![[ICT 포커스] 스마트폰 해킹 위협, 대처 방법은?](https://image.ytn.co.kr/general/jpg/2015/0720/201507201559074593_t.jpg)
AD
[앵커]
이번에는 ICT 트렌드를 소개해 드리는 'ICT 포커스'시간입니다. IT 칼럼니스트 이요훈 씨와 함께 합니다. 안녕하세요. 오늘은 어떤 이야기를 나눠볼까요?
[인터뷰]
최근 스마트폰 해킹 문제로 말들이 많죠? 해킹 도구나 방식, 해킹을 한 사람과 해킹 대상에 이르기까지 정말 다양한 문제 제기가 이뤄지고 있는데요. 이런 스마트폰 해킹, 알고 보면 남 일이 아닙니다. 그래서 오늘은 이런 스마트폰 해킹에 대해 알아보고, 그 대처법을 간단하게 소개해 드릴까 합니다.
[앵커]
스마트폰 해킹, 국내에서만 발생하는 문제는 아닐 텐데요, 외국에서는 이와 관련해서 어떤 문제들이 발생했나요?
[인터뷰]
스마트폰을 해킹해 어떤 목적으로 썼는가-에 대한 여부는 나중에 따지더라도, 스마트폰 해킹이 문제가 되고 있는 것은 이미 몇 년 된 현상입니다. 먼저 영상을 하나 볼까요? 지금 보시는 영상은 미국의 인터넷 보안 기업인 너스(Norse) 에서 운영하고 있는 인터랙티브 지도, 어택맵의 모습을 담은 화면입니다. 전세계의 사이버 공격 상황을 실시간으로 확인할 수 있도록 만들어진 지도인데요. 이렇게 보이지 않는 곳에서 소리 소문 없이 이뤄지는 사이버 공격은, 최근 10년간 엄청나게 증가해 왔습니다.
최근엔 이런 사이버 공격에 해킹 당하는 스마트폰 역시 늘어나고 있는 추세인데요. 그도 그럴 것이, 2011년을 기점으로 스마트폰 사용자가 PC 사용자보다 비슷하거나 더 많아지기 시작했거든요? 그러니까 2012년부터는 스마트폰을 대상으로 하는 악성 코드들도 부쩍 늘어났고, 이번에 문제가 된 이탈리아 해킹팀의 프로그램을 사겠다고 이런 저런 나라에서 집중적으로 문의를 하기 시작한 것도 비슷한 시기입니다. 스마트폰이 갑자기 급증하기 시작했는데, 이에 대한 해킹 기술 개발은 늦어지니 외부에서 판매하는 프로그램을 사려고 한 거죠. 물론 그때는 이런 해킹팀이 오히려 해킹 당해서, 모든 비밀 정보가 다 폭로되는 것은 생각하지 못했겠지만요.
[앵커]
그렇다면 뛰어난 실력을 가진 해커가 이런 해킹 툴을 따로 사서 사용하는 이유는 무엇일까요?
[인터뷰]
그게, 실은 설명하기 조금 복잡합니다. 대부분의 경우 스마트폰이 해킹을 당하는 과정은 아주 간단합니다. 악성 코드가 설치되었기 때문입니다-라고 말할 수 있는데요. 스마트폰 피싱을 당하는 것과 똑같습니다. 악성 코드가 담긴 링크를 클릭하고, 그런 클릭으로 인해 악성 코드가 스마트폰에 설치되면 끝이죠.
반면에 해킹을 하는 방법은 좀 더 복잡해 졌습니다. 해커 혼자서 해킹을 하는 시대는 이미 지나갔거든요. 지금은 해킹을 위해 일종의 해킹용 임시 네트워크를 만들고요. 그 네트워크를 이용해서 해킹을 합니다. 자기 자신을 몰래 숨기면서 해킹을 하기 위한 방법인데요.
게다가 바이러스 백신 프로그램이나 보안 프로그램에 맞서서 수시로 계속 프로그랭을 업데이트 해야만 합니다. 그래서 이런 전문가 집단을 고용하게 되는 거죠. 해커들 세계에선 이미 십 여년전부터 이렇게 패키지 형태로 해킹 프로그램을 판매해 오기도 했구요.
