당신은 주제를 찾고 있습니까 “스마트폰 해킹 – 99%가 모르는 해커들의 스마트폰 해킹 방법“? 다음 카테고리의 웹사이트 https://ppa.pilgrimjournalist.com 에서 귀하의 모든 질문에 답변해 드립니다: ppa.pilgrimjournalist.com/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 스피드 이(가) 작성한 기사에는 조회수 99,158회 및 좋아요 4,277개 개의 좋아요가 있습니다.
Table of Contents
스마트폰 해킹 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 99%가 모르는 해커들의 스마트폰 해킹 방법 – 스마트폰 해킹 주제에 대한 세부정보를 참조하세요
해커들은 엄청 어려운 방법보다 실생활에서 쓰이는 물건들로 해킹을 한다고 해요
앞으로 카페 가서도 핸드폰 충전하기 무서울 것 같아요
피시방도…! 식당도..!!!
이거이거 보조배터리를 들고 다녀야 되는 건가 ~ _~
▪비즈니스 문의: [email protected]
▫인스타그램 dear.hyunning
#스피드 #스마트폰 #핸드폰
스마트폰 해킹 주제에 대한 자세한 내용은 여기를 참조하세요.
스마트폰 해킹과 자세한 과정, 확인 방법 | NordVPN
스마트폰이 해킹당했는지 확인하는 방법 · 스마트폰이 느리게 작동합니다. 기존보다 훨씬 더 많은 리소스 및 배터리를 사용하고 평소보다 더 쉽게 뜨거워 …
Source: nordvpn.com
Date Published: 7/15/2022
View: 7466
‘안전지대 있을까?’ 스마트폰 해킹 수법 8가지 – CIO Korea
‘안전지대 있을까?’ 스마트폰 해킹 수법 8가지 · 모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. · 소셜 엔지니어링(social engineering) · 악성 …
Source: www.ciokorea.com
Date Published: 1/26/2021
View: 8328
혹시 내 스마트폰이 해킹되었다면? 증상과 대처방법 알아보기
해당 해킹 수법은 택배 주소 오류, 공과금 고지서, 결혼식 청첩장, 계좌 인출 현황 등을 위장한 사회적 기법으로, 받는 사람이 무심코 악성 앱을 설치 …
Source: blog.alyac.co.kr
Date Published: 8/24/2021
View: 5884
스마트폰 해킹 확인 방법 3가지 (예방 및 대처방법 포함) – IT슬림
1. 경찰청 시티즌코난 앱으로 해킹 확인하기 · 2. 안랩 V3 모바일 앱으로 해킹 확인하기 · 3. 해킹 증상 확인 및 대처 방법 · 스마트폰 속도 완전 빠르게 …
Source: itslim.tistory.com
Date Published: 8/9/2022
View: 1599
스마트폰 해킹 여부 확인과 대처 방법 – 네이버 블로그
스파이웨어의 발전에도 불구하고, 스마트폰에 바이러스의 존재나 해킹의 증거를 진단하는데 도움이 되는 징후는 여전히 있다. . 배터리 수명의 급격한 …
Source: m.blog.naver.com
Date Published: 8/17/2021
View: 2844
75만원 주면 어떤 폰도 탈탈…온라인 해킹 흥신소 성행 – 한국경제
오른쪽 사진은 해커가 스마트폰 화면을 탈취해 컴퓨터로 전송하고 있는 모습이다. 해킹시범 영상 캡처 “안드로이드, 아이폰 기종 불문 해킹 가능합니다.
Source: www.hankyung.com
Date Published: 9/13/2022
View: 6304
스마트폰 해킹은 어떻게 이뤄질까? – IT동아
해당 연예인은 해킹을 통해 문자 메시지와 사진이 유출됐고, 해커가 이를 빌미로 금품을 요구하는 등 협박했다고 밝혔다. 이처럼 스마트폰에 저장한 …
Source: it.donga.com
Date Published: 6/8/2022
View: 7267
악성앱 이용한 스마트폰 해킹 공포… 실제 감염시 어떤 증상 …
첫 번째는 바로 배터리 광탈, 즉 배터리가 갑자기 빨리 닳는 현상이다. 악성코드가 눈에는 보이지 않지만, 백단에서 자료 유출 등 다양한 활동을 하기 …
Source: m.boannews.com
Date Published: 4/26/2021
View: 7470
주제와 관련된 이미지 스마트폰 해킹
주제와 관련된 더 많은 사진을 참조하십시오 99%가 모르는 해커들의 스마트폰 해킹 방법. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 스마트폰 해킹
- Author: 스피드
- Views: 조회수 99,158회
- Likes: 좋아요 4,277개
- Date Published: 2022. 8. 9.
- Video Url link: https://www.youtube.com/watch?v=prDX6sVL0Zg
스마트폰 해킹과 자세한 과정, 확인 방법
해커들은 지금도 우리와 우리의 소중한 개인 정보를 공격할 방법을 모색하고 있습니다. 하단에서는 스마트폰이 해킹되는 과정과 VPN을 이용하여 스마트폰에 잠식해있는 해커를 식별하고 제거하는 방법에 대한 설명을 준비했습니다.
스마트폰을 해킹하는 방법
스마트폰을 해킹하는 방법은 여러 가지가 있습니다. 그중 일부는 고급 기술 지식이 필요하지도 않습니다.
심 스와프(Sim swap) 공격을 통해 해커들은 그들의 심 카드로 당신의 전화 번호를 전송하고 계정을 넘겨받을 수도 있습니다. 스파이웨어는 당신의 개인 정보를 수집합니다. 일부 스파이 앱은 입수하기가 매우 쉬우며, 고급 IT 지식 없이는 사람도 사용할 수 있을 정도로 까다롭지 않습니다. 스파이웨어를 활용하면 피해자의 스마트폰 활동을 원격으로 모니터링할 수 있습니다. 해커는 당신의 장치에 직접 액세스하여 직접 앱을 설치할 수 있습니다. 공용 Wi-Fi 네트워크 또는 스마트폰 충전소를 통해 악성 프로그램에 감염될 수 있습니다. 해커들은 에빌 트윈 네트워크라고 불리는 가짜 와이파이 네트워크를 설정함으로써 당신을 악의가 있는 웹사이트로 유도할 수 있으며, 충전소의 USB 케이블을 통해 당신의 데이터를 훔칠 수도 있습니다. 악성 프로그램을 설치하고 데이터를 가로채는 악성 링크를 포함한 피싱 텍스트, 페이스북 메시지 또는 이메일. 당신은 앱을 다운로드하거나 악의가 있는 팝업 및 링크를 클릭함으로써 의심스러운 사이트에서 악성 프로그램을 다운로드할 수도 있습니다.
