안녕하세요! 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 악성코드가 시간이 지날수록 교묘해지고 악랄해지는 가운데, 이젠 PC타고 스마트폰까지 감염 시키는 악성코드가 발생하여 많은 사람들을 두려움에 떨게 하고 있습니다. 그 이유는 만약 감염될 경우 스마트폰에 악성 앱을 강제로 받아지게 하거나 인터넷 뱅킹 앱을 가짜 뱅킹 앱으로 대체하는 등 각종 2차 피해가 발생 할 수 있기 때문인데요, 그럼 오늘은 Blog지기와 함께 악성코드가 사용자의 PC와 스마트폰에 침입하는 과정에 대하여 알아보고 그와 관련한 예방법에 대해 알아보도록 하겠습니다
얼마 전 PC에 감염된 악성코드가 스마트폰(안드로이드만 해당)까지 침입하여 사용자의 개인 정보 및 금융 정보 등이 홍콩에 있는 서버로 유출된 사례가 있었습니다. 이는 두 가지 기기를 동시에 감염시켜 많은 논란을 낳기도 하였는데요, 자세히 살펴보도록 하겠습니다. PC의 경우 PC자체에 큰 문제를 일으키기 보다 주로 스마트폰을 감염시키는 도구로 활용 됩니다. 하지만 PC에 감염된 악성코드가 스마트폰으로 옮겨질 경우 말이 달라지게 되는데요, 스마트폰에 감염될 경우 수신되는 전화와 문자가 마음대로 차단 당하기도 하며 사용자가 가지고 있는 연락처, 메일, 문자 메시지와 같은 사용자 정보 등이 빠져나가기도 합니다. 또한 이미 설치된 일부 인터넷 뱅킹앱은 가짜 뱅킹앱으로 자동 설치되기도 합니다. 특히 인터넷 뱅킹과 관련된 부분은 사용자가 가짜인 것을 인식하지 못하고 계속적으로 사용하기 때문에 패스워드, 함께 사용하였던 계좌번호, 보안카드, 공인인증서 등 중요한 금융정보가 한꺼번에 유출되어 제2차 피해가 발생 할 수 있습니다.
< 이미지 출처 : 아주 경제 / 제공 : 하우리 제공 >
만약 스마트폰이 감염된 상태일 경우 어떠한 증상이 있을까요? 가장 대표적인 증상은 악성코드에 감염된 PC를 스마트폰에 연결 하였을 경우 입니다. PC와 스마트폰을 USB로 연결한 후 인터넷 뱅킹을 열었을 때 사용자에게 위와 같은 금융 정보 변경을 요구하는 공지사항이 뜹니다. 이는 실제 국내 스마트폰 뱅킹앱과 똑같이 만들어져 일반 사용자가 구별하기 어려울 정도의 정교함을 가졌습니다.
이 악성코드의 침입경로는 어떻게 될까요? 우선 사용자 PC에 최신 보안패치가 설치되지 않은 상태로 변조된 사이트를 방문하였을 경우 쉽게 발생하는데요, 지금부터 자세히 살펴보도록 하겠습니다. 보안 상태가 약한 상태인 PC를 이용하여 한 이용자가 웹서핑을 하기 위해 다양한 웹사이트를 방문합니다. 하지만 이 중 해커에 의해 변조된 웹사이트가 있었던 것이죠, 그 웹사이트는 상대적으로 약한 운영체제(OS)의 보안 취약점을 악용하여 악성코드를 PC에 1차 감염시킵니다. 감염된 PC의 경우 여러 번 파일 명이 바뀌는 등 다양한 형태로 살아 남습니다. PC에 큰 피해를 입히지 않기 때문에 이용자는 존재 자체도 인식하지 못합니다. 이용자는 이러한 상태에서 사진이나 동영상 등 데이터를 백업하기 위하여 PC와 스마트폰을 연결시킵니다. 악성코드는 연결된 PC를 타고 스마트폰에도 침입하여 악성 앱을 사용자 동의 없이 설치하기 등 다양한 2차 감염 작업을 진행합니다.
< 이미지 : 알약 웹사이트 >
예방법에 대하여 살펴보도록 하겠습니다. 우선적으로 PC에 감염시키지 않는 것이 가장 중요합니다. 마이크로소프트, 어도비 등 자신이 사용하는 프로그램은 항상 업데이트 하여 최신 패치를 유지하는 것이 중요합니다. 또한 알약, 안랩 등 자신에게 맞는 보안 장치를 설정하여 방화벽 자체를 높이는 것 또한 중요합니다. (이 외 악성코드를 막는 보안법에 대하여 궁금하다면 클릭) 스마트폰의 경우 공인인증서, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이루어지는 특징을 가지고 있으므로 피해를 최소화하기 위해서는 스마트폰 환경설정 > 개발자 옵션 > USB 디버깅에 들어가 체크 되어있는지 확인 하고 만약 체크되어 있을 경우 해제하는 것을 권장합니다. 또한 스마트폰용 알약 등을 설치하여 보안을 강화하는 것이 중요합니다.
* USB 디버깅 모드
USB 디버깅 모드란 PC와 연결하여 스마트폰과 저장된 데이터를 주고 받을 때 많이 사용하는 것으로 앱 개발자들이 자주 사용합니다. 개발자가 아니여도 USB디버깅 모드를 이용하는 유저가 적지 않으므로, 항상 주의해야 합니다.
오늘은 Blog지기와 함께 PC를 타고 스마트폰을 감염시키는 악성코드에 대하여 알아 보았습니다! 이번에 알아본 악성코드는 금융정보를 직접적으로 뺏어가기 때문에 특히 주의해야 할 것으로 보입니다. 또한 오늘 살펴본 보안문제를 보면서 위험은 예기치 못한 상황에서도 항상 도사리고 있다는 것을 알 수 있는 시간이였습니다. 그럼 다음에는 더욱더 알찬 IT정보와 함께 돌아올 것을 약속하며 Blog지기는 이만 물러가보도록 하겠습니다:-D
컴퓨터 관리하는 법 (0) | 2015.02.26 |
---|---|
설 명절 기차표·택배비 등을 사칭한 설 스미싱 주의보 (0) | 2015.02.16 |
모바일 오피스족을 위한 보안 수칙 (0) | 2015.02.05 |
이상하게 인터넷이 느리다면? 인터넷 속도를 잡아먹는 프로그램을 찾아라 (3) | 2015.01.29 |
2015년 주의해야 할 보안 이슈 (0) | 2015.01.22 |
댓글 영역