보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

악성앱 이용한 스마트폰 해킹 공포... 실제 감염시 어떤 증상 나타날까

  |  입력 : 2021-03-31 14:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전국민의 95%가 스마트폰 사용...스마트폰 노린 악성 앱과 악성코드 늘어나
배터리 광탈, 데이터 사용량 급증, 화면 이동 및 변경시 악성코드 감염 의심해봐야
스마트폰에서 탈취한 개인정보 바탕으로 대부분 2차 피해 발생


[보안뉴스 원병철 기자] 최근 국정원이 은행을 사칭한 가짜 앱으로 약 4만대의 스마트폰이 해킹 당했다고 밝히면서, 스마트폰 보안에 대한 국민들의 불안감이 갈수록 커지고 있다. 전 국민의 95%가 스마트폰을 사용하면서 스마트폰 보급률 세계 1위를 자랑하는 우리나라지만 아직 보안에 대한 경각심은 높지 않아 위험한 상황이다.

[이미지=utoimage]


2004년경 세계 최초의 모바일 악성코드인 ‘Cabir.A’가 등장한 후, 스마트폰 등 모바일 기기를 노리는 악성코드들의 공격은 엄청나게 늘어나고 활성화됐다. 특히, 2010년 국내 최초의 금융 모바일 악성코드인 ‘Winche/TerDial’이 유포됐는데, 이 악성코드는 국제전화 발신 기능이 포함돼 문제가 된 바 있다. 이후 우리나라에서도 다양한 모바일 악성코드가 발견되며 사용자의 안전을 위협하고 있다.

금융보안원의 ‘금융 모바일 악성코드의 현재와 미래’ 보고서에 따르면, 2010년 스마트폰이 보급되기 시작하면서 본격적으로 모바일 악성코드가 출현했다. 특히, 2012년부터 2014년 사이 폭발적으로 증가했는데, 이때 △개인정보 유출 △랜섬웨어 △DDoS 봇 △몸캠피싱 △가상화폐 채굴 등 다양한 모바일 악성코드가 만들어졌다.

금융앱을 사칭해 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 ‘카이시’나 사용자의 시선을 탐지해 사용자가 스마트폰을 사용할 경우 악성행위를 중단하고 시선이 사라지면 활동을 시작하는 ‘아누비스’ 등 현존하는 모바일 악성코드는 엄청난 진화를 거듭하고 있다.

모바일 악성코드에 감염되면 나타나는 증상은?
그렇다면 모바일 악성코드에 감염되면 어떤 증상을 보일까? 사실 대부분의 악성코드들은 우리 눈에는 보이지 않게 뒷단에서 동작하기 때문에 감염됐다고 할지라도 모르고 지나칠 가능성이 높다. 글로벌 보안기업 크라우드스트라이크(CrowdStrike)는 해커들이 사용하는 모바일 악성코드를 △원격 접근 도구(Rat) △뱅킹 트로이목마 △모바일 랜섬웨어 △암호화폐 채굴 멀웨어 △애드웨어 및 클릭 사기 유도형 멀웨어 등 크게 다섯 가지로 구분했다.

크라우드스트라이크 역시 대부분의 모바일 악성코드가 동작하는 것을 확인하기 어렵다면서, 몇 가지 팁을 제시했다. 첫 번째는 바로 배터리 광탈, 즉 배터리가 갑자기 빨리 닳는 현상이다. 악성코드가 눈에는 보이지 않지만, 백단에서 자료 유출 등 다양한 활동을 하기 때문에 배터리가 기존보다 빨리 닳는다는 거다. 두 번째는 데이터 사용량의 급증이다. 이는 첫 번째와 같은 이유로 악성코드가 외부로 데이터를 빼돌리거나 또 다른 악성코드를 다운받으면서 통신을 하기 때문이다. 또한, 나도 모르는 사이 패스워드가 바뀌었거나, 메시지가 발송됐을 경우에도 모바일 악성코드 감염을 의심해볼만하다.

이스트시큐리티 역시 비슷한 관점에서 모바일 악성코드의 감염 증상을 소개했다. 이스트시큐리티는 스마트폰이 혼자 켜지거나 화면이 움직여 무언가가 작동하는 현상을 첫 번째로 꼽았다. 이는 스마트폰이 RAT(Remote Access Trojan) 공격으로 원격 제어되고 있을 가능성이 높다는 설명이다. 두 번째는 역시나 빨리 닳는 배터리를 들었고, 세 번째로 파일이 손상돼 동작하지 않는 현상을 꼽았다.

스마트폰 해킹, 대부분 2차 범죄를 노린다
모바일 악성코드의 가장 큰 문제는 단순히 사용자의 정보를 탈취하는 것에서 끝나지 않고, 탈취한 정보를 바탕으로 2차 범죄에 노출될 수 있다는 사실이다. 대표적인 것이 바로 보이스피싱이다. 지난 3월 한 자영업자는 코로나19로 인해 어려움을 겪던 와중 캐피탈에서 빌린 돈을 갚지 않으면 신용불량자가 된다는 전화를 받아 돈을 마련해 갚았는데, 알고 보니 보이스피싱 일당이었다. 보이스피싱 일당은 피해자의 스마트폰을 해킹한 후 전화를 가로채 은행과 금융당국을 사칭했고, 이를 믿은 피해자는 힘겹게 구한 돈을 사기당하고 말았다.

2019년 10월 해킹그룹 ‘금성 121’의 대북관계자 및 언론인 등을 노린 사이버공격에 태영호 국민의힘 의원의 스마트폰이 해킹당한 것도 잘 알려진 스마트폰 해킹 사건이다. 당시 태영호 의원은 금성121이 만든 모바일 악성앱에 의해 스마트폰이 해킹됐고, 전화번호와 문자 메시지 등 개인자료가 탈취된 것으로 알려졌다. 다만, 태영호 의원은 당시 정보 접근이 불가능하도록 대비했고, 민감 정보 등은 별도로 관리했다고 밝혔다.

유명 배우인 주진모의 스마트폰 해킹도 유명하다. 2020년 1월 배우 주진모의 스마트폰이 해킹됐고, 해커들은 해킹한 스마트폰에서 유출한 개인자료로 금품을 요구했다. 당시 해커들은 주진모 뿐만 아니라 다른 연예인과 감독 등 연예계 관계자들도 노렸고, 일부는 금품을 제공한 것으로 알려졌다. 다만 이번 사건은 별도의 악성파일 등을 이용한 것이 아닌, 다른 곳에서 유출된 아이디와 패스워드를 삼성 클라우드에 대입해 계정을 탈취한, ‘크리덴셜 스터핑’ 사건으로 밝혀졌다.

이처럼 스마트폰을 노린 해킹 공격은 꾸준하게 감행되고 있다. 게다가 스마트폰 해킹은 유출된 자료를 바탕으로 한 2차 범죄에 연결될 수 있기 때문에 더욱 위험하다. 최근 스마트폰의 보안을 강화하기 위해 스마트폰 제조사와 통신사가 노력하고 있지만, 결국 사용자의 노력이 가장 중요하다. 늘 하는 이야기지만, 누군지 알 수 없는 상대방이 보낸 링크나 앱은 절대로 클릭하지 말아야 하며, 앱을 설치할 때도 접근권한을 꼼꼼히 살펴봐야 한다. 아울러 각 사이트마다 비밀번호를 다르게 설정하는 것도 필요하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북