강력한 VPN 암호화 기능으로 스마트폰의 보안을 한층 강화하세요.
스마트폰이 해킹당했는지 확인하는 방법
당신은 혹시 “내 스마트폰이 해킹 당한건가?”라고 생각이 든 적 있나요? 다음은 해킹을 의심할 수 있는 몇 가지 징후들입니다.
스마트폰에서 당신이 한 것이라고 인식하지 못하는 부분들(예: 다운로드하지 않은 앱, 보내지 않은 메시지, 구매하지 않은 목록, 의심스러운 전화)을 발견합니다. 스마트폰이 느리게 작동합니다. 기존보다 훨씬 더 많은 리소스 및 배터리를 사용하고 평소보다 더 쉽게 뜨거워집니다. 백그라운드에서 작동하는 악성 프로그램이 스마트폰의 성능을 크게 저하시킬 수 있습니다. 당신이 변경하지 않았음에도 불구하고 알 수 없는 데이터 사용량이 급증합니다. 악성 프로세스는 사용자가 수행하는 작업을 추적하면서 모바일 데이터를 백그라운드에서 소비할 수 있습니다. 이상한 오작동이 발생합니다. 앱들이 제대로 실행되지 않거나, 예기치 않게 켜지거나 꺼지는 등 충돌 및 로드가 불완전합니다. 팝업이 많이 뜹니다. 화면에 많은 팝업이 나타나는 경우에는 스파이웨어 또는 악성 프로그램에 감염되었을 수 있습니다.
스마트폰의 카메라가 해킹당했는지 확인하는 방법
만약 사용하는 스마트폰의 카메라가 해킹당했다고 의심해본 적이 있다면, 다른 누군가가 당신의 스마트폰 카메라를 원격으로 사용하고 있다는 것을 말해주는 몇 가지 징후가 있습니다. 예를 들어 당신은 갤러리에서 당신이 찍은 적이 없는 사진 및 동영상들을 발견할 수 있습니다. 물론 몇 번은 실수로 촬영이나 녹화가 가능할 수 있지만, 만약 계속해서 새로운 사진 및 동영상을 발견한다면 그것은 누군가가 당신의 카메라를 통제하고 있다는 신호입니다.
당신이 스마트폰을 사용하고 있지 않을 때 플래시가 켜지는 것도 주의해야 할 사항입니다. 카메라와 플래시 모두 많은 리소스와 배터리를 필요로 합니다. 따라서 누군가 원격으로 당신의 스마트폰을 제어하고 있다면 스마트폰을 사용하지 않음에도 불구하고 매우 뜨거워지는 것을 발견할 수 있습니다.
스마트폰을 해킹한 범인을 찾는 방법
전문적인 해커만이 유일한 범인은 아닙니다. 때로는 당신의 전 파트너이거나 당신의 스마트폰에 물리적으로 접근할 수 있는 의심스러운 부모님께서 위치, 메시지 및 통화를 몰래 추적하는 추적 앱을 당신의 스마트폰에 설치할 수 있습니다.
당신이 알지 못하는 모든 앱들과 및 의심스러운 전화번호, 처음 보는 소셜 미디어 계정을 확인해 보십시오. 빠르게 체크해보면 일부 연관성을 찾을 수 있지만, 해커를 추적하기를 원한다면 대개 사이버 보안 전문가가 필요합니다. 이러한 사건들은 일반적으로 추가 조사를 위해 지역 또는 국가 법 집행 기관에 보고할 필요가 있습니다.
당신의 스마트폰에 누가 물리적으로 접근할 수 있는지도 고려해 볼 가치가 있습니다. 암호가 약한 경우에는 다른 사용자가 암호를 추측하여 당신의 스마트폰에 접근했을 수도 있습니다.
스마트폰에서 해커를 제거하는 방법
스마트폰이 해킹당한 경우 다음의 사항을 따르십시오.
암호를 즉시 변경합니다. NordPass 앱을 사용한다면 강력하고 복잡한 암호를 설정 및 저장할 수 있습니다. 악성 응용 프로그램 및 프로세스를 탐지하기 위해 악성 소프트웨어 방지 소프트웨어를 실행합니다.데이터를 추적하고 수집하지 않는 안전하고 안정적인 보안 소프트웨어를 사용해야 합니다. 모바일 데이터와 Wi-Fi를 사용하지 않을 때는 끄십시오. 이렇게 하면 악성 앱이 사용자의 데이터를 사용할 수 없게 되며, 온라인 연결을 사용할 경우 활동이 중단될 수 있습니다. 의심스러운 앱을 즉시 제거하십시오. 보안 앱이 아무 것도 찾지 못한 경우에도 문제가 발생하기 전에 한 번도 본적 없는 앱을 삭제하는 것이 좋습니다. 친구 및 연락처의 지인들에게 해커가 보낸 의심스러운 메시지를 무시할 수 있도록 알려줍니다. 공공 장소에서는 개인 핫스팟을 키지 마십시오. 해커가 당신의 스마트폰에 쉽게 침범할 수 있습니다. 스마트폰을 처음의 설정대로 리셋합니다. 수많은 팝업이나 악성 앱으로 인해 스마트폰을 사용할 수 없게 된 경우 이 방법이 도움이 될 수 있습니다. 리셋은 최후의 수단으로만 사용하십시오. 자세한 방법은 다음과 같습니다.
MacOS을 사용한 아이폰 복원
아이폰을 초기 설정으로 복원하기 전에 중요한 모든 항목은 반드시 미리 백업해야 합니다.
