모바일 악성코드 종류와 예방법에 대한 이야기
모바일 악성코드는 기업보다는 개인을 타켓으로 하는 경우가 많습니다. 개인은 보안에 대한 지식이 많지 않기 때문에 속수무책일 수 밖에 없습니다.
또한, 개인은 공격 자체를 인지를 못하거나 직접적인 피해가 없는 경우 보안에 필요성을 느끼지 못합니다. 보안 자체가 전문적인 영역이라고 한정하기 때문에 보안 전문가, 보안 앱에 의존하는 경우가 많습니다.
디지털 세상에 살고 있는 우리는 스스로가 보안전문가가 되지 않으면 안 되는 것이 현실입니다. 때로는 강력한 보안 앱보다 사용자의 간단한 보안 실천이 더욱 강력할 수 있습니다. 여러분의 소중한 자산과 개인정보는 스스로가 지키려고 노력해야 합니다.
모바일 악성코드 트렌드
모바일 악성코드는 최초에 개인정보 탈취, 모바일 기기를 손상시키는 공격에서 금전적 취득, 결제 유도로 발전해왔습니다. 최근에는 모바일 기기를 활용해 가상화폐를 채굴하는 모바일 가상화폐 채굴 악성코드가 등장하는 등 공격이 점점 다양해 지고 있습니다.
사용자의 모바일 기기를 이용한 가상화폐 채굴 공격은 크립토재킹(cryptojacking)이라고 불리며, 주로 사용자의 컴퓨터의 자원을 이용하여 가상화폐를 채굴하지만, 모바일 기기의 자원을 이용한 악성코드 또한 꾸준히 증가하고 있는 추세입니다. 크립토재킹은 백그라운드에서 사용자의 모바일 기기의 자원만을 사용하기 때문에 사용자는 공격을 인지하기 쉽지 않습니다. 하지만 가상화폐 채굴은 고사양의 자원이 필요하기 때문에 지속적인 리소스 사용은 모바일 기기의 수명과 성능이 저하되어 모바일 기기에 치명적일 수 있습니다.
모바일 악성코드 종류와 예방법
스미싱(Smishing)
스미싱은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 사이버 사기 중 하나입니다. 문자 메시지에 포함된 인터넷 주소(URL)을 클릭하면 악성 앱이 설치되고 개인정보, 금융정보 등을 탈취해 금전적인 피해를 일으키거나 2차 공격도구로 활용될 수 있습니다.
스미싱 공격은 매년 증가하고 있는 추세입니다. 스미싱 공격은 택배, 대출, 지인 등을 사칭을 하기 때문에 진짜 메시지와 구별하기가 쉽지 않습니다. 또한, 설치된 악성코드로부터 개인정보를 취득하여 이를 이용하기 때문에 속수무책으로 당할 수 밖에 없습니다.
스미싱을 예방하기 위해서는 수상한 문자에 포함된 URL을 절대 클릭하지 말고, 클릭하였다고 하더라도 정상적인 마켓에서 받는 앱이 아니면 설치하면 안됩니다. 또한, 대부분이 금전적 탈취가 목적이기 때문에 금전적인 요구가 있을 경우 이를 의심해봐야 합니다.
스파이웨어
스파이웨어는 개인이나 조직의 정보를 몰래 수집하거나 해당 데이터를 소비자의 동의 없이 수집하는 악성코드를 말합니다. 일반적으로 개인의 문자메시지, 통화 기록, 녹음 파일, GPS 추적, 주소록 등을 탈취합니다. 게다가 소셜 미디어 계정과 메신저 앱에도 접근할 수 있어 메신저 대화, 피드 및 개인정보까지 들여다 볼 수 있습니다.
예방 방법으로는 공식 마켓이 아닌 다른 경로를 통한 앱 설치를 지양해야 합니다. 또한, 안드로이드 경우 ‘출처를 알 수 없는 앱 설치 허용’ 옵션을 비활성화 하여 공식마켓이 아닌 경로를 통한 설치를 사전에 차단할 수 있습니다.
크립토재킹
크립토재킹은 암호화폐(cryptocurrency)와 납치(hijacking)을 합친 용어로 사용자의 컴퓨터 또는 모바일기기의 리소스를 몰래 사용하여 암호화폐를 채굴하는 공격을 말합니다. 채굴 자체만으로는 사용자에게 피해를 주는 건 아니지만, 채굴을 하기 위해 사용되는 리소스로 인해 컴퓨터 또는 단말기의 수명, 성능이 저하가 됩니다. 또한, 이렇게 채굴된 암호화폐는 해커의 개인 지갑으로 입금이 되어, 부정적인 곳에 이용될 가능성이 있습니다. 개인지갑도 인증 과정 없이 간단하게 생성이 가능하기 때문에 추적 또한 불가능 합니다.
랜섬웨어(Ransomeware)
랜섬웨어는 몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어이며, 개인의 파일, 사진, 영상 등 중요파일을 사용자가 접근하지 못하도록 암호화하여 인질로 잡고 금전적인 요구를 하는 공격입니다. 뿐만 아니라 모바일은 화면 잠금을 이용해서 사용자가 기기를 사용하지 못하도록 합니다. 이를 풀기 위해서 금전적인 요구를 합니다. 사용자 입장에서는 소중한 정보나 파일이 있기 때문에 해커의 요구를 들어 줄 수 밖에 없습니다. 하지만, 금전적 요구를 들어주더라도 암호를 풀지 못하는 경우가 대부분입니다. 그렇기 때문에 랜섬웨어를 예방하기 위해서는 중요 정보 및 파일은 주기적으로 백업하고, 수상한 앱들은 설치 및 실행하지 않도록 주의해야 합니다.
매일 수많은 악성코드가 제작되고 진화하고 있습니다. 이 수 많은 위협으로부터 대응하기 위해 제조사에서 빠르게 취약점을 패치하고, 모바일 보안 앱만으로는 모든 악성코드와 새로운 취약점에 대해서 보완하기란 역부족입니다. 결과적으로, 강력한 보안 앱과 제조사의 빠른 대응보다도 사용자의 보안 경각심과 보안 실천이 더욱 강력할 수 있습니다. 사소한 보안이라도 실천한다면 여러분의 소중한 개인정보 자산을 보호할 수 있습니다.