‘모바일 쇼핑 애용자라면 ‘해커의 유혹’에 더 조심해야…’

[보안뉴스 김경애] 모바일 쇼핑 애용자들은 해커가 쇼핑 시 이용되는 중요한 개인 금융 정보를 사용자 모르게 가져갈 수 있기 때문에 피해를 입지  않도록 각별한 주의를 기울여야 한다. 이에 본지는 생활 속 안전수칙으로 안랩이 발표한 모바일 쇼핑 보안수칙에 대해 소개하고자 한다.

안랩이 조사한 바에 따르면 올해 1분기에만 총 43만5,122개의 안드로이드 기반 악성코드 샘플이 수집됐다. 이는 지난해 동기 20만6,628개 대비 2배 이상 증가한 수치다. 특히 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성행위를 하는 트로이목마 악성코드의 개수가 19만여 개로 전체의 44.8%를 차지했다.

대표적인 금융사기 수법인 스미싱의 경우, 올해 1월부터 5월까지 지난해 같은 기간에 발생한 1,033개보다 무려 3.4배 증가한 총 3,558개나 발견됐다. 이는 2012년 같은 기간 대비 711.6배 급증한 수치다(2014년 6월, 안랩 조사 결과).

스미싱은 문자메시지(SMS)와 피싱(Phishing)이란 단어가 합성된 용어로, 스마트폰 이용자가 인터넷 주소(URL)를 클릭하면 악성코드가 설치되고, 이를 통해 해커가 금융정보 등의 개인정보를 빼돌리는 사기수법이다. 개인 금융정보 등을 탈취, 악용해 즉각적인 금전적 피해를 일으킬 수 있다.

초기 스미싱은 이전에 유출된 개인정보와 스미싱을 통해 탈취한 통신사 정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다. 하지만 최근에는 쇼핑 등 서비스 제공 업체들의 사이트와 구별이 어려울 정도로 유사한 가짜 사이트(파밍 사이트)를 제작하는 등 고도화된 스미싱 수법이 나타나고 있다.

이를 통해 공인인증서, ID및 비밀번호, 통신사 정보, 문자메시지 등 금융거래 및 결제에 필요한 모든 정보를 탈취해간다. 뿐만 아니라 주소록 정보까지도 유출해 스미싱 수신자들을 기하급수적으로 늘려가는 등 대형 보안사고의 시작점으로 변하고 있다.

이에 따라 스마트폰 사용자는 △문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다. △반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지해야 한다.

또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다. △공식 마켓 이외의 출처의 앱 설치 방지를 위해 ‘알 수 없는 출처[소스]’의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.

스마트폰으로 와이파이(Wi-Fi) 이용 시 외부에서 확인되지 않는 공유기 접속을 가능한 하지 말고 △개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 한다.

마지막으로 △보안카드 등 매우 중요한 개인 금융정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 하지 말아야 한다. 이는 공격자에게 ‘내 통장의 돈을 지금 가져가시오’라는 신호와 같다.

[안전한 모바일 쇼핑을 위한 ‘특급’ 보안수칙]
1. 문자 메시지나 SNS(Social Networking Service) 등에 포함된 URL 실행 자제
2. 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 최신 엔진 유지 및 주기적인 검사
3. 공식 마켓 이외의 출처의 앱 설치 방지를 위한 ‘알 수 없는 출처[소스]’의 허용 금지 설정 - 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인하자! 4. 스마트폰으로 와이파이(Wi-Fi) 이용 시 외부에서 확인되지 않는 공유기 접속 자제 - 개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 한다.
5. 보안카드 등 매우 중요한 개인 금융정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 금지해야 한다.


[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>