MacOS Big Sur 11.6.1 및 이후 버전이 설치된 아이폰을 컴퓨터에 연결합니다. Mac Finder(파인더)의 사이드바에서 iPhone을 선택합니다. iPhone에서 신뢰를 클릭하고 암호를 입력합니다. iPhone 복원을 클릭합니다.
안드로이드를 초기 설정으로 리셋하는 방법
안드로이드를 공장 초기화하기 전에 먼저 중요한 모든 항목을 백업해야 합니다.
설정을 엽니다. 일반 설정에 들어갑니다. 공장초기화를 클릭합니다. 모든 데이터 삭제를 클릭합니다.
스마트폰에서 해커를 차단하는 방법
스마트폰이 해킹되는 것을 방지하려면 다음의 수칙을 지켜야합니다.
공공장소에서는 핫스팟을 끕니다. 부득이하게 핫스팟을 켜야 하는 경우 설정을 최대한 안전하게 유지하십시오. 신뢰할 수 없는 Wi-Fi 또는 공용 충전기를 피하십시오. 공용 WiFi를 사용해야 하는 경우 VPN 없이는 절대 사용하지 마십시오. 또한 공용 Wi-Fi 사용을 중지한 후에는 연결을 끊는 것을 잊지 마십시오. 블루투스를 사용하지 않을 때는 블루투스를 끄십시오. 해커가 접근하는 데 사용될 수도 있습니다. 암호 또는 잠금 화면을 통해 스마트폰을 잠금하십시오. 스마트폰을 아무 데나 방치하지 말고 모르는 사람이 사용하지 않도록 하십시오. 스마트폰에 인식할 수 없는 앱이 있는지 정기적으로 검토하십시오. 의심스러운 메시지, 링크 또는 파일을 열지 마십시오. 악성 프로그램 또는 스파이웨어로 위장했을 수 있습니다. 악성 소프트웨어 방지 앱을 설치하고, 소프트웨어를 지속적으로 업데이트하십시오. 안드로이드 또는 iOS용 VPN을 사용하여 온라인 트래픽을 보호하고, 안전하게 비공개로 브라우저하십시오. 신뢰할 수 없는 사이트는 접속하지 마십시오. 악성 프로그램의 잠재적인 근원지입니다.
해커들이 직접 전화를 걸어와 스마트폰을 해킹할 수 있나요?
아니요. 전화를 통한 직접적인 해킹은 불가능합니다. 해커는 공식적인 사람인 척 당신에게 전화를 걸어 당신의 개인 정보에 액세스하려고 시도를 할 수 있습니다. 또한 이미 당신의 개인 정보를 손에 얻은 해커들은 당신의 계정을 해킹하기 시작했을 수 있습니다. 하지만 그들은 전화 통화만으로 전화기의 소프트웨어에 침입해서 이를 수정하지는 못합니다.
그렇긴 하지만 만약 당신이 보안이 허술한 통신 앱을 사용하고 있다면 이를 통해 당신의 스마트폰을 해킹할 수 있습니다. 유명한 스마트폰 해킹 사례로는 2019년에 해커들은 한번의 왓츠앱 전화 통화로 스마트폰을 손상시켰던 사건이 있습니다. 왓츠앱 VOIP 취약성을 통해 해커들은 피해자의 스마트폰을 조작하고 데이터, 개인 메시지 및 위치 세부 정보를 훔쳤습니다. 제로데이 버그나 이와 같은 전화 통화 버그는 어느 플랫폼에서나 발생할 수 있으며, 이러한 버그 해결 방법은 개발자들이 보안 결함을 얼마나 빨리 해결하느냐에 달려 있습니다.
VPN을 이용하여 안전하게 브라우징하기
스마트폰 해킹 방지법들 중 하나는 VPN을 활용하는 것입니다. 인터넷에 접속한 동안 VPN을 사용하는 것은 발생할 수 있는 문제를 피하는 데 매우 중요하게 작용합니다. VPN은 당신의 IP 주소를 숨기고 트래픽을 암호화하여 개인 정보 및 보안을 향상시킵니다. VPN을 사용하게 되면 해커들은 온라인에서 당신을 식별하거나 스마트폰을 이용하여 무엇을 하는지 감시할 수 없기 때문에, 당신을 해칠 수 있는 가능성이 현저히 줄어들 것입니다.
VPN은 항상 안전한 것은 아니지만 공용 Wi-Fi를 사용하는 경우에도 유용합니다. VPN을 사용하면 트래픽을 암호화하고 어디에서나 안전하게 브라우징할 수 있습니다.
그러나 무료 VPN에는 대개 무료 서비스 뒤에 숨겨진 단점들이 존재할 수 있기 때문에 이에 현혹되지 않는 것이 좋습니다. 대부분의 무료 VPN 서비스는 당신으로부터 개인 정보를 수집하거나, 마케팅 목적으로 사용하거나, 타사에도 전달할 수 있습니다.
NordVPN은 초보자와 전문가 모두를 위해 설계된 사용하기 쉬운 앱입니다. 당신에게 최고의 암호화를 제공할 뿐만 아니라 악성 프로그램을 배포하는 일반적인 방법인 의심스러운 광고와 팝업을 차단합니다. NordVPN에는 VPN 연결이 끊길 경우 웹에서 연결을 끊는 Kill Switch 기능도 탑재하고 있습니다. 게다가 하나의 NordVPN 계정을 통해 최대 6개의 장치까지도 보호할 수 있습니다. 하나의 계정으로 가족 전체를 보호할 수 있다는 장점이 있습니다.
당신의 스마트폰이 개인 정보가 많이 담겨있는 보물창고라면 VPN 서비스가 당신을 위한 정답입니다.
오늘 스마트폰을 보호하세요.
혹시 내 스마트폰이 해킹되었다면? 증상과 대처방법 알아보기
안녕하세요? 이스트시큐리티입니다.
모바일 디바이스의 대중화로 우리는 업무와 일상생활에서 항상 스마트폰을 사용하고 있습니다. 해커들도 많은 개인정보가 담긴 스마트폰을 타깃으로 하여 공격하는 사건이 증가하고 있는데요. 올해 초 모 국회의원과 연예인이 스마트폰을 해킹당하는 사건도 있었습니다.
