각종 위협으로부터 내 안드로이드폰을 지키자!

안녕하세요 여러분의 IT비타민 SK브로드밴드 Blog지기입니다.^_^ 개인용 컴퓨터(PC)를 감염시키고 때로는 사기까지 친다는 악성 코드, 이 악성코드들이 스마트폰으로도 넘어와 많은 문제를 야기시키고 있습니다. 스마트폰에 공인인증서나 온갖 중요한 정보를 입력하고 다니는 사람이라면 찜찜하기 짝이 없는 일인데요, 오늘은 Blog지기와 함께 안드로이드폰 해킹과 이것을 막기 위한 최소 보안 수칙에 대해 알아보도록 하겠습니다. :^D

안드로이드 폰 해킹을 인한 피해

악성 앱은 단순한 감염을 넘어 사생활 침해나 금전적 피해를 낳습니다. 인터넷 뱅킹 서비스를 이용하는 스마트폰에 침투해 통장에 있는 돈을 빼내기도 하고, 유도 문자메시지를 보내 사용자로 하여금 악성 코드를 설치하게 만든 뒤 돈을 빼가기도 합니다. 보통은 각종 외식상품 무료 쿠폰이나 간단한 정보를 확인하라는 식으로 유도 문자메시지가 오는데요, 아예 스마트폰 연락처를 빼내, 지인이 보낸 것 같은 문자메시지를 보내기도 합니다. 이 문자 메시지의 URL을 클릭할 경우 악성코드가 스마트폰에 설치돼 좀비 스마트폰이 됩니다.

안드로이드 폰 해킹을 인한 피해 이미지

최근에는 스마트폰 악성코드가 PC로 옮겨가는 해킹 시도도 발생하고 있는데요 이를 '크로스플랫폼 공격'이라고 부릅니다. 스마트폰을 PC에 연결하는 동안 PC에 접근해 파일과 인터넷뱅킹의 비밀번호 등을 가져가는 식으로 스마트폰의 각종 정보는 물론 스마트폰의 악성코드를 통해 PC에 저장된 데이터까지 가져가는 신종 공격 방식입니다. 국내에 보고된 스미싱 사기는 대부분 안드로이드 폰을 통해 발생했습니다. 조사결과에 따르면 2012년 4분기 새롭게 생긴 스마트폰 악성코드의 96%가 안드로이드 폰에서 발생한 것으로 나타났습니다.


안드로이드 폰이 해킹이 많은 이유

안드로이드 폰이 해킹이 많은 이유 이미지

<구글 앱 다운로드 수 1위를 기록한 대한민국

왜 안드로이드 폰에 해킹이 집중될까요? 먼저 가장 큰 이유는 안드로이드 사용자가 많기 때문입니다. 삼성전자, LG전자, 팬택 등 주요 제조사들이 안드로이드 폰을 만들고, 국내 스마트폰 사용 인구 중 80~90%가 안드로이드 폰을 쓰고 있어 다른 나라보다 안드로이드 폰 점유율 쏠림 현상이 심해 특히 국내에서 큰 문제가 되고 있습니다. 두 번째는 안드로이드 폰의 구조 문제입니다. 보안 전문가들의 실험 결과, iOS를 이용하는 아이폰은 문자메시지를 눌러도 악성코드가 설치되지 않았지만, 안드로이드 폰은 각종 개인정보가 모의 해커 서버로 실시간 전송되었습니다. iOS는 인터넷 주소를 통해 앱이 설치될 수 없도록 해놨는데, 안드로이드는 이것이 가능하기 때문입니다. 애플의 앱스토어에 악성코드앱이 적은 이유로는 상대적으로 타 애플리케이션 마켓에 비해 까다로운 심사를 거치기 때문인데요, 이에 반해 안드로이드 OS는 소스 코드 자체가 개방되었기 때문에 해커가 이 소스 코드에 접근해 악성코드를 만드는 것이 쉽기 때문입니다.


내 안드로이드 폰을 지키기 위한 최소 보안 수칙은?

내 안드로이드 폰을 지키기 위한 최소 보안 수칙 이미지

각종 위협이 증가하고 있는 가운데 안드로이드폰을 안전하게 쓸 수 있는 방법은 사용자가 보안 설정을 직접 점검하는 것에서 출발합니다. 먼저 설정에 들어가 '알 수 없는 소스' 옵션을 체크를 해제하세요. 이를 체크하면 '출처를 알 수 없는' 앱, 즉 보안상 위험한 앱이 들어올 수 있도록 허용하는 것이기 때문입니다. 금융권 앱 설치 시 해당 옵션의 체크를 요청하는 경우도 있는데, 이 경우 설치 시에만 체크한 후 설치가 완료되면 다시 체크를 해제할 것을 권장합니다. 또 'USB 디버깅' 옵션도 체크해선 안됩니다. 이 경우 PC를 통해 스마트폰을 통제할 수 있게 돼 악성코드의 감염에 의한 정보가 유출될 수 있습니다. 

금전 피해를 막기 위해 소액결제 서비스를 원천적으로 차단하는 것도 한 방법입니다. 사전에 이렇게 설정해두면 악성코드에 감염되더라도 실제 금전적 피해를 방지할 수 있기 때문입니다. 소액결제 서비스는 이름, 주민등록번호, 휴대폰 번호, 인증번호만 알고 있으면 결제가 가능하기 때문에 손쉽게 해커들의 표적이 되고 그 피해금액도 적지 않은 상황입니다.

<소액결제 차단방법>

* SKT : T월드 홈페이지 로그인 > myT 클릭 > 오른쪽 항목의 소액결제 클릭 > 소액결제 이용제한 변경 > 이용제한 선택 > 변경하기

* KT Olleh : 올레 홈페이지 로그인 > 상단의 '모바일' 클릭 > 소액결제 내역 클릭 > 차단 선택 > 모두차단 체크 > 변경하기

* LG U+ : 유플러스 홈페이지 로그인 > 마이페이지에서 요금조회 클릭 > 휴대폰 결제 차단 및 해제 클릭 > 변경완료

안드로이드 폰을 향한 위협은 날이 갈수록 커지는데 반해, 이에 대한 대비는 미흡하다는 지적도 있는데요, 구글이 앱 마켓에서 개방 전략을 취하는 이상, 안드로이드 폰 사용자가 해킹 위험에 노출되는 상황을 원천적으로 피해갈 뾰족한 방법은 없다고 할 수 있습니다. 결국 안드로이드 폰 사용자라면 모바일 백신설치와 보안 수칙을 철저하게 지키는 스스로의 노력이 필요하겠죠? 그럼 지금까지 Blog지기와 함께 알아본 '각종 위협으로부터 내 안드로이드폰을 지키자' 였습니다. :^D

 

 

 

Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요