실제로 해킹 프로그램을 정부에 공식적으로 제공하는 회사가 해킹팀만 있는 것은 아닙니다. 예전에 위키리크스에선 핀피셔라는 해킹 프로그램이 있다는 사실을 이미 폭로한 바 있습니다. 이런 공식 해킹툴은 세계 각국에서 시민 사회를 억압하거나 반체제 인사나 언론을 추적 감시하는데 이용되는 경우가 많기 때문에, 역으로 사회단체에서도 감시를 받고 있는데요. 그 밖에도 드러나진 않았지만 각국에서 개발된 여러 종류의 프로그램이 존재하는 것으로 알려져 있습니다.
[앵커]
그렇다면 해커들이 스마트폰 해킹을 할 때, 주로 어떤 방식을 사용하나요?
[인터뷰]
아까 이야기했듯이 해킹 형태는 딱 하나입니다. 바로 악성코드 설치입니다. 아예 스마트폰에서 주고 받는 데이터를 다 들여다보는 방법도 있는데요, 이쯤 되면 해킹 정도의 사안이 아니니까 오늘은 이야기하지 않기로 하고요. 이렇게 악성 코드를 심어서 요구하는 것은 돈 아니면 정보, 둘 중 하나를 노리는 경우가 많습니다. 예를 들어 스마트폰 피싱 사기 같은 것을 보시면 금융 거래에 관련된 정보를 빼간다거나 소액 결제를 유도하고 있거든요? 전형적으로 돈을 요구하는 경우죠. 최근 문제가 된 RCS는 리모트 콘트롤 시스템이란 이름 그대로, 악성 코드에 감염된 기기를 원격 조정할 수 있거든요? 이 경우에는 거의 모든 정보를 빼 내갈 수 있다고 보시면 됩니다.
또 최근 문제가 되고 있는 랜섬웨어라는 것도 있습니다. 스마트폰을 인질로 잡고 돈을 요구하는 악성 코드인데요. 이 랜섬웨어에 걸리면 스마트폰의 첫 화면이 바뀌면서 어디로 돈을 입금하면 이 스마트폰 잠금을 풀 수 있는 암호를 보내주겠다-이렇게 표시가 됩니다. 하지만 스마트폰 같은 경우엔 아직까지는 랜섬웨어에 감염됐다고 해서 돈을 지불하실 필요는 없는데요. 안전 모드로 부팅 하셔서 환경설정의 기기 관리자 모드라고 있어요. 거기에서 랜섬웨어를 비활성화시키신 다음에 이 악성코드를 제거하고, 재부팅을 하시면 됩니다. 어렵게 느껴지시면 주변의 스마트폰 전문가나 서비스 센터를 찾아가 보시면 되구요. 하지만 무엇보다 애시당초 이런 바이러스에 걸리지 않으면 좋겠죠?
[앵커]
그렇다면 스마트폰 해킹에 대처할 수 있는 방법도 알려주시죠.
[인터뷰]
먼저 솔직하게 이야기하면, 이런 악성 코드 감염을 100% 막을 수 있는 그런 방법은 없습니다. 다만 감염될 가능성을 현저히 낮춰주는 방법은 존재하는데요. 가장 중요한 원칙은 "암호를 설정하고, 의심스러운 것은 절대 설치하지 않는다"라고 할 수 있겠습니다. 아까 스마트폰 해킹은 악성 코드 감염으로 시작된다-라고 말했듯이, 스마트폰 해킹을 막는 가장 좋은 방법도 바로 악성 코드 감염을 차단하는 일입니다. 이미 의심스러운 출처에서 온 링크나 첨부파일은 절대 클릭하지 않는 것이 최선이다- 정도는 다들 알고 계실텐데요. 심지어 아는 사람에게 온 링크라고 해도 왠만하면 클릭하지 않으시는 것이 좋습니다. 정 클릭하고 싶으시면, 그 링크를 보낸 사람에게 클릭해도 되냐고 전화해서 물어보세요.