스마트폰은 일상생활에서 밀접하게 생활하는 만큼 많은 정보를 담고 있어 해킹을 당했을 때의 피해도 매우 큰데요. 그래서 오늘은 스마트폰 해킹의 종류 및 증상과 대처방법에 대해 알아보도록 하겠습니다.
스마트폰 해킹의 종류에는 무엇이 있을까요?
스마트폰을 해킹하는 수법은 다양합니다. 오늘은 그 중 대표적인 4가지 종류에 대해 알아보겠습니다.
1. 스미싱/피싱으로 인한 악성 앱 및 악성코드 설치
문자나 메신저를 통해 악성 앱의 설치나 피싱사이트의 접속을 유도하는 수법은 가장 흔하게 활용되어 많은 사용자들이 알고 있지만, 가장 많은 피해가 있는 방법입니다. 해당 해킹 수법은 택배 주소 오류, 공과금 고지서, 결혼식 청첩장, 계좌 인출 현황 등을 위장한 사회적 기법으로, 받는 사람이 무심코 악성 앱을 설치하거나 피싱사이트에 접속해서 개인정보를 입력하게 만드는 방법인데요. 특히 언택트 문화로 택배 등을 많은 시키는 요즘, 더욱 증가하고 있는 해킹 수법입니다.
[그림] 택배를 가장하여 악성코드가 담긴 앱 설치를 유도하는 스미싱 화면2. 크립토재킹
단어가 다소 생소할 수 있지만, 해커들이 비트코인 등의 암호화폐를 채굴하기 위해 타인의 스마트폰을 감염시켜 컴퓨팅을 활용하는 방법입니다. 감염시 스마트폰의 성능 저하, 배터리의 소모, 데이터의 소모 등 여러 부작용이 있습니다.
3. 모바일 랜섬웨어
스마트폰에 있는 파일을 암호화하여, 사진과 문서 등의 자료가 암호화되어 쓸 수 없는 상태가 되고 더 나아가 스마트폰 자체가 작동하지 않을 수도 있는 공격 방법입니다. 주로 악성코드가 담긴 URL이나 허가받지 않은 앱을 통해 감염됩니다. 스마트폰에는 연락처나 사진, 문서 등 중요한 자료가 많기 때문에 해커들은 암호화를 풀어주는 대가로 금전을 요구합니다. 하지만 금전을 준다 해도 복호화 할 수 있는 가능성은 확실하지 않은 경우가 많습니다.
4. 크리덴셜 스터핑으로 인한 계정 및 개인정보 탈취
많은 사람들이 동일한 아이디와 패스워드를 모든 홈페이지에서 사용하고 있습니다. 해커들은 비교적 보안이 취약한 사이트를 공격하여 사용자의 계정 정보를 탈취하고, 이렇게 얻은 정보로 스마트폰 계정에 손쉽게 접속하여 개인정보를 탈취하거나 해킹을 시도합니다.
스마트폰 해킹 의심 증상과 대처 방법을 알아봅시다!
이렇게 대표적으로 4가지의 스마트폰 해킹 수법을 알아보았는데요. 그렇다면 스마트폰이 해킹되었다고 의심되는 증상은 어떠한 것이 있을까요? 다음과 같은 증상이 있다면 스마트폰의 해킹을 의심해봐야 합니다.
1. 스마트폰이 스스로 작동해요!
전화 수신이나 문자, 메신저 알림이 아닌데도 불구하고 스마트폰이 혼자 켜지거나, 화면이 움직이면서 무엇인가 작동된다면 스마트폰이 RAT(Remote Access Trojan)공격으로 원격 제어되고 있을 가능성이 매우 높습니다. 이 경우, 스마트폰을 비행모드로 바꾸고 와이파이와 데이터 통신을 차단하여 서비스 센터 등의 전문가 도움을 받는 것이 좋습니다.
2. 평소와 다르게 빨리 닳는 배터리
스마트폰을 오래 쓰다보면 배터리의 수명이 떨어지는 것은 자연스러운 현상입니다. 또한 자동차나 기차에서 빠른 속도로 이동하며 많은 기지국을 지나치거나 통신 상태가 불안정한 곳에 있으면 배터리 소모량이 늘어날 수 있습니다. 하지만 이러한 상황이 아닌데도 갑작스럽게 배터리가 빨리 줄어든다면, 스마트폰이 보이지 않는 동작을 수행하고 있다는 뜻일 수 있습니다. 이때는 배터리 사용량을 확인해서 어떤 앱이 배터리를 많이 사용하고 있는지 확인하실 수 있습니다.
TIP! : 스마트폰 배터리 사용내역 확인하기
안드로이드 : 설정 > 배터리 > 배터리 사용내역 (기록) iOS : 설정 > 배터리 > 앱별 배터리 사용량 확인
만약 설치한적 없는 앱이 있거나, 평소와 다르게 배터리를 지나치게 사용하는 앱이 있다면 앱을 삭제하고 핸드폰 고객센터나 서비스 센터에 문의하여 전문가의 도움을 받는 것이 좋습니다.
3. 발신한 적 없는 문자 발송과 전화 발신
악성코드에 감염된 스마트폰은 그 스마트폰의 전화번호를 이용하여 다른 스마트폰에 같은 악성코드가 담긴 문자를 전파하는 창구가 되기도 합니다. 내가 보낸적 없는 문자가 타인에게 보내졌거나, 타인에게서 악성코드를 보내지 말라는 문자와 전화를 받았다면 스마트폰이 악성코드에 감염되어 전파하는 좀비 스마트폰이 되었을 가능성이 매우 높습니다. 이 경우 핸드폰의 통신을 차단하는 비행모드를 바꾸고, 초기화하거나 휴대폰 제조사와 통신사의 고객센터에서 도움을 받는 것이 좋습니다.
4. 스마트폰의 작동 오류와 파일 손상
랜섬웨어에 감염되면 갤러리에 있는 사진이 보이지 않거나, 평소에 잘 열리던 문서가 갑자기 열리지 않거나 파일명이 이상하게 변하는 경우를 발견할 수 있습니다. 이 경우 랜섬웨어에 감염되었을 가능성이 크므로 다른 파일이 암호화 되기 전에 빠르게 백업하는 것이 중요합니다. 하지만 랜섬웨어는 복호화 될 가능성이 낮으므로 감염 자체에서 주의하거나, 자주 백업을 하여 복구할 수 있는 시점을 만들어두시는 것이 좋습니다.
