Home > 전체기사

내 스마트폰 공격당했나? 간단한 점검 방법 5가지

  |  입력 : 2016-10-31 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
배터리가 빨리 달고 웹 사이트가 이상하게 노출된다면 의심
모바일 통한 공격 급증하고 방법도 진화 중


[보안뉴스 문가용 기자] 스마트폰으로 민감한 데이터에 접근하는 것이 그 어느 때보다 쉬워졌다. 이는 사용자에게는 물론 해커들에게도 마찬가지인 사항이다. 모바일 보안 전문업체인 스카이큐어(Skycure)의 CTO인 예어 아밋(Yair Amit)은 “사이버 공격을 위해 모바일을 겨냥하는 비율이 높아지고 있다”며 “이메일, 채팅, 각종 금융 거래를 모바일로 하기 때문에 많은 정보가 저장되기 때문”이라고 설명했다.


아밋은 “게다가 모바일은 ‘들고 다닌다’는 특성이 있기 때문에 사이버 공격을 통해 사용자의 위치도 파악하고 언제 어디서 누굴 만나는지도, 심지어 무슨 말을 나누는지도 알 수 있다”고 사이버 범죄자들이 모바일을 공격하는 이유를 추가적으로 언급했다.

보안 전문업체인 룩아웃(Lookout)의 부회장인 마이크 머레이(Mike Murray)는 사이버 공격의 초점이 PC에서 모바일로 옮겨간 가장 큰 이유는 2중인증 때문이라고 분석한다. “최근 들어 2중 인증을 하는 서비스가 꽤나 많아졌습니다. 암호 입력으로 첫 번째 인증을 한 후, 모바일 기기로 인증문자 등을 받아 두 번째 인증을 하는 방식이 가장 많이 사용되는데요, 이 때문에 모바일 기기를 공격할 가치가 높아지고 있습니다.”

어찌됐던 결론은 ‘모바일 기기에 대한 사이버 공격이 늘어나고 있다’는 것이다. 그리고 모든 사이버 공격은 빨리 발견하면 할수록 피해를 줄일 수 있다. 그러므로 사용자 개개인이 ‘내 모바일이 이상하다’는 걸 빨리 느끼는 것이 중요한데, 이를 위해서 몇 가지 이상 현상들을 정리해 보았다.

1. 웹 사이트가 이상하게 나타난다
사이버 공격 대부분은 ‘사용자가 알아챌 수 없도록’ 기획된다. 사용자가 느끼기에 아무런 이상이 없는 것처럼 보이도록 애쓴다. 그래서 겉으로 보기에 아무런 변화가 없거나, 너무 사소해서 일반적인 사용자라면 그냥 지나치는 게 대부분이다. 이런 ‘사소한 변화’ 중 하나가 웹 사이트 모양의 변화다. 웹 사이트가 평소와 어딘지 달라 보인다면, 이는 공격의 징조가 될 수 있다. 모바일 기기는 항상 네트워크에 연결되어 있고, 공격자들은 기기와 인터넷 사이의 트래픽을 노리고 공격하는 경우가 많기 때문이다.

아밋은 악성 네트워크(와이파이든 셀룰라 네트워크든)에 자동으로 접속하지 못하게 하는 툴을 기업 차원에서 사용할 것을 권장한다. 또한 공공 와이파이에는 보안을 위해서라면 되도록 접속을 하지 않는 편이 안전하다고도 설명한다. “수상한 건 무조건 피하세요. 누구나 접속할 수 있는 공공 와이파이도 수상한 것 중 하나입니다. 그런 곳에서 업무를 보는 건 매우 위험한 일입니다.”

2. 이 앱은 뭐지?
설치한 기억이 없는 앱이 갑자기 생겼다면, 이 역시 수상한 일이다. “물론 집에서 아직 스마트폰을 잘 모르는 아이들이 실수로 설치했을 수도 있고, 사용자가 매우 짧은 기억력을 가지고 있을 수도 있습니다. 그런 경우가 아니라면 십중팔구 악성 행위가 있었다는 뜻이 됩니다.” 머레이의 설명이다. 이 앱이 정말로 악성 앱이라면, 공격자는 그 앱이 가진 권한 안에서 뭐든지 할 수 있다는 뜻이 된다. “보통 이런 앱들은 높은 권한을 가지고 있고, 그래서 보통은 이런 공격이 발견된 경우 기기가 통째로 공격자의 권한 아래 들어갔다고 볼 수 있습니다.”

아밋은 “악성 앱 공격의 진화가 빠른 속도로 진행되고 있다”며 “몇 년 전만 해도 텍스트 메시지 몇 개 훔쳐보는 게 악성 앱의 전부였다”고 말한다. “그런데 지금은 악성 앱을 통해 일정표도 들여다보고, 위치 정보를 확인하는 건 기본입니다. 이제 모바일 사용자들은 꼭 필요한 앱만, 꼭 필요한 때에, 꼭 사전에 조사를 해서 앱에 대한 이해를 바탕으로 앱을 설치해야 합니다.”

3. 배터리가 이상하게 빨리 단다면
사이버 공격자들이 사용하는 악성 앱들 중 상당히 고차원적인 것들이 있다. 이런 앱들은 탐지가 어렵고, 수상한 흔적도 별로 남기지 않는다. 하지만 그렇지 않은, 평범하거나 수준 이하의 앱이라면 모바일 기기로부터 악성 서버로 데이터를 보내기에 급급하기 때문에 몇 가지 이상한 현상이 발생할 수 있다. 그 중 하나가 배터리 사용량이다. 물론 스마트폰들 대부분이 배터리 사용량이 높은 편이다. 하지만 평소보다도 더 빨리 배터리가 단다면 해킹 활동을 의심해봐야 한다. 비슷한 현상으로는 발열 현상이 평소보다 심해지는 게 있다.

4. 블랙리스트에 오른 네트워크 트래픽이 늘어난다
“모바일 기기가 많이 연결된 네트워크에서 갑자기 블랙리스트 IP로부터의 트래픽이 늘어난다면 모바일 기기의 감염 가능성을 의심해볼 수 있습니다. 대부분 조직들은 IP 블랙리스트를 보유하고 있는데, 모바일을 겨냥한 사이버 범죄가 발생했을 때 가장 먼저 나타나는 현상 중 하나가 바로 네트워크의 블랙리스트 증가입니다.” 모바일용 보안 솔루션을 미처 구비하지 못한 조직에서는 네트워크 블랙리스트 점검을 통하여 수상한 분위기를 감지할 수 있다는 뜻이기도 하다.

5. 민감한 데이터의 유출
기업 내 민감 정보가 밖으로 유출된 걸 발견했는데, 유출 경로나 감염 방식 등을 잘 모르겠다면 모바일 사이버 공격을 의심해보아야 한다. “보통 기업들은 데이터 유출 사고가 일어났을 때 컴퓨터 해킹을 의심하고, 그에 맞추어 수사를 진행합니다. 하지만 최근 들어서는 모바일 역시 수사 선상에 놓고 움직여야 합니다.” 모바일부터 죄가 검사해 감염 여부를 확실히 판단해 놓고 수사를 진전시키는 게 요즘 같아서는 더 나은 프로세스일 수도 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)