Home > 전체기사

국내 스마트폰 4만대 해킹 당했다는데... 내 스마트폰은 괜찮을까

  |  입력 : 2021-03-08 02:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
내 스마트폰을 악성 앱으로부터 안전하게 보호하기 위한 첫 번째 조치방법은? 
‘스마트폰 운영체제와 모바일 백신의 최신 업데이트’ 여부 가장 먼저 확인해야


[보안뉴스 권 준 기자] 6일 국가정보원(이하 국정원)이 금융기관을 사칭한 악성 앱을 통해 국내 스마트폰 약 4만대가 해킹 당했다고 밝혀 충격을 던진 가운데 해당 발표로 인해 과연 내 스마트폰은 괜찮은 건지 궁금증을 갖는 사람들이 많아졌다.

금융기관의 모바일뱅킹 앱으로 위장한 해당 악성 앱은 다운로드를 받게 되면 통화기록과 문자메시지, 저장문서를 가로챌 수 있을 뿐만 아니라 통화까지 실시간으로 도청할 수 있기 때문에 사람들의 공포심이 더욱 커진 까닭이다.

[이미지=toimage]


국정원이 국내 보안업체와의 공조를 통해 해킹에 사용된 악성 앱을 탐지할 수 있도록 바이러스 백신을 긴급하게 업데이트 했다고 밝혔지만, 사람들의 불안감은 좀처럼 가시지 않고 있다. 그럼 현재 내 스마트폰에 악성 앱이 깔려 있거나 보안위협이 존재하는지 확인하려면 가장 먼저 무엇부터 해야 할까?

국정원, 과기정통부, 한국인터넷진흥원이 발표한 스마트폰 보안수칙 10가지 가운데 첫 번째 수칙인 스마트폰 운영체제와 모바일 백신이 최신으로 업데이트 됐는지 여부를 최우선적으로 확인해야 한다.

스마트폰 운영체제 최신 업데이트 여부 확인방법
스마트폰 운영체제를 최신으로 업데이트하기 위해선 먼저 자신이 사용하고 있는 스마트폰의 OS별 최신 운영체제가 어떤 버전인지 체크해야 한다. 애플 아이폰의 운영체제인 iOS의 경우 iOS 14.4 버전이 최신 소프트웨어로, 설정 -> 일반 -> 소프트웨어 업데이트 메뉴에서 최신 버전 여부를 확인할 수 있다.

또한, 삼성전자와 LG전자 등 대부분의 스마트폰 브랜드들이 탑재하고 있는 안드로이드의 경우 Android 10 버전이 최신인데, 확인 방법은 톱니바퀴 모양의 ‘설정’ 메뉴를 클릭한 후, 시스템 -> 휴대폰(휴대전화) 정보 -> 소프트웨어 정보 -> 안드로이드 버전으로 들어가 확인할 수 있다. 만약 최신 버전이 아닐 경우 ‘소프트웨어 업데이트’ 메뉴를 통해 소프트웨어를 최신 버전으로 업데이트할 수 있다.

스마트폰 운영체제의 경우 기능 개선은 물론이고 보안 기능을 강화하거나 보안 취약점을 패치했을 때도 최신 버전이 발표되므로, 보안위협을 최소화하기 위해서는 반드시 최신 버전으로 업데이트해야 한다.

모바일 백신 설치 및 최신 업데이트 여부 확인방법
스마트폰 운영체제가 최신으로 업데이트 됐다면 그 다음 확인할 것이 바로 모바일 백신의 설치 및 최신 업데이트 여부다. 모바일 백신의 경우 본인이 앱스토어 혹은 앱마켓에서 직접 다운로드 받은 경우는 드물다. 그 이유는 대부분의 모바일 백신이 스마트폰 제조사나 통신사 등과 제휴를 맺어 기본으로 설치되는 선(先)탑재 앱이기 때문이다.

그런데 앱은 설치한 후 구동할 때 반드시 사용자의 ‘동의’를 받아야 동작한다. 이는 안드로이드나 iOS 등 OS단에서 악성코드 등이 설치되지 않도록 사용자의 동의를 받도록 했기 때문이다. 문제는 선탑재 앱의 경우 대부분의 사용자들이 이미 구동되고 있다고 잘못 알고 있다는 점이다. 즉, 처음 스마트폰 등 모바일 기기를 구입했을 경우 반드시 모바일 백신을 구동하고 일부 권한을 동의해줘야 사용이 가능하다.

모바일 백신이 정상적으로 구동되는 걸 확인했다면 최신 업데이트가 되어 있는지 정기적으로 확인해야 한다. 특히, 최근 발견된 금융기관 사칭 악성 앱의 경우 보안업체들과 협력해 모바일 백신을 긴급하게 업데이트 했다고 밝혔기 때문에 자동 업데이트 기능을 활성화시켜 항상 최신 백신 엔진을 유지해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비