"폰이 왜 이렇게 뜨겁지?"…해킹 예방하는 초간단 방법

머니투데이

차현아 기자

[서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대 이은실 팀장이 15일 오후 서울경찰청에서 '랜섬웨어 제작, 유포한 PC 수리기사 일당 검거'와 관련, 악성코드를 설치하고 '.enc' 확장자로 암호화 시켰다가 복호화 하는 범행 과정을 시연하고 있다. 이들은 출장 수리 중 고객 몰래 PC의 윈도우 디펜더를 사용하지 않도록 해제한 상태에서 악성코드를 설치했다. 2021.06.16. chocrystal@newsis.com

임종철 디자이너 /사진=임종철 디자이너

최근 이스라엘 민간보안업체 NSO그룹의 스파이웨어(해킹용 프로그램) 페가수스를 사용한 대규모 사찰 정황이 드러난 가운데, 해킹 피해를 막는 방법에 관심이 모인다. 스마트폰에는 연락처와 메시지는 물론 각종 금융정보와 개인인증 등 민감한 정보와 기능이 모두 담겨있어서다.

30일 IT(정보통신) 업계에 따르면 미국 NSA(국가안전보장국)은 최근 스마트폰 해킹 예방 가이드라인(Mobile Device Best Practices)을 공개했다. 스마트폰 기능설정으로 해킹을 예방할 수 있도록 권고하는 일종의 가이드라인이다. NSA는 "모바일 장치를 노리는 해킹 시도는 한층 다양해지고 복잡해지고 있다"며 "평상시 기기 설정을 관리하는 것만으로도 충분히 보안을 강화할 수 있다"고 소개했다.

해킹 예방에 주 1회 스마트폰 재부팅...공공 와이파이 피해야

NSA가 제안한 스마트폰을 보호할 수 있는 방법 중 하나는 재부팅이다. 원격으로 스마트폰과 연결해 정보를 빼내는 방식의 해킹의 경우 재부팅으로 연결을 끊을 수 있기 때문이다.

스파이웨어를 이용한 해킹 역시 재부팅으로 예방이 가능하다는 분석도 있다. 스파이웨어는 스마트폰 내의 메시지와 사진, 이메일, 통화녹음 데이터까지 가로채는 프로그램이다. 심지어 마이크와 카메라를 원격으로 활성화하기도 한다. AP통신은 "스파이웨어는 해킹하고 있다는 사실을 탐지하기 어렵도록 주로 메모리 내 페이로드(전송 데이터)를 활용한다"며 "재부팅하면 연결이 끊기지만 많은 사람들이 스마트폰을 재부팅을 자주 하지 않기 때문에 가능한 해킹 방식"이라고 말했다.

공공 와이파이도 해커들의 주요 공략 지점이다. 와이파이를 해킹해 데이터를 가로챌 수 있어서다. NSA는 "공공 와이파이와 똑같은 이름을 가진 가상의 와이파이를 만든 뒤 접속을 유도하면, 해당 네트워크에 연결해 접속한 이들의 데이터를 모두 볼 수 있게 된다"고 설명했다. 와이파이 공유기 자체를 해킹해 이용자를 특정 사이트나 악성 프로그램을 설치하도록 유도하는 경우도 있다.

충전기, 블루투스, NFC 등도 주의해야 한다. 스마트폰과 다른 기기를 연결하는 과정에서 악성코드 등을 심을 수 있어서다. NSA는 지하철 등 공공시설에 설치된 공용 충전기는 이용하지 말아야 하며, 블루투스와 위치기록 설정, NFC 기능은 이용하지 않을 때 꺼둘 것을 당부했다. 이외에 NSA는 쓰지 않는 앱은 사용 후 종료하거나 완전 삭제해 설치된 앱 갯수를 최소화해야 하며, 출처를 알 수 없는 앱은 깔지 말아야 한다고 전했다. 애플과 삼성 등 스마트폰 제조사가 배포한 보안패치를 적용해 운영체제(OS) 취약점을 지속적으로 보완하는 것도 필요하다.

[서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대 이은실 팀장이 15일 오후 서울경찰청에서 '랜섬웨어 제작, 유포한 PC 수리기사 일당 검거'와 관련, 악성코드를 설치하고 '.enc' 확장자로 암호화 시켰다가 복호화 하는 범행 과정을 시연하고 있다. 이들은 출장 수리 중 고객 몰래 PC의 윈도우 디펜더를 사용하지 않도록 해제한 상태에서 악성코드를 설치했다. 2021.06.16. [email protected]

내 스마트폰도 혹시? 이럴 때 해킹 의심해야

스마트폰 해킹은 주로 염탐하기 위해 시도하는 경우가 많아 대부분 해킹을 당해도 피해 사실을 알지 못한다. 전문가들은 스마트폰에 발생한 이상 증상을 살펴 해킹 여부를 확인해야 한다고 조언한다.

이스트시큐리티에 따르면 스마트폰 배터리 수명이 갑자기 빠르게 줄거나 발열이 심해지고, 스스로 스마트폰이 작동하는 경우 해킹을 의심해봐야 한다. 스마트폰이 원격으로 조작되고 있는 증거일 수 있어서다. 이스트시큐리티는 "스마트폰을 오래 썼거나 통신 상태가 불안정한 곳에 있으면 배터리 소모량이 늘어날 수는 있다"며 "이런 상황이 아닌데 이상증상이 발생했다면 스마트폰이 보이지 않는 동작을 수행하고 있는 것"이라고 말했다.

스마트폰이 악성코드에 감염되면 다른 스마트폰에 악성코드를 자동으로 보내기도 한다. 직접 발신한 적 없는 낯선 문자와 전화 통화기록이 있다면 스마트폰이 악성코드를 전파하는 '좀비 스마트폰'이 됐다는 증거일 수 있다. 사진 파일이나 문서가 갑자기 열리지 않는다면 랜섬웨어에 감염된 것을 의심해볼 필요가 있다. 이스트시큐리티는 "이상증상이 있을 경우 스마트폰을 비행모드로 바꿔 통신을 차단한 뒤 스마트폰 제조사나 이동통신사 고객센터에서 도움을 받는 것이 좋다"고 말했다.