배터리와 데이터가 유독 빨리 닳는다면 의심해봐야...권한 요청이 과도하다면 설치 중단
데이터량 관련 경고 서비스 이용하거나 모바일 백신에 어느 정도 돈을 투자하는 것도
[보안뉴스 문가용 기자] 스마트폰에 대한 의존도가 올라가면 올라갈수록 스마트폰은 해커들에게 매력적인 공격 표적이 된다. 보안 업체 크라우드스트라이크(CrowdStrike)의 부회장인 아담 메이어스(Adam Meyers)는 “모바일에 각종 데이터가 쌓이기 때문”이라고 설명하며 “현재 시점에도 핸드폰을 공략하는 방법은 수없이 많이 존재한다”고 경고했다.
[이미지 = utoimage]
해커들이 사용하는 모바일 멀웨어의 종류도 여러 가지다. 크라우드스트라이크는 이를 크게 다섯 가지 종류로 분류한다.
1) 원격 접근 도구(RAT)
2) 뱅킹 트로이목마
3) 모바일 랜섬웨어
4) 암호화폐 채굴 멀웨어
5) 애드웨어 및 클릭 사기 유도형 멀웨어
스마트폰에 이와 같은 멀웨어들을 심는 가장 흔한 방법 중 하나는 서드파티 앱 스토어에 악성 앱을 올려두는 것이다. 메이어스는 “현재 모바일 환경을 노리는 해커들 사이에서 가장 인기가 높은 방법”이라고 말한다. 그 외에 가짜 APK 파일을 다운로드 받도록 유도하는 방법도 흔히 발견된다. 표적 공격을 통해 피해자의 습관을 파악한 후 적절한 맞춤형 전략을 사용하기도 한다.
문제는 이러한 공격 행위들이 스마트폰 사용자인 우리들의 눈에 잘 띄지 않는다는 것이다. 공격이 일어날 때 스마트폰에 어떤 일이 일어나는지 잘 모르기 때문이다. 모바일 보안 전문가들은 주로 어떤 부분을 살피며 ‘수상하다’는 걸 포착하게 될까? 모바일 해킹이 의심되는 상황을 몇 가지로 정리해 보았다.
1. 배터리가 갑자기 빨리 닳는다
평소보다 배터리가 빨리 닳는 것이 침해를 뜻하는 경우가 많다. 특히 안드로이드 환경에서 발견되는 멀웨어의 경우, GPS 추적과 같은 기능을 배경에서 사용자 몰래 실시할 때가 많기 때문에 자원 소모가 커지고, 그래서 배터리가 빨리 닳을 수밖에 없다. 보안 업체 룩아웃(Lookout)의 수석 보안 관리자인 스티븐 반다(Stephen Banda)는 “하루 종일 유지됐던 배터리가 반나절 만에 닳는다면 충분히 수상하다고 생각해볼 수 있다”고 귀띔한다.
그러면서 반다는 “iOS나 안드로이드 장비 모두에서 배터리 설정 옵션을 통해 사용 현황을 살필 수 있으니, 사용자 자신이 설정한 프로세스들만 실행되고 있는지 확인할 필요가 있다”고 강조했다.
2. 과도한 권한 요청
모바일 앱들은 함부로 데이터에 접근할 수 없다. 사용자가 허락을 해야만 가능하다. 그렇기 때문에 많은 데이터에 접근하려고 하는 멀웨어는, 사용자에게 허락을 구할 수밖에 없다. 그래서 보안 전문가들이 앱을 설치할 때 어떤 권한을 요구하는지 살피라고 강조하고 또 강조한다. “예를 들어 게임 앱이 문자 메시지에 접근할 이유가 있는가, 생각해보라는 것입니다.” 보안 업체 시놉시스(Synopsys)의 보안 컨설턴트인 니콜라 쿠카코비치(Nikola Cucakovic)의 설명이다.