그 다음으로 일단 스마트폰을 항상 최신 상태로 업그레이드 하시는 것이 좋습니다. 실제로 많은 보안 허점들이 최신 버전에서 고쳐져서 나오거든요. 다만 안드로이드 스마트폰은 특성상 고쳐지는 속도가 좀 느린 경향이 있습니다. 모바일 백신등의 프로그램을 설치해서 사용하시는 것 역시 필요하고요. 공공장소에서 제공되는 와이파이에 연결된 상태에서는, 금융 거래등을 하지 않으시는 것이 안전합니다. 혹시라도 모를 기기 분실등에 대비해서라도 안드로이드 스마트폰에서 기본적으로 제공되는 기가 관리자등의 기능을 꼭 사용 상태로 설정해 주시는 것이 좋구요. 만약 스파이 웨어가 걱정되시는 분들은, 현재 상황에선 조금 아이러니하긴 하지만 경찰청에서 제공하는 '안티 스파이웨어'라는 앱이 있습니다. 이 앱으로 경찰청에서 주목하고 있는 주요 스파이웨어는 탐지가 가능합니다.
[앵커]
보안이 강화된 상태로 시중에 나온 제품은 없을까요?
[인터뷰]
작년엔 미국 국가 안보국 NSA가 독일 총리 및 주요 정치인들을 도청하는 사건이 일어나자, 독일 정부에서 보안을 강화한 특수 스마트폰을 대량으로 주문하는 일도 있었습니다. 블랙베리에서 독일의 시큐스마트사를 인수한 다음 만든 보안용 폰인데요. 일반인에게 판매되는 가격은 대당 약 300만원에 달하는 고가의 제품입니다. 세상에서 가장 안전한 스마트폰이라고 자처하는, 블랙폰2라는 제품도 있습니다. 사실 안드로이드 OS를 개조한 다음 보안 소프트웨어를 얹은 제품인데요. 중요한 파일은 암호화해서 별도의 공간에 보관할 수도 있고, 메세지나 주소록, 전화 통화등을 암호화해서 할 수 있도록 해준다고 합니다.
[앵커]
스마트폰을 최신 버전으로 업데이트해서 보안을 강화하고, 공공 장소에서 무선 인터넷을 사용할 때는 금융거래를 하지 않는 등 생활 속에서 해킹에 대처하는 사용 습관을 가져야겠습니다. 지금까지 IT 칼럼니스트 이요훈 씨와 함께 이야기 나눴습니다. 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
이번에는 ICT 트렌드를 소개해 드리는 'ICT 포커스'시간입니다. IT 칼럼니스트 이요훈 씨와 함께 합니다. 안녕하세요. 오늘은 어떤 이야기를 나눠볼까요?
[인터뷰]
최근 스마트폰 해킹 문제로 말들이 많죠? 해킹 도구나 방식, 해킹을 한 사람과 해킹 대상에 이르기까지 정말 다양한 문제 제기가 이뤄지고 있는데요. 이런 스마트폰 해킹, 알고 보면 남 일이 아닙니다. 그래서 오늘은 이런 스마트폰 해킹에 대해 알아보고, 그 대처법을 간단하게 소개해 드릴까 합니다.
[앵커]
스마트폰 해킹, 국내에서만 발생하는 문제는 아닐 텐데요, 외국에서는 이와 관련해서 어떤 문제들이 발생했나요?
[인터뷰]
스마트폰을 해킹해 어떤 목적으로 썼는가-에 대한 여부는 나중에 따지더라도, 스마트폰 해킹이 문제가 되고 있는 것은 이미 몇 년 된 현상입니다. 먼저 영상을 하나 볼까요? 지금 보시는 영상은 미국의 인터넷 보안 기업인 너스(Norse) 에서 운영하고 있는 인터랙티브 지도, 어택맵의 모습을 담은 화면입니다. 전세계의 사이버 공격 상황을 실시간으로 확인할 수 있도록 만들어진 지도인데요. 이렇게 보이지 않는 곳에서 소리 소문 없이 이뤄지는 사이버 공격은, 최근 10년간 엄청나게 증가해 왔습니다.
