을 다운로드하고 설치하도록 속이기 위해 사용하는 두 가지 일반적인 기술입니다.
스미싱은 SMS 메시지를 사용하여 사용자를 속여 민감한 정보를 제공하거나 악성 앱을 다운로드하도록 하는 일종의 사회 공학 공격입니다. 앱 설치의 경우 공격자는 가짜 앱 또는 악성 코드를 포함하도록 변형된 합법적인 앱에 대한 링크가 포함된 문자 메시지를 보냅니다. 사용자가 링크를 클릭하고 앱을 다운로드하면 기기에 악성코드가 설치됩니다.
피싱은 스미싱과 유사하지만 공격자는 SMS 메시지를 사용하는 대신 은행이나 소셜 미디어 회사와 같이 신뢰할 수 있는 소스에서 보낸 것처럼 보이는 이메일 또는 기타 형태의 전자 통신을 보냅니다. 메시지에는 일반적으로 가짜 웹사이트 또는 손상된 합법적인 웹사이트에 대한 링크가 포함됩니다. 사용자가 로그인 자격 증명을 입력하면 공격자는 이를 캡처하고 이를 사용하여 맬웨어를 설치하거나 중요한 정보에 액세스 합니다.
스미싱 및 피싱을 통한 앱 설치를 방지하려면 사용자는 원치 않는 메시지에 주의하고 링크를 클릭하거나 앱을 다운로드하기 전에 항상 출처를 확인해야 합니다. 또한 사용자는 모바일 장치에서 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하고 최신 보안 패치로 운영 체제 및 앱을 최신 상태로 유지하고 강력한 암호 및 이중 인증을 사용하여 계정을 보호해야 합니다.
정부지원금, 대출조건 할인, 이벤트 당첨 등 등 뭔가 유리한 조건으로 유혹을 합니다. 하지만, 세상에는 공짜는 없다는….
의심스러우면 아니 아는 사람이 보내온 것이라도 문자메세지의 링크는 누루지 마세요. 제발...

---

스마트폰이 해킹당하는 이유

스마트폰 해킹

사람들의 스마트폰이 해킹당하는 데에는 몇 가지 이유가 있습니다.
오래된 소프트웨어, 악성 앱 다운로드, 취약한 비밀번호, 공용 Wi-Fi 사용 등등...  
전반적으로 스마트폰이 해킹될 수 있는 다양한 방법을 인식하고 소프트웨어를 최신 상태로 유지하고, 신뢰할 수 없는 앱과 링크를 피하고, 강력한 암호를 사용하고, 공용 Wi-Fi 네트워크 사용을 피해야 합니다.
사실 그런데, 살다 보면 이조차도 쉽지가 않습니다. 스마트폰에 익숙하지 못하신 분들은 그냥 100만 원짜리 전화기를 쓰시는 분들도 많으시니.. 실제로 100만 원이 넘는 고가의 핸드폰을 구매하시고 통화나 문자 카톡만 사용하시는 분들 많으세요. 100만 원 중에 15만 원 정도만 기능을 쓰시는 거죠...  

---

해킹된 스마트폰의 증상

해킹된 스마트폰의 증상은 다양할 수 있지만 
주의해야 할 몇 가지 일반적인 징후는 다음과 같습니다.

1. 비정상적이거나 승인되지 않은 활동: 귀하가 시작하지 않은 전화, 문자 또는 데이터 사용과 같이 휴대전화에서 비정상적이거나 승인되지 않은 활동을 발견하면 해킹의 징후일 수 있습니다.

2. 사용자 모르게 변경된 앱 또는 설정: 휴대전화에 다운로드하지 않은 새 앱이 표시되거나 사용자 모르게 설정이 변경된 경우 해킹의 징후일 수 있습니다.

3. 성능 저하: 휴대전화가 평소보다 갑자기 느려지면 백그라운드에서 맬웨어가 실행되고 있기 때문일 수 있습니다.

4. 팝업 또는 이상한 광고: 휴대전화에 팝업이나 이상한 광고가 많이 표시된다면 맬웨어 때문일 수 있습니다.

5. 배터리가 빨리 소모됨: 배터리가 평소보다 더 빨리 소모되는 경우 백그라운드에서 실행 중인 맬웨어 때문일 수 있습니다.

6. 과열: 휴대폰이 평소보다 뜨거워지면 맬웨어 때문일 수 있습니다.
만약 내 스마트폰이 해킹된 것으로 의심되는 경우에는 내 개인 정보를 보호하고 추가적인 피해를 막기 위해서 즉각적인 조치를 취하는 것이 중요합니다.

다른건 몰라도 내 스마트폰이 평소보다 빨리 배터리가 소모되거나, 열이난다면 한번 확인해 보시는 것이 중요합니다. 

---

 
스마트폰 해킹이 의심되는 경우는 다음 글에 이어서 설명드리겠습니다. 

2023.02.22 - [IoT, AI] - 스마트폰 해킹 대응방법 2

스마트폰 해킹 대응방법 2