“물론 사용자들의 입장을 알고 있습니다. 앱이 요청하는 권한을 그대로 주지 않으면 앱이 아예 실행되지 않는 경우가 많죠. 그래서 사용자들이 별 생각없이 ‘허용’ 버튼을 누르고 있습니다. 공격자들이 노리는 게 바로 이 지점이기도 합니다. 이제는 너무 많은 권한을 요청하는 앱이라면, 다른 대체 앱을 찾아야 합니다. ‘너 말고도 다른 앱 많아’라는 태도를 취해야 한다는 겁니다.”
3. 내 계정에서부터 메시지가 나간다고? 그런데 나는 기억이 안 난다고?
반다는 “보내지도 않은 메시지가 내 계정에서부터 발송됐다면 십중팔구 침해된 것”이라고 말한다. “비슷한 경우라면, 내 연락처에 저장된 지인이 ‘너, 이런 메시지 보낸 거 맞느냐?’라고 갑자기 확인 문자를 보낼 때가 있습니다. 그 메시지가 당신이 보낸 게 아니라면, 누군가 당신 계정을 탈취해 악성 메시지를 배포하고 있을 가능성이 높습니다.”
그런 경우라면 곧바로 계정에 접속해 비밀번호를 바꿔야 한다고 반다는 강조한다. “또한 같은 비밀번호를 사용하고 있는 다른 계정들에도 접속해서 전부 비밀번호를 바꾸는 게 좋습니다. 또한 소프트웨어들을 점검해 최신 버전으로 만들어 두는 것도 같이 병행하면 좀 더 안전해질 수 있습니다.”
4. 수상한 텍스트와 이상한 웹사이트
택배를 시킨 일이 없는데 페덱스에서 물품 배송 안내가 날아온다? 이상한 일이다. 보안 업체 모바일아이언(MobileIron)의 부회장인 브라이언 포스터(Brian Foster)는 “가장 흔한 피싱 메시지의 한 유형”이라고 잘라 말한다. “온라인 쇼핑을 많이 하는 사람이라면, 그래서 배송 안내 문자를 자주 받는 사람이라면 속기 쉽습니다.”
그러면서 포스터는 “쇼핑이나 영수증 관련 메일이 왔다면 모바일이 아니라 PC로 열어보라”고 권장한다. “모바일은 화면이 작아서 가짜 사이트와 진짜 사이트를 분별하는 게 더 어렵습니다. 작은 화면 버전이라면 가짜 사이트를 만드는 것도 부담이 덜하고요. 큰 화면으로 분명하게 확인하는 게 더 안전합니다.”
5. 데이터 사용량이 급증한다
악성 코드 중 외부 웹사이트와 통신하는 것들이 많다. 외부의 웹사이트에서부터 추가 페이로드를 다운로드 받거나, 외부 웹사이트로 데이터를 빼돌리기 위해서다. 반다는 “그러한 행위를 할 때는 당연히 데이터를 많이 쓸 수밖에 없다”고 말한다. “애드웨어도 사기성으로 광고를 노출시키니 데이터를 많이 사용하게 됩니다.” 따라서 데이터 사용량을 주기적으로 확인하는 것도 침해 여부를 확인하는 데 도움이 된다.
“통신사에 따라 다르지만 데이터 사용량이 어느 정도 수준에 이르면 사용자에게 경고 메시지를 보내기도 합니다. 이런 서비스가 제공되는 통신사를 알아보고 선택하는 것도 침해를 예방하는 한 방법입니다. 데이터가 어느 곳에 주로 사용되는지도 알아보고요.”
6. 패스워드가 안 통한다?