스마트폰 해킹을 사전에 예방할 수는 없을까요?
1. 반드시 앱스토어에서 인증된 앱만 설치하기
대부분의 스마트폰 악성코드 감염은 인증되지 않은 앱에서 시작됩니다. 따라서 앱스토어가 아닌 문자나 메신저, 웹사이트에서 절대로 앱을 다운로드 받지 마시고, [설정]에서 인증되지 않은 앱을 설치하지 않는 옵션을 반드시 켜 두시기 바랍니다. 문자메시지, 메신저로 받은 URL은 특히 각별한 주의가 필요하며, 끝까지 의심하는 자세가 필요합니다.
2. 스마트폰 운영체제를 항상 최신 상태로 유지하기
스마트폰 제조사는 스마트폰의 보안 취약점을 항상 업데이트하고 공격을 막을 수 있도록 도와줍니다. 업데이트가 다소 귀찮더라도 스마트폰의 업데이트 버전이 나왔을 때 항상 실행해 주시는 것이 좋습니다.
3. 모바일 백신을 설치하고 자주 검사하며, 불필요한 파일을 삭제하기
모바일 백신을 통해 파일을 검사하고, 악성코드 현황을 분석할 수 있습니다. 이스트시큐리티의 알약M에는 실시간으로 스미싱 위험 문자도 탐지해주며 불필요한 파일도 제거하는 기능이 있으니 한번 사용해보시는 것은 어떨까요?
[그림] 알약M 스미싱 탐지 기능을 통한 스미싱 차단4. 스마트폰 계정의 2단계 인증을 반드시 설정하기
불필요한 앱을 받지 않았다고 해도, 공공 와이파이나 크리덴셜 스터핑 등의 방법으로 스마트폰에 연동된 계정이 해킹 당하는 경우가 발생할 수 있습니다. 따라서 다른 기기에서는 반드시 본인의 허가를 받아 로그인할 수 있도록 2단계 인증을 반드시 설정해두시는 것을 권장드립니다. 다소 불편하더라도 2단계 인증은 최악의 상황을 막을 수 있는 중요한 장치가 됩니다.
TIP! : 스마트폰 2단계 인증 설정하기
안드로이드 : 설정 > 계정 > 본인 계정 선택 > Google 계정 > 보안 > Google에 로그인에서 2단계 인증 사용에 체크 > 비밀번호 입력 > 시작하기 * 자세한 내용 : 구글 고객지원 페이지
iOS 10.3 이후 버전 : 설정 > 사용자 이름 > 암호 및 보안 > 이중 인증 켜기 > 계속 iOS 10.2 이하 버전 : 설정 > iCLOUD > Apple ID > 암호 및 보안 > 이중 인증 켜기
* 자세한 내용 : 애플 고객지원 페이지
5. 랜섬웨어 복구를 위한 백업을 상시 수행한다.
랜섬웨어는 일단 감염되면 다시 복구하기가 굉장히 어려워집니다. 따라서 평소에 손상된 파일을 복원할 수 있도록 클라우드에 사진이나 문서 등의 파일을 보관하거나, 백업을 하여 공격 이전 시점으로 되돌리는 방법을 쓸 수 있는데요. 만약 스마트폰이 랜섬웨어나 해킹 등의 피해로 초기화되었을 경우, 계정 아이디로 로그인한 후에 데이터 백업을 진행하면 중요 파일과 설정들을 복원할 수 있습니다.
TIP! : 스마트폰 백업하기
안드로이드 : 설정 > 계정 및 백업 > 백업 및 복원 > 데이터 백업 > 사용안함 켜기 iOS : 설정 > 상단 핸드폰 이름 클릭(apple ID) > iCLOUD > iCLOUD 백업 켜기
지금까지 스마트폰의 해킹 의심 증상과 대처 방법에 대해 알아봤는데요. 스마트폰 이용이 증가하고 업무에도 자주 활용되는 만큼 이를 대상으로 한 공격이 많이 늘어나게 되었습니다. 모바일 공격이 과거보다 폭증한 요즘, 다소 불편하더라도 마지막까지 의심하고 대처 방법을 숙지하여 악성코드가 설치되지 않도록 주의하는 자세가 필요합니다.
이스트시큐리티는 사용자 여러분들의 안전하고 편리한 모바일 사용을 위해 더욱 최선을 다하겠습니다.
감사합니다.
스마트폰 해킹 확인 방법 3가지 (예방 및 대처방법 포함)
안녕하세요. 오늘은 스마트폰 해킹 확인 방법 3가지를 알아보도록 하겠습니다. 국내와 해외 구분없이 스마트폰이 우리 일상에 크게 자리잡으면서 해킹에 대한 빈도와 위협이 크게 증가하였습니다. 우리나라 국정원이 발표한 자료에 따른 해킹 앱으로 인해서 대략 4만대 정도의 스마트폰이 현재 해킹당한 상태라고 밝혔는데요. 스마트폰의 경우 PC처럼 공인인증서를 사용할 수 있고, 은행 앱에 로그인하여 통장의 돈을 쉽게 입출금을 할 수 있기 때문에 금융사기가 빈번하게 이뤄지고 있다고 합니다.
그렇다면 해외는 어떨까요? 가장 최근 있었던 NOS 그룹의 페가수스라는 해킹 프로그램에 따라 프랑스 대통령인 마크롱 및 국가정상급 인사들의 스마트폰까지 모두 해킹됬었다는 사실이 밝혀진 후 전세계는 깜짝 놀랐던 적이 있는데요. 이 해킹을 통해서 스마트폰의 카메라, 마이크를 조종할 수 있고 위치까지 추적할 수 있었다는 사실이 알려지면서 소름이 끼친 것은 저뿐만이 아닐 것입니다.
