[보안뉴스 권 준 기자] 금융기관을 사칭한 악성 앱을 통해 국내 스마트폰 약 4만 여대가 해킹 당한 것으로 드러났다. 국가정보원 국가사이버안보센터(이하 국정원)는 국내 이동통신사에 가입된 약 4만 대의 스마트폰이 해킹 당한 사실을 최근 포착했다고 밝혔다.
[이미지=utoimage]
스마트폰 해킹은 해커 조직이 국내 금융기관을 사칭해 스마트폰으로 정교하게 제작된 가짜 모바일뱅킹 앱을 다운로드 받도록 유도한 뒤, 앱이 설치되면 통화기록과 문자메시지, 저장문서를 가로채는 방식으로 진행됐으며, 스마트폰의 통화까지 실시간으로 도청한 것으로 알려졌다.
이에 국정원은 국내 보안업체와의 공조를 통해 해킹에 사용된 악성 앱을 탐지할 수 있도록 바이러스 백신을 긴급하게 업데이트 했으며, 한국인터넷진흥원, 금융보안원 등 관계기관의 협조를 바탕으로 추가 피해 확산을 차단하는데 주력하고 있다.
국정원 측은 “스마트폰 해킹 시도가 지속되고 있어 추가 피해 예방을 위해 관련 사실을 공개한다”며 “코로나19 상황에서 스마트폰 등을 노린 사이버공격이 증가할 것으로 예상되기 때문에 모바일 백신 업데이트 등 스마트폰 보안수칙을 반드시 준수해야 한다”고 강조했다.
이번 사건을 비롯해 스마트폰을 타깃으로 한 사이버공격이 빈번해지고 있는 가운데 지난 2월 국가정보원과 과학기술정보통신부, 그리고 한국인터넷진흥원은 일반인들이 일상 속에서 실천할 수 있는 스마트폰 보안수칙 10가지를 발표했다. 10가지 보안수칙은 다음과 같다.
[스마트폰 보안수칙 10]
1. 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기
2. 공식 앱 마켓이 아닌 다른 출처의 앱(출처를 알 수 없는 앱) 설치 제한하기
3. 스마트폰 앱 설치시 과도한 권한을 요구하는 앱은 설치하지 않기
4. 문자 또는 SNS 메시지에 포함된 URL 클릭하지 않기
5. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)을 설정하여 이용하기
6. 스마트폰 WiFi 연결시 제공자 불분명한 공유기 이용하지 않기
7. 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조 임의변경 금지
8. 스마트폰에 중요정보(주민등록증, 보안카드 등) 저장하지 않기
9. 스마트폰 교체시 개인정보 등 데이터 완전삭제 혹은 초기화 적용
10. 스마트폰, SNS 등 계정 로그인 2단계 인증 설정하기
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>