올바르게 입력한 것이 확실한데도 비밀번호가 거부당하는 경우라면, 누군가 크리덴셜을 훔쳐가서 로그인을 한 후 비밀번호를 변경했을 가능성을 염두에 두어야 한다. 반다는 “모바일 키로거를 사용하는 공격자의 경우 이러한 행위를 할 수 있다”고 설명한다. “모바일 키로거는 주로 피싱 공격을 통해 전파됩니다.” 이런 일이 발생한 경우 서비스 제공자에게 직접 연락해 계정을 청소하고 비밀번호를 다시 설정해야 한다고 반다는 제안한다.
7. 그 외 모바일 안전을 위해 할 수 있는 일
포스터는 “비밀번호를 최대한 중복 사용하지 않는 습관이 중요하다”고 강조한다. “비밀번호를 똑같이 설정해서 여러 서비스에 사용하면 할수록 공격자가 할 수 있는 일이 많아집니다. 공격자가 가진 운신의 폭이 넓으면 넓을수록 사용자는 위험해지고요. 비밀번호 관리자를 사용하는 게 가장 손쉽게 비밀번호를 다양하게 설정할 수 있는 길입니다.”
또한 모바일용 안티멀웨어 소프트웨어를 사용하는 것도 좋은 방법이라고 포스터는 권장한다. “모바일 백신이 완벽하지는 않아요. 모든 위협을 안전하게 막아주는 것도 아니고요. 하지만 없는 것보다는 1만배 낫습니다. 적어도 흔히 나타나는 모바일 공격들은 잘 막아주는 것이 사실이기도 합니다. 수상하다 싶은 것들도 잘 짚어내서 사용자에게 알려주고요. 이제 보안에 어느 정도 투자해도 되지 않을까요?”
그 외에 반다는 “모바일 소프트웨어를 꾸준히 업데이트 하는 것도 기본 중 기본”이라고 말한다. “공식 스토어를 통해 설치한 멀웨어들에 자동 업데이트 설정을 걸어두세요. 그러면 꽤나 편리하게 모바일 앱 관리를 할 수 있습니다. 또한 앱 옵션에 들어가서 주기적으로 설치된 앱들을 살펴보세요. 수상한 것들이 있는지 없는지 눈으로 확인하는 것도 중요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
데이터량 관련 경고 서비스 이용하거나 모바일 백신에 어느 정도 돈을 투자하는 것도
[보안뉴스 문가용 기자] 스마트폰에 대한 의존도가 올라가면 올라갈수록 스마트폰은 해커들에게 매력적인 공격 표적이 된다. 보안 업체 크라우드스트라이크(CrowdStrike)의 부회장인 아담 메이어스(Adam Meyers)는 “모바일에 각종 데이터가 쌓이기 때문”이라고 설명하며 “현재 시점에도 핸드폰을 공략하는 방법은 수없이 많이 존재한다”고 경고했다.
[이미지 = utoimage]
해커들이 사용하는 모바일 멀웨어의 종류도 여러 가지다. 크라우드스트라이크는 이를 크게 다섯 가지 종류로 분류한다.
1) 원격 접근 도구(RAT)
2) 뱅킹 트로이목마
3) 모바일 랜섬웨어
4) 암호화폐 채굴 멀웨어
5) 애드웨어 및 클릭 사기 유도형 멀웨어
스마트폰에 이와 같은 멀웨어들을 심는 가장 흔한 방법 중 하나는 서드파티 앱 스토어에 악성 앱을 올려두는 것이다. 메이어스는 “현재 모바일 환경을 노리는 해커들 사이에서 가장 인기가 높은 방법”이라고 말한다. 그 외에 가짜 APK 파일을 다운로드 받도록 유도하는 방법도 흔히 발견된다. 표적 공격을 통해 피해자의 습관을 파악한 후 적절한 맞춤형 전략을 사용하기도 한다.
문제는 이러한 공격 행위들이 스마트폰 사용자인 우리들의 눈에 잘 띄지 않는다는 것이다. 공격이 일어날 때 스마트폰에 어떤 일이 일어나는지 잘 모르기 때문이다. 모바일 보안 전문가들은 주로 어떤 부분을 살피며 ‘수상하다’는 걸 포착하게 될까? 모바일 해킹이 의심되는 상황을 몇 가지로 정리해 보았다.