그래서 반드시 스마트폰 해킹 확인 방법으로 본인의 핸드폰을 검사를 진행해보셔야 합니다. 한 나라의 대통령의 스마트폰도 해킹당하는 세상에서 우리의 스마트폰이라고 100% 안전하리라는 보장은 없기 때문입니다. 또한 스마트폰 해킹을 미리 확인하고 대처를 하지 않는다면 전면/후면 카메라로 인해서 나의 알몸이 인터넷상에서 노출이 될수도 있고, 모든 은행계좌가 사기로 0원이 될 수도 있기 때문에 심각성을 인지해야 할 것입니다.
그래서 오늘은 공신력있고, 100% 검사 후 대처를 할 수 있는 핸드폰 해킹 확인법 3가지를 준비해보았는데요. 주로 활용해볼 것은 해킹 확인 앱으로 민간이 개발한 것이 아닌, 경찰청 및 유명백신회사의 앱을 사용해볼 것입니다. 그러니 걱정하지마시고 설치하셔서 바로 해킹되었는지 검사를 시작해보시길 바랍니다.
스마트폰 해킹 확인 방법
1. 경찰청 시티즌코난 앱으로 해킹 확인하기
2. 안랩 V3 모바일 앱으로 해킹 확인하기
3. 해킹 증상 확인 및 대처 방법
경찰청 시티즌코난 앱으로 해킹 확인하기
스마트폰 해킹 확인법으로 사용할만한 앱중 단연코 하나만 사용해야한다면 경찰청에서 해킹 확인 앱으로 개발한 폴-안티스파이 3.0을 이용해야만 합니다. 일반 민간인이나 회사에서 개발한 것이 아니라 공식적인 국가 정부에서 해킹 확인 앱으로 경찰청 이름을 내세웠기 때문에 가장 믿을 수 있고, 성능 또한 확실하다고 할 수 있는데요. 이렇게 제공되던 폴 안티 스파이 어플은 21.12.31일부로 서비스가 종료될 예정이며 경찰청에서 보이스피싱 등 악성 앱을 더욱 효과적으로 차단할 수 있는 업그레이드 된 ‘시티즌 코난’ 앱을 개발하였습니다.
경찰청 폴 안티스파이 앱 종료 안내
그렇기 때문에 현존하는 최고의 핸드폰 해킹 확인법은 경찰청에서 개발한 ‘시티즌 코난’ 앱을 이용해서 확인해보는 것입니다. 그래서 먼저 경찰청 앱으로 해킹 여부를 확인하신 후 그 다음에야 다른 방법들을 적용해보시거나, 증상들을 체크해보시는 것이 좋습니다. 이제 설치부터 어떻게 앱으로 해킹 확인을 할 수 있는지 설명을 시작해보겠습니다.
1. 구글 플레이 스토어에서 시티즌 코난 앱을 다운로드 설치합니다.
시티즌 코난이란? 경찰대학 치안정책연구소 스마트치안지능센터에서 개발한 스마트폰 해킹 확인 앱으로 한국형 자연어 분석 기반 전화금융 사기 탐지기 및 시민들의 핸드폰에 설치된 악성 앱을 모두 탐지해내는 앱입니다.
2. 앱을 실행해준 후 권한설정에 확인을 누릅니다.
3. 전화를 걸고 관리하도록 허용합니다.
4. 모든 파일에 대한 접근 바를 눌러 활성화합니다.
5. 이용약관에 전체 동의한 후 다음을 누릅니다.
6. 메인 화면의 악성앱 검사 버튼을 누릅니다.
이제 본격적으로 시티즌코난 이용방법을 알려드리겠습니다. 첫번째는 앱을 열고 메인화면 상단에 보이는 “악성앱 검사” 버튼을 누르는 것입니다. 그러면 앱에서 스마트폰에 설치된 모든 앱을 검사하여 해킹에 사용되고 있는 앱을 검사하기 시작합니다.
7. 검사가 끝날 때까지 기다려줍니다.
핸드폰 해킹 검사를 하는 중에는 앱을 벗어나거나 끄지 말아주시길 바랍니다. 스마트폰에 설치된 앱의 갯수에 따라서 소요되는 시간은 달라질 수 있는데요. 저는 설치된 앱의 갯수가 100개 정도인데 대략 4분 정도가 소요되었던 것 같습니다.
8. 탐지된 악성 앱 및 파일이 있다면 삭제버튼을 누릅니다.
9. 악성 앱 또는 파일 오른족의 휴지통 버튼을 클릭합니다.
놀랍게도 저의 스마트폰에는 해킹 앱이 존재했던 것을 볼 수 있습니다. 은행 사칭 사기 앱으로 사용자의 정보를 뺏어 통장의 돈을 빼가거나, 불량대출을 내는데 사용된다고 하는데요. 만약 스마트폰 해킹 확인법을 알지 못했더라면 저도 해킹 피해자가 될 수 있었던 상황이였습니다. 놀란 마음을 다스린 후 삭제버튼을 눌러주었는데요. 보다시피 해킹 앱 뿐만 아니라 해킹 파일들도 검사해주기 때문에 도움을 받을 수 있습니다.
10. 파일 제거에 확인을 클릭합니다.
이렇게 경찰청 핸드폰 해킹 확인 앱에서는 검사 후 파일 제거까지 처리해주기 때문에 안심하고 간편하게 이용할 수 있어서 좋습니다. 하마터면 저도 통장 잔고가 모두 털릴뻔 했었는데 안심할 수 있게 되었네요.
이렇게 유용한 시티즌코난 앱은 지인추천 기능을 이용해서 나의 친구들에게 설치 링크를 공유할 수 있습니다. 여기서 더 많은 기능이 있는 전화사기 대응 앱인 피싱아이즈 풀버전도 다운로드 받아서 사용할 수 있으니 많은 이용해보시길 바랍니다.
안랩 V3 모바일 앱으로 해킹 확인하기
두번째 방법은 안랩 V3 모바일 앱을 이용한 핸드폰 해킹 확인법을 소개드리도록 하겠습니다. 많은 해킹 확인 앱 중에서 왜 V3를 소개드리냐면 V3는 여러 은행 앱들의 보안서비스를 제공하고 있는 앱이기 때문입니다. 그렇기 때문에 주로 금융해킹에 특화가 되어 있을 뿐만 아니라 다른 스파이 앱과 파일들을 검사한 후 삭제해주고, 실시간 검사를 통해서 사용자의 스마트폰을 해킹으로부터 지켜주기 때문입니다.
