오늘부터 이 "Security Essay" 카테고리에서는 보안 이슈에 대한 기사를 일반인도 이해할 수 있도록 쉽게 풀어서 설명드리고, 더불어 개인적인 견해를 적어보는 말 그대로 보안 에세이를 진행하려고 합니다. 원래 네이버 블로그에서 진행하고 있었으나 티스토리를 갑작스럽게 만든 이유는, 네이버가 검색 엔진에 노출이 너무 안되고 있는 것 같기도 하고, 개발자들이 보통 티스토리를 이용하기 때문에 저도 하나 만들어야 겠다고 느꼈기 때문이죠. 물론 저는 순수 개발자는 아니지만 현재는 개발에 종사하고 있는 한 사람으로서 개발과 더불어 보안에 대한 지식을 공유하고자 합니다. 이 글에 쓰는 대부분의 내용은 네이버 블로그에 1차적으로 적은 글을 다시 탈고하여 쓰는 방식으로 진행된다는 점 알아두셨으면 합니다. 자.. 그럼 시작해보죠.
일단 쉬운 주제부터 시작해서 제가 설명할 수 있는 한, 깊은 내용이 들어간 기사들도 함께 정리할텐데요. 시간이 있으신 분들은 제글과 함께 마지막에 첨부한 기사도 읽어보시면 좋을 듯 싶고, 시간이 없으신 분들은 제 글만 읽으시거나 아니면 기사만 확인하거나 취사 선택(?) 하시면 될 것 같습니다. 어차피 인터넷에 올라오는 기사의 특성상 그리 어려운 내용을 다루지 않을테니, '이런 시나리오로도 공격이 가능하고 이런 기술들도 있구나' 정도로만 이해하시고 넘어가도 괜찮을 듯 합니다. 오늘 정리해볼 내용은 스마트폰 해킹에 대한 이슈로, 티스토리에서의 첫 글인 만큼 기본적인 내용을 언급하고 넘어가도록 하죠.
요즘은 거의 대부분의 사람들이 스마트폰을 가지고 있을 겁니다. 예전 같으면 은행에서 업무를 보던걸 스마트폰에서 뱅킹 앱을 이용하여 계좌 조회나 이체를 바로바로 할 수 있죠. 최근 주식이 핫해지면서 더 많은 분들의 스마트폰에 뱅킹 앱들이 설치되고 있을 겁니다. 그만큼 더 많은 사용자 정보들이 스마트폰에 저장되고 있을테고 해커들은 이런 기회를 놓치지 않겠죠. 원래부터 해커들이 악성 앱을 만드는 이유는 돈이 목적이기 때문입니다. 참고로 원래 공격자를 지칭하는 단어는 해커가 아닌 크래커라고 해야 맞지만 편의상 앞으로의 글에서도 해커라로 쓰겠습니다.
그리고 저도 기사를 읽으면서 처음 알게된 내용인데 2004년에, 그러니까 2G 폰 시대를 이야기하는 거겠죠.. 이 쯤 최초의 모바일 악성코드가 등장했다고 합니다. 시간이 지나 아이폰, 안드로이드가 대중화되는 2010년 경에는 금융 모바일 악성코드가 처음으로 유포되었고, 이 악성코드에는 국제전화 발신 기능(=과금 유도하는 앱)이 포함되었다고 하죠. 이런 것으로 보아 결국 이전이나 지금이나 해커들이 개인 정보를 유출하고 그 개인 정보를 바탕으로 돈을 얻기 위한 일련의 프로세스를 고수하는 것은 변함이 없다고 생각하시면 됩니다.
일단 최근 해커가 만드는 모바일 악성코드의 카테고리를 간단하게 분류해보죠. 기준에 따라 많이 달라질 수는 있지만 크게 나누자면 개인정보 유출, DDoS 봇, 랜섬웨어, 비트코인 채굴형 악성코드로 나눠볼 수 있습니다. 보통 모바일 악성코드에 감염이 되면 악성 행위는 사용자가 볼 수 있는 UI단이 아닌 백그라운드라고 하는 뒷단에서 동작을 하기 때문에 사용자가 눈치를 채기란 쉽지 않죠. 이러한 모바일 악성코드에 감염되면 나타나는 증상은 크게 두 가지 정도로 빠른 배터리 소모와 데이터 사용 급증인데, 저 같이 둔한 사람들은 모르고 지나칠 수 있습니다.
해당 기사에서는 뱅킹 앱으로 위장한 악성 앱을 사용자가 설치하여 개인정보가 유출되면, 그 유출된 개인정보를 바탕으로 보이스피싱 같은 2차 범죄를 야기한다고 말하고 있습니다. 네.. 이는 실제로 심각한 문제이며 보이스피싱과 함께 개인 사생활 정보를 인터넷에 뿌리겠다는 협박을 하면서 돈을 요구하고 있죠. 이러한 악성 앱에 감염되지 않기 위해서는 두 가지 정도만 조심하시면 될 것 같습니다. 첫 번째로는 '공식 스토어(플레이 앱 스토어, 원 스토어 등) 외에서 다운로드 받은 설치 파일(문자로 온 URL을 클릭하여 설치를 유도하는 것도 포함)은 설치하지 말 것', 두 번째로는 '주기적으로 모바일 백신으로 설치된 패키지 검사할 것' 입니다.
사실 위의 두 가지는 모바일 뿐만 아니라 PC에서도 마찬가지로 조심해야하는 것들인데.. 상당히 지켜지지 않고 있는 것들이니 앱 설치할 때 한번 씩 더 생각하도록 합시다. 물론 두 번째로 언급한 해결 방안도 만능은 아닙니다. 모바일 백신을 피하기 위해 이런 저런 기술들을 적용하고 있기 때문인데 이는 추후에 다시 언급하도록 하죠.
그래서 오늘 내용을 두 줄로 정리하자면..
1) 스마트폰 해킹으로 인한 개인 정보 유출 증가 및 이를 이용한 2차 범죄 급증하고 있다.
2) 공식 스토어 외 설치 경로 또는 모르는 앱은 절대 설치하지 말자.
이 정도로 정리하시면 될 것 같습니다.
아래는 오늘 참고한 기사이며, 기술적인 내용은 없지만 경각심을 가지기 위해 한번씩 읽어보면 좋으실 듯 합니다.
악성앱 이용한 스마트폰 해킹 공포... 실제 감염시 어떤 증상 나타날까
최근 국정원이 은행을 사칭한 가짜 앱으로 약 4만대의 스마트폰이 해킹 당했다고 밝히면서, 스마트폰 보안에 대한 국민들의 불안감이 갈수록 커지고 있다. 전 국민의 95%가 스마트폰을 사용하면
www.boannews.com
첫 글이라 내용 전달이 잘 되었을지 모르겠지만.. 앞으로 늘 것이라 생각하고 오늘은 여기서 줄이도록 하겠습니다. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 네이버를 사칭한 피싱 메일 공격 (0) | 2021.05.14 |
|---|---|
| 개인정보를 이용한 크리덴셜 스터핑 공격 (0) | 2021.05.13 |
| 페이스북 개인정보 유출 사례 (0) | 2021.05.12 |
| 정상 소프트웨어로 위장한 랜섬웨어 감염 사례 (0) | 2021.05.11 |
| 권한 문제로 일어나는 해킹 사례 (0) | 2021.05.10 |
댓글