1. 배터리가 갑자기 빨리 닳는다
평소보다 배터리가 빨리 닳는 것이 침해를 뜻하는 경우가 많다. 특히 안드로이드 환경에서 발견되는 멀웨어의 경우, GPS 추적과 같은 기능을 배경에서 사용자 몰래 실시할 때가 많기 때문에 자원 소모가 커지고, 그래서 배터리가 빨리 닳을 수밖에 없다. 보안 업체 룩아웃(Lookout)의 수석 보안 관리자인 스티븐 반다(Stephen Banda)는 “하루 종일 유지됐던 배터리가 반나절 만에 닳는다면 충분히 수상하다고 생각해볼 수 있다”고 귀띔한다.
그러면서 반다는 “iOS나 안드로이드 장비 모두에서 배터리 설정 옵션을 통해 사용 현황을 살필 수 있으니, 사용자 자신이 설정한 프로세스들만 실행되고 있는지 확인할 필요가 있다”고 강조했다.
2. 과도한 권한 요청
모바일 앱들은 함부로 데이터에 접근할 수 없다. 사용자가 허락을 해야만 가능하다. 그렇기 때문에 많은 데이터에 접근하려고 하는 멀웨어는, 사용자에게 허락을 구할 수밖에 없다. 그래서 보안 전문가들이 앱을 설치할 때 어떤 권한을 요구하는지 살피라고 강조하고 또 강조한다. “예를 들어 게임 앱이 문자 메시지에 접근할 이유가 있는가, 생각해보라는 것입니다.” 보안 업체 시놉시스(Synopsys)의 보안 컨설턴트인 니콜라 쿠카코비치(Nikola Cucakovic)의 설명이다.
“물론 사용자들의 입장을 알고 있습니다. 앱이 요청하는 권한을 그대로 주지 않으면 앱이 아예 실행되지 않는 경우가 많죠. 그래서 사용자들이 별 생각없이 ‘허용’ 버튼을 누르고 있습니다. 공격자들이 노리는 게 바로 이 지점이기도 합니다. 이제는 너무 많은 권한을 요청하는 앱이라면, 다른 대체 앱을 찾아야 합니다. ‘너 말고도 다른 앱 많아’라는 태도를 취해야 한다는 겁니다.”
3. 내 계정에서부터 메시지가 나간다고? 그런데 나는 기억이 안 난다고?
반다는 “보내지도 않은 메시지가 내 계정에서부터 발송됐다면 십중팔구 침해된 것”이라고 말한다. “비슷한 경우라면, 내 연락처에 저장된 지인이 ‘너, 이런 메시지 보낸 거 맞느냐?’라고 갑자기 확인 문자를 보낼 때가 있습니다. 그 메시지가 당신이 보낸 게 아니라면, 누군가 당신 계정을 탈취해 악성 메시지를 배포하고 있을 가능성이 높습니다.”
그런 경우라면 곧바로 계정에 접속해 비밀번호를 바꿔야 한다고 반다는 강조한다. “또한 같은 비밀번호를 사용하고 있는 다른 계정들에도 접속해서 전부 비밀번호를 바꾸는 게 좋습니다. 또한 소프트웨어들을 점검해 최신 버전으로 만들어 두는 것도 같이 병행하면 좀 더 안전해질 수 있습니다.”
4. 수상한 텍스트와 이상한 웹사이트
택배를 시킨 일이 없는데 페덱스에서 물품 배송 안내가 날아온다? 이상한 일이다. 보안 업체 모바일아이언(MobileIron)의 부회장인 브라이언 포스터(Brian Foster)는 “가장 흔한 피싱 메시지의 한 유형”이라고 잘라 말한다. “온라인 쇼핑을 많이 하는 사람이라면, 그래서 배송 안내 문자를 자주 받는 사람이라면 속기 쉽습니다.”