1. 구글 플레이 스토어에서 V3 Moible Security 어플을 다운로드 설치합니다.
2. 모든 권한을 허용합니다.
3. 권한 허용하기를 클릭합니다.
4. 접근 목록에서 AhnLab V3 Mobile Security를 찾아 누릅니다.
5. 접근 허용 우측 바를 눌러 활성화합니다.
6. 사용 약관 동의 후 시작하기를 클릭합니다.
7. 검사 대상을 모두 체크한 후 검사하기를 누릅니다.
v3의 약관까지 동의하면 다음페이지에서는 바로 자신의 스마트폰에서 해킹 여부를 검사할 수 있는데요. 여기서 설치한 앱이 필수 항목으로 되어있지만 다른 항목들은 기본적으로 체크가 되어 있지 않을 것입니다. 그렇기 때문에 아래의 파일 및 폴더, 불필요한 앱, 클라우드 검사까지 모두 체크한 후 검사를 해주시길 바랍니다. 핸드폰 해킹은 앱 뿐만 아니라 파일 다운로드로도 발생할 수 있기 때문에 꼭 모드 체크후 해킹되었는지 확인해보셔야 합니다.
8. 해킹 검사가 완료되기까지 기다립니다.
저는 앱과 파일이 많기 때문에 약 3분정도가 소요되었습니다. 앱과 파일이 적을수록 검사는 더 빨리 끝나니 참고하시길 바랍니다.
9. 결과 화면에서 확인을 누릅니다.
제게는 정말로 당황스러운 순간이였는데요. 보안 위협 요소 발견 – 악성코드 1건을 발견했다는 알림을 받을 수 있었습니다. 즉 저의 스마트폰도 해킹이 되었었다는 것이죠. 이를 해결해주기 위해서 v3에서 해당 파일을 삭제해주도록 하겠습니다.
10. 삭제하기를 클릭합니다.
스마트폰 해킹 확인법으로 v3를 이용해야하는 이유라고 할 수 있겠는데요. 저는 해킹에 자주 사용되는 ‘트로이목마’로 악의적인 목적으로 개인정보 유출, 변형 행위를 하는 불법 파일을 잡아서 삭제를 해냈기 때문입니다. 코드에 따라서 저의 은행에 있는 돈과 카메라, 마이크등 개인정보까지 위험할 수 있었던 순간이엿는데 다행히 v3로 해결할 수 있었네요.
▲ 이제 v3 앱을 평상시 이용할 때 핸드폰 해킹 검사를 어떻게 하는지 알아보도록 하겠습니다. 앱을 실행하면 기본적으로 홈 화면인데요. 여기서 상단 중앙에 있는 “악성코드 검사”를 누르면 언제든지 쉽게 해킹 여부를 검사할 수 있습니다.
▲ 홈화면 아래를 내려보시면 주간리포트를 통해서 나의 스마트폰 해킹 및 바이러스 감염여부를 주기적으로 받아볼 수 있습니다. 해킹 확인 후 곧바로 삭제 및 치료되기 때문에 v3가 얼마나 나의 스마트폰을 해킹으로부터 보호해주고 있는지 직접적으로 확인해보시길 바랍니다.
▲ v3 메뉴에서는 qr코드검사 및 url 검사도 할 수 있는데요. 요즘에는 스마트폰에서 qr코드 인식이나 url 링크를 클릭하시는 분들이 많으신데 이를 사전에 검사하여 안전한지 확인할 수 있어서 유용합니다. 이렇게 핸드폰 해킹 확인법으로 현재 기기뿐만 아니라 잠재적 위협이 될 수 있는 url, qr코드도 모두 이용할 수 있습니다.
그 외에도 클리너, 앱잠금, 이미지검사, 알림검사등도 이용할 수 있으니 하나씩 클릭하여 기능들을 익혀보시길 바랍니다.
▲ 설정에서는 검사 및 업데이트를 눌러 실시간 감시 기능을 on/off할 수 있고, 상태바 및 빠른 실행기능을 이용하여 상단바에서 간편하게 v3 기능들을 사용할 수 있습니다.
▲ 검사 및 업데이트를 눌러서 안전한 앱인 경우에도 알림의 오른쪽 바를 눌러 활성화로 만들어주세요. 그러면 실시간 검사가 진행되어 나의 스마트폰을 24시간 해킹으로부터 보호를 받을 수 있습니다.
▲ 상태바 및 빠른 실행을 눌러보면 위 화면처럼 상태바 아이콘 표시와 빠른 실행 사용이 활성화된 상태인데요. 이 기능을 통해서 우리는 v3 앱을 실행하지 않고도 해킹 검사 및 부스터, 클리너 등의 유용한 기능들을 사용할 수 있습니다.
▲ 스마트폰의 상단바를 내려보시면 위 화면처럼 v3 툴바가 추가된 모습을 볼 수 있는데요. v3 아이콘을 눌러주시면 해킹 검사를 진행할 수 있고, 클리너를 누르면 스마트폰의 불필요한 파일을 정리해서 속도를 향상시키는등 자주 사용하셔서 최적의 핸드폰 상태를 유지하시길 바랍니다.
해킹 증상 확인 및 대처 방법
사용자 입장에서 본인의 스마트폰 상태를 점검하여 해킹되었는지를 확인할 수 있는 6가지 체크리스트입니다.
배터리가 빨리 방전됩니다. 스마트폰을 많이 사용하지 않아도 쉽게 뜨거워집니다. 내가 발신하지 않았는데 자동으로 문자메시지가 보내집니다. 통화중 자주 끊기거나 이상한 소리가 납니다. 데이터 사용량이 많아집니다. 핸드폰 설정이 수시로 변경되거나 초기화됩니다.
