휴대폰이 해킹에 악용되기 시작한 것은 무척 오래되었다. 하지만 스마트폰이 일반화되기 전에는 해킹에 악용이 된다고 해도 문자메시지(SMS)로 URL을 보내 PC에서 특정 웹사이트에 접속하게 하거나 푼돈의 결제를 유도하는 정도에 그쳤었다.
하지만 스마트폰이 일반화 되면서 무척 다양한 스마트폰 해킹이 시도되고 있다.
스마트폰에 악성코드(프로그램) 설치
스마트폰에 악성프로그램을 설치하면 설치된 악성프로그램에 어떤 기능을 넣느냐에 따라 무궁무진한 해킹이 가능하다. 예를 들면 스마트폰의 주소록 이나 저장중인 문자메시지를 해커가 가져갈 수도 있고 특정 웹사이트를 공격하는 코드를 넣어 DDOS 공격에 스마트폰을 동원할 수도 있다.
게다가 스마트폰을 해커가 원격에서 모니터링하고 제어할 수도 있기 때문에 스마트폰에 저장된 사진이나 동영상이 유출되어 심각한 사생활 침해가 발생할 수도 있다.
금융정보/개인정보 유출 및 금융사고 유발
스마트폰에 악성프로그램이 설치되어 발생되는 가장 심각한 사고는 누가 뭐래도 금융사고다. 많은 사람들이 스마트폰 뱅킹을 이용한다. 그리고 공인인증서와 ISP인증서 게다가 심한경우는 보안카드 비밀번호를 사진으로 찍어 갤러리에 저장해두기도 한다. 이러한 금융정보가 유출되어 불법사기대출이나 현금인출사고가 발생하기도 하며 프로그램을 설치하는 순간 소액결제 기능을 이용해 많게는 수십만원을 결제하기도 한다.
스마트폰 해킹 예방법
이러한 보안사고를 방지하기 위해서는 불법적인 악성프로그램을 설치하지 않아야 한다. 대개의 경우 해커들은 문자메시지나 카카오톡을 통해 “좋은 프로그램” 혹은 “돈버는 프로그램” 또는 “성인 동영상” 등이 있으니 설치를 하라고 하는 경우가 많다.
따라서 이러한 조금이라도 의심되거나 정체불명의 앱을 설치유도할 경우 “무조건” 설치하지 말아야 한다.
카카오톡을 이용한 악성프로그램 설치 유도 사례
몇일전 내게도 악성프로그램으로 의심되는 앱을 설치하도록 유도하는 일이 있었다. 문자메시지로 금융정보를 유출을 시도하는 사례(http://cybercafe.tistory.com/256)는 있었지만 카카오톡을 이용하는 경우는 처음이었다. (다른 사람들에겐 많이 있는 듯)
먼저 친구추천이 떳다.. 그런데… 쫌 야한사진이다..
일단…친구추가를 했다. 그리고 사진을 크게 봤다. 절대..개인적으로 보고 싶어서 본건 아니다. ㅋ
“모바일”로 접속하라고 sora69.TK라는 모바일 웹사이트로 유도한다. 왜하필 모바일일까? 왜냐하면 해커는 스마트폰을 해킹하고 싶어하기 때문임을 알려주는 것이다.
모바일브라우저에 주소를 입력하자 바로… 앱을 설치하란다. 앱을 설치하면 무언가를 보여줄 듯한 뉘앙스다. 하지만 여기서 유혹에 넘어가면 안된다. 아마도 심각한 피해를 입힐수도 있는 악성프로그램(해킹프로그램)이 설치될 것이 거의 확실하다.
그래서 취소를 눌렀다. 그런데 해커는 포기하지 않는다. 마치 프로그램을 설치 하지 않아도 되는 것처럼 “성인인증”을 하란다.
그런데..뭔가 이상하다. 일반적으로 성인인증이라 함은 “주민번호”와 “이름”으로 하는 것이 기본인데… “주민번호”와 “전화번호”를 요구한다. 내 전화번호로 뭘하려고…??
이렇듯 해커들은 방법을 바꾸어가면서 끈질기게 해킹을 시도한다. 해커들의 일반적인 특징이다. 그래서 Case-by-Case로 해킹시도에 대응하는 것은 그리 좋은 방법은 아니다. 일반적으로 스마트폰에 스마트폰용 백신을 설치할 것을 권장하지만 사실 해킹시도를 막지는 못하며 효과도 그리 크지 않다고 알려져 있다.
그래서 가장 중요한 것은 스마트폰 “사용자의 주의”다. 송신자/발신자가 누구인지 불확실하고 신뢰할 수 없는자라면 뭔가를 설치하라는 문자메시지나 카카오톡의 메시지는 해킹시도로 판단하고 무시해버리고 삭제해야한다.