최근엔 이런 사이버 공격에 해킹 당하는 스마트폰 역시 늘어나고 있는 추세인데요. 그도 그럴 것이, 2011년을 기점으로 스마트폰 사용자가 PC 사용자보다 비슷하거나 더 많아지기 시작했거든요? 그러니까 2012년부터는 스마트폰을 대상으로 하는 악성 코드들도 부쩍 늘어났고, 이번에 문제가 된 이탈리아 해킹팀의 프로그램을 사겠다고 이런 저런 나라에서 집중적으로 문의를 하기 시작한 것도 비슷한 시기입니다. 스마트폰이 갑자기 급증하기 시작했는데, 이에 대한 해킹 기술 개발은 늦어지니 외부에서 판매하는 프로그램을 사려고 한 거죠. 물론 그때는 이런 해킹팀이 오히려 해킹 당해서, 모든 비밀 정보가 다 폭로되는 것은 생각하지 못했겠지만요.
[앵커]
그렇다면 뛰어난 실력을 가진 해커가 이런 해킹 툴을 따로 사서 사용하는 이유는 무엇일까요?
[인터뷰]
그게, 실은 설명하기 조금 복잡합니다. 대부분의 경우 스마트폰이 해킹을 당하는 과정은 아주 간단합니다. 악성 코드가 설치되었기 때문입니다-라고 말할 수 있는데요. 스마트폰 피싱을 당하는 것과 똑같습니다. 악성 코드가 담긴 링크를 클릭하고, 그런 클릭으로 인해 악성 코드가 스마트폰에 설치되면 끝이죠.
반면에 해킹을 하는 방법은 좀 더 복잡해 졌습니다. 해커 혼자서 해킹을 하는 시대는 이미 지나갔거든요. 지금은 해킹을 위해 일종의 해킹용 임시 네트워크를 만들고요. 그 네트워크를 이용해서 해킹을 합니다. 자기 자신을 몰래 숨기면서 해킹을 하기 위한 방법인데요.
게다가 바이러스 백신 프로그램이나 보안 프로그램에 맞서서 수시로 계속 프로그랭을 업데이트 해야만 합니다. 그래서 이런 전문가 집단을 고용하게 되는 거죠. 해커들 세계에선 이미 십 여년전부터 이렇게 패키지 형태로 해킹 프로그램을 판매해 오기도 했구요.
실제로 해킹 프로그램을 정부에 공식적으로 제공하는 회사가 해킹팀만 있는 것은 아닙니다. 예전에 위키리크스에선 핀피셔라는 해킹 프로그램이 있다는 사실을 이미 폭로한 바 있습니다. 이런 공식 해킹툴은 세계 각국에서 시민 사회를 억압하거나 반체제 인사나 언론을 추적 감시하는데 이용되는 경우가 많기 때문에, 역으로 사회단체에서도 감시를 받고 있는데요. 그 밖에도 드러나진 않았지만 각국에서 개발된 여러 종류의 프로그램이 존재하는 것으로 알려져 있습니다.
[앵커]
그렇다면 해커들이 스마트폰 해킹을 할 때, 주로 어떤 방식을 사용하나요?
[인터뷰]
아까 이야기했듯이 해킹 형태는 딱 하나입니다. 바로 악성코드 설치입니다. 아예 스마트폰에서 주고 받는 데이터를 다 들여다보는 방법도 있는데요, 이쯤 되면 해킹 정도의 사안이 아니니까 오늘은 이야기하지 않기로 하고요. 이렇게 악성 코드를 심어서 요구하는 것은 돈 아니면 정보, 둘 중 하나를 노리는 경우가 많습니다. 예를 들어 스마트폰 피싱 사기 같은 것을 보시면 금융 거래에 관련된 정보를 빼간다거나 소액 결제를 유도하고 있거든요? 전형적으로 돈을 요구하는 경우죠. 최근 문제가 된 RCS는 리모트 콘트롤 시스템이란 이름 그대로, 악성 코드에 감염된 기기를 원격 조정할 수 있거든요? 이 경우에는 거의 모든 정보를 빼 내갈 수 있다고 보시면 됩니다.