그러면서 포스터는 “쇼핑이나 영수증 관련 메일이 왔다면 모바일이 아니라 PC로 열어보라”고 권장한다. “모바일은 화면이 작아서 가짜 사이트와 진짜 사이트를 분별하는 게 더 어렵습니다. 작은 화면 버전이라면 가짜 사이트를 만드는 것도 부담이 덜하고요. 큰 화면으로 분명하게 확인하는 게 더 안전합니다.”
5. 데이터 사용량이 급증한다
악성 코드 중 외부 웹사이트와 통신하는 것들이 많다. 외부의 웹사이트에서부터 추가 페이로드를 다운로드 받거나, 외부 웹사이트로 데이터를 빼돌리기 위해서다. 반다는 “그러한 행위를 할 때는 당연히 데이터를 많이 쓸 수밖에 없다”고 말한다. “애드웨어도 사기성으로 광고를 노출시키니 데이터를 많이 사용하게 됩니다.” 따라서 데이터 사용량을 주기적으로 확인하는 것도 침해 여부를 확인하는 데 도움이 된다.
“통신사에 따라 다르지만 데이터 사용량이 어느 정도 수준에 이르면 사용자에게 경고 메시지를 보내기도 합니다. 이런 서비스가 제공되는 통신사를 알아보고 선택하는 것도 침해를 예방하는 한 방법입니다. 데이터가 어느 곳에 주로 사용되는지도 알아보고요.”
6. 패스워드가 안 통한다?
올바르게 입력한 것이 확실한데도 비밀번호가 거부당하는 경우라면, 누군가 크리덴셜을 훔쳐가서 로그인을 한 후 비밀번호를 변경했을 가능성을 염두에 두어야 한다. 반다는 “모바일 키로거를 사용하는 공격자의 경우 이러한 행위를 할 수 있다”고 설명한다. “모바일 키로거는 주로 피싱 공격을 통해 전파됩니다.” 이런 일이 발생한 경우 서비스 제공자에게 직접 연락해 계정을 청소하고 비밀번호를 다시 설정해야 한다고 반다는 제안한다.
7. 그 외 모바일 안전을 위해 할 수 있는 일
포스터는 “비밀번호를 최대한 중복 사용하지 않는 습관이 중요하다”고 강조한다. “비밀번호를 똑같이 설정해서 여러 서비스에 사용하면 할수록 공격자가 할 수 있는 일이 많아집니다. 공격자가 가진 운신의 폭이 넓으면 넓을수록 사용자는 위험해지고요. 비밀번호 관리자를 사용하는 게 가장 손쉽게 비밀번호를 다양하게 설정할 수 있는 길입니다.”
또한 모바일용 안티멀웨어 소프트웨어를 사용하는 것도 좋은 방법이라고 포스터는 권장한다. “모바일 백신이 완벽하지는 않아요. 모든 위협을 안전하게 막아주는 것도 아니고요. 하지만 없는 것보다는 1만배 낫습니다. 적어도 흔히 나타나는 모바일 공격들은 잘 막아주는 것이 사실이기도 합니다. 수상하다 싶은 것들도 잘 짚어내서 사용자에게 알려주고요. 이제 보안에 어느 정도 투자해도 되지 않을까요?”
그 외에 반다는 “모바일 소프트웨어를 꾸준히 업데이트 하는 것도 기본 중 기본”이라고 말한다. “공식 스토어를 통해 설치한 멀웨어들에 자동 업데이트 설정을 걸어두세요. 그러면 꽤나 편리하게 모바일 앱 관리를 할 수 있습니다. 또한 앱 옵션에 들어가서 주기적으로 설치된 앱들을 살펴보세요. 수상한 것들이 있는지 없는지 눈으로 확인하는 것도 중요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
