상단으로 이동하기

스마트폰 해킹을 부르는 당신의 행동 5가지Posted Dec 29, 2016 10:40:06 AM

이상우

읽을 가치가 있는 글을 쓰고 싶습니다.
aspen@thegear.co.kr

스마트폰 문자 메시지나 메신저 링크를 클릭하면 자신도 모르는 사이 소액 결제가 되거나 악성코드가 깔려 개인정보를 탈취당할 수 있다. 신용카드 도용, 피싱, 개인 정보 유출, 모바일 멀웨어 등 스마트폰 사용자를 위협하는 수법도 점점 다양해지고 있다. 다 알고 있으면서 매번 이같은 해킹 위협에 노출되는 것은 사용자가 무심코 하는 행동들 때문이다. 스마트폰 사용자가 경계해야할 해킹 위협 5가지다.


1. 안전하지 않은 와이파이 접속


스마트폰 사용자 거의 대부분이 카페 같은 공공장소의 무료 와이파이에 거부감 없이 연결한다. 그런데 사실 이런 무료 와이파이와 연결되면 자신도 모르는 사이 개인정보가 전송되는 허술한 보안 위협에 노출될 수 있다. 해커가 다양한 공격 기법으로 HTTPS 보안 프로토콜이 적용되지 않은 웹 사이트 계정을 가로챌 수 있기 때문이다. 이때 가정 내 안전한 와이파이(로컬 네트워크)처럼 보안이 적용된 VPN 연결을 이용하면 사용자의 트래픽이 세계 어딘가에 위치한 다른 서버를 통해 전송돼 로컬 추적과 해킹 시도를 막는 역할을 한다. 또 액세스한 웹사이트나 서비스에 진짜 인터넷 프로토콜 주소를 감추는 효과도 있다.


2. 오래된 구형 앱과 운영체제(OS) 사용

사용자가 간과하기 쉬운 주요 보안 위협의 하나가 오래된 구형 앱이다. 스마트폰 같은 모바일 기기는 앱과 OS를 자주 업데이트할 필요가 있다. 최신 업데이트가 나오면 즉시 적용해야 한다. 스마트폰에 회사의 기밀 데이터가 저장되어 있는 경우도 있다. 이를테면 전화번호나 신용카드번호, 위치, 비밀번호다. 오래된 앱, OS를 계속해서 사용하면 이런 데이터가 해킹의 위험에 노출되기 마련이다. OS, 브라우저, 앱 등을 반드시 자주 업그레이드해 최신 버전을 유지한다. 해커들이 자동 패치나 최신 업데이트된 앱, 그리고 최신 하드웨어를 목표물로 삼을 가능성은 비교적 낮다. 애플 iOS는 10.2, 구글 안드로이드는 누가 7.1 버전이 최근 공개됐다.

참고 링크 : 악성코드 '굴리안'… 구글 계정 100만 개 감염시켰다


3. 악의적인 목적의 앱 사용


검증되지 않은 앱을 사용자가 마음대로 설치하면 악성 코드가 스마트폰에 침입할 우려가 상당히 높다. 이러한 악성 앱은 개인 데이터와 회사의 중요한 데이터를 손쉽게 확인하고 악의적인 목적의 서버로 전송이 가능하다. 대표적인 예가 게임과 SNS다. 사용자는 안전한 앱을 내려 받을 수 있는 ’애플 앱스토어’와 ’구글 플레이’ 같은 전용 앱스토어가 아닌 곳에서 다운로드한 앱 사용을 자제해야 한다.


4. 사용자의 보안 불감증

사용자가 스마트폰 해킹의 심각성을 교육 받을 수 있는 기회는 극히 제한적이다. 데스크톱 PC를 쓸 때는 첨부 파일을 함부로 열거나 비밀번호를 타인에게 알려주거나 해서는 안된다는 것을 잘 알고 있다. 하지만 스마트폰을 사용하면서는 해킹과 무관할 것이라고 생각하는 사람들이 상상이상으로 많다. 하지만 애플 iOS와 구글 안드로이드 같은 스마트폰 운영체제는 데스크톱, 노트북 이상의 보안 위협에 노출되어 있다. 최근 '아마존'을 도용한 이메일 피싱 사기 피해자가 늘고 있는 것도 무관치 않다. '아마존에서 주문하신 물건을 배달할 수 없습니다'라는 제목의 이메일을 보내 주문을 처리하는 과정에서 문제가 생겼다며 첨부 파일을 열어 주문자 정보를 확인하라고 한다. 사람들은 대부분 별 의심 없이 파일을 열어보거나 자신의 정보를 다시 이메일로 답신한다. 하지만 첨부 파일을 열면 랜섬웨어가 작동돼 사용자의 컴퓨터는 물론 USB, 스마트폰 등 첨부 파일을 연 모든 기기의 파일이 사용자도 모르는 사이 암호화된다.


5. 인증의 미비

SNS나 클라우드 서비스, 온라인 쇼핑몰 계정이 해킹 되는 주요 원인은 쉬운 암호다. 그러나 해커가 복잡한 암호를 깨는 경우도 더러 있다. 이같은 암호 해킹의 피해를 방지하려면 비밀번호와 인증 코드로 로그인하는 2단계 인증을 적용해 계정의 보안을 강화하는 것이 최상이다. 특히, 회사의 기밀 데이터가 저장된 스마트폰을 개인적인 용도로 함께 쓸 경우 개인이 보안을 소홀히 하면 회사에도 위협이 된다. 애플과 구글 모두 계정의 2단계 인증 기능이 지원된다.


참고 링크 : 구글의 2단계 인증 / 애플의 2단계 인증
참고 링크 :  해킹을 막는 윈도우10의 신기술 7가지


이 기사를 읽은 분들은 이런 기사도 좋아했습니다.