또 최근 문제가 되고 있는 랜섬웨어라는 것도 있습니다. 스마트폰을 인질로 잡고 돈을 요구하는 악성 코드인데요. 이 랜섬웨어에 걸리면 스마트폰의 첫 화면이 바뀌면서 어디로 돈을 입금하면 이 스마트폰 잠금을 풀 수 있는 암호를 보내주겠다-이렇게 표시가 됩니다. 하지만 스마트폰 같은 경우엔 아직까지는 랜섬웨어에 감염됐다고 해서 돈을 지불하실 필요는 없는데요. 안전 모드로 부팅 하셔서 환경설정의 기기 관리자 모드라고 있어요. 거기에서 랜섬웨어를 비활성화시키신 다음에 이 악성코드를 제거하고, 재부팅을 하시면 됩니다. 어렵게 느껴지시면 주변의 스마트폰 전문가나 서비스 센터를 찾아가 보시면 되구요. 하지만 무엇보다 애시당초 이런 바이러스에 걸리지 않으면 좋겠죠?
[앵커]
그렇다면 스마트폰 해킹에 대처할 수 있는 방법도 알려주시죠.
[인터뷰]
먼저 솔직하게 이야기하면, 이런 악성 코드 감염을 100% 막을 수 있는 그런 방법은 없습니다. 다만 감염될 가능성을 현저히 낮춰주는 방법은 존재하는데요. 가장 중요한 원칙은 "암호를 설정하고, 의심스러운 것은 절대 설치하지 않는다"라고 할 수 있겠습니다. 아까 스마트폰 해킹은 악성 코드 감염으로 시작된다-라고 말했듯이, 스마트폰 해킹을 막는 가장 좋은 방법도 바로 악성 코드 감염을 차단하는 일입니다. 이미 의심스러운 출처에서 온 링크나 첨부파일은 절대 클릭하지 않는 것이 최선이다- 정도는 다들 알고 계실텐데요. 심지어 아는 사람에게 온 링크라고 해도 왠만하면 클릭하지 않으시는 것이 좋습니다. 정 클릭하고 싶으시면, 그 링크를 보낸 사람에게 클릭해도 되냐고 전화해서 물어보세요.
그 다음으로 일단 스마트폰을 항상 최신 상태로 업그레이드 하시는 것이 좋습니다. 실제로 많은 보안 허점들이 최신 버전에서 고쳐져서 나오거든요. 다만 안드로이드 스마트폰은 특성상 고쳐지는 속도가 좀 느린 경향이 있습니다. 모바일 백신등의 프로그램을 설치해서 사용하시는 것 역시 필요하고요. 공공장소에서 제공되는 와이파이에 연결된 상태에서는, 금융 거래등을 하지 않으시는 것이 안전합니다. 혹시라도 모를 기기 분실등에 대비해서라도 안드로이드 스마트폰에서 기본적으로 제공되는 기가 관리자등의 기능을 꼭 사용 상태로 설정해 주시는 것이 좋구요. 만약 스파이 웨어가 걱정되시는 분들은, 현재 상황에선 조금 아이러니하긴 하지만 경찰청에서 제공하는 '안티 스파이웨어'라는 앱이 있습니다. 이 앱으로 경찰청에서 주목하고 있는 주요 스파이웨어는 탐지가 가능합니다.
[앵커]
보안이 강화된 상태로 시중에 나온 제품은 없을까요?
[인터뷰]
작년엔 미국 국가 안보국 NSA가 독일 총리 및 주요 정치인들을 도청하는 사건이 일어나자, 독일 정부에서 보안을 강화한 특수 스마트폰을 대량으로 주문하는 일도 있었습니다. 블랙베리에서 독일의 시큐스마트사를 인수한 다음 만든 보안용 폰인데요. 일반인에게 판매되는 가격은 대당 약 300만원에 달하는 고가의 제품입니다. 세상에서 가장 안전한 스마트폰이라고 자처하는, 블랙폰2라는 제품도 있습니다. 사실 안드로이드 OS를 개조한 다음 보안 소프트웨어를 얹은 제품인데요. 중요한 파일은 암호화해서 별도의 공간에 보관할 수도 있고, 메세지나 주소록, 전화 통화등을 암호화해서 할 수 있도록 해준다고 합니다.
[앵커]
스마트폰을 최신 버전으로 업데이트해서 보안을 강화하고, 공공 장소에서 무선 인터넷을 사용할 때는 금융거래를 하지 않는 등 생활 속에서 해킹에 대처하는 사용 습관을 가져야겠습니다. 지금까지 IT 칼럼니스트 이요훈 씨와 함께 이야기 나눴습니다. 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