스마트폰 해킹 확인법으로 가장 중요한 요소들만 담아보았는데요. 나의 핸드폰의 정보를 다른 PC나 서버로 보내야하기 때문에 나의 인터넷 데이터를 사용할 수 밖에 없고, 상시적으로 해당 해킹 앱이나 파일이 실행되야 하기 때문에 배터리소모와 인터넷 데이터량 증가등이 발생하게 됩니다. 또한 가장 확실한 것은 내가 조작하지 않았음에도 문자나 인터넷사용 기록, 카메라 앱 실행등이 발생한 것인데요.
이런 해킹 의심 증상들이 발생하셨다면 이 글 위에서 알아본 경찰청 해킹 확인 앱 및 V3를 이용해서 대다수 검사 후 삭제를 해서 해결할 수 있습니다. 하지만 만약 해결되지 않으셨다면 반드시 서비스센터에 의뢰해보시거나, 스마트폰을 공장 초기화해서 모든 데이터를 지워주시는 것을 추천드립니다.
함께 읽어보면 좋은 글 ▼
스마트폰 속도 완전 빠르게 하는 방법 8가지
반응형
스마트폰 해킹 여부 확인과 대처 방법
해킹 징후를 발견하는 방법
스마트폰이 감시, 혹은 염탐되거나 도청되고 있다는 증거는 놀랍지 않게 잘 숨겨져 있다. 스파이웨어의 발전에도 불구하고, 스마트폰에 바이러스의 존재나 해킹의 증거를 진단하는데 도움이 되는 징후는 여전히 있다.
배터리 수명의 급격한 감소
스마트폰을 탭하면 선택한 활동을 기록해 서드파티에게 전송한다. 게다가 대기모드에서도 주변의 대화를 도청하는 기기로 사용할 수 있다. 이런 프로세스로 인해 전력 소비가 증가하고 스마트폰의 배터리가 평소보다 현격히 소모된다. 가능하면 동일한 혹은 더 나은 스마트폰 모델과 비교하고, 배터리 탈착이 가능하다면 동일 모델/유형의 다른 배터리를 장착한 후 배터리 수명에 어떤 차이가 있는지를 확인한다. 눈에 띄는 차이를 발견하면, 기기에 결함이 있거나 도청 중일 가능성이 있다.
배터리 발열량 증가
스마트폰 사용량이 많지 않거나 햇빛에 두지 않았음에도 불구하고 스마트폰이 따뜻하다면, 알지 못하는 사이에 백그라운드 프로세스나 데이터 전송이 발생한다는 징후일 수 있다. 현저한 배터리 발열이 있다면 의심해봐야 한다.
입력 없는 활동
통화, 알림 수신, 설정해둔 알람을 제외하면, 사용 중이 아닌 스마트폰은 완전히 조용해야 한다. 스마트폰에서 예기치 않은 소음이 나거나, 화면이 갑자기 켜지거나, 혹은 아무 이유 없이 재시작 하면 누군가 원격으로 휴대폰을 제어하는 것일 수 있다.
“75만원 주면, 어떤 폰도 탈탈”…온라인 ‘해킹 흥신소’ 성행
유명인들 노리던 해킹사기
SNS로 버젓이 ‘해킹비용 상담’
진화하는 범행 수법
해킹된 스마트폰으로 ‘2시41분 테스트’라고 카카오톡 메시지를 보내자 PC 해킹 프로그램이 해당 내용을 가로챘다. 오른쪽 사진은 해커가 스마트폰 화면을 탈취해 컴퓨터로 전송하고 있는 모습이다. 해킹시범 영상 캡처
“안드로이드, 아이폰 기종 불문 해킹 가능합니다. 75만원이면 어떤 스마트폰도 털어 드립니다.”SNS에서 쉽게 찾아볼 수 있는 ‘해킹 비용 상담’ 관련 게시 글이다. 일정 금액만 내면 목표로 삼은 사람의 스마트폰에 악성 앱을 설치해 정보를 빼주겠다는 것이다. 견적을 의뢰하니 해커는 스마트폰 메시지를 컴퓨터 해킹 프로그램으로 가로채는 장면을 보여줬다. 스마트폰으로 네이버 뉴스페이지에 접속하자 해커의 컴퓨터에도 스마트폰 화면이 실시간 중계됐다. 해커는 “독자 개발한 기술”이라며 “믿고 신뢰할 수 있다”고 했다.스마트폰이 일상생활의 필수품이 되면서 스마트폰 해킹사건도 빈번하게 일어나고 있다. 유명 배우와 기업인, 정치인, 방송인의 사생활이 해킹을 통해 유출되는 것은 물론 일반인도 방심하는 사이 해킹 위험에 고스란히 노출될 수 있다는 게 전문가들 지적이다.지난 8일 서울지방경찰청은 배우 주진모 씨의 사생활 관련 허위 내용 유포에 대해 엄정 대응하겠다고 밝히고, 이 같은 내용을 퍼뜨린 해커들을 수사 중이라고 밝혔다. 주씨의 사생활이 온라인으로 퍼진 원인은 한 해커가 주씨의 스마트폰 클라우드 계정 정보를 탈취해서다. 스스로 ‘블랙해커’라고 칭한 이들이 해킹 대상으로 삼은 유명인만 10여 명. 이들은 주씨 등 피해자들에게 최대 10억원에 달하는 금액을 요구한 뒤 이를 수용하지 않으면 나머지 내용을 유포하겠다고 협박한 것으로 전해졌다.세계 최대 부호인 제프 베이조스 아마존 최고경영자(CEO)의 스마트폰도 해킹 대상이 됐다. 가디언 등 주요 외신은 지난 21일 베이조스 CEO의 불륜 사실은 사우디아라비아의 공작으로 들통난 것이라고 보도했다. 무함마드 빈살만 사우디 왕세자가 보낸 메시지 속 동영상에 해킹용 악성코드가 숨겨져 있어 이를 받아본 베이조스 CEO의 스마트폰 속 정보가 사우디 해커들에 의해 털렸다는 것이다. 가디언은 베이조스 외에도 재러드 쿠슈너 미국 백악관 선임고문, 마이크 펜스 미 부통령, 보리스 존슨 영국 총리, 빌 게이츠 마이크로소프트 설립자 등도 사우디의 해킹 대상이 됐을 수 있다고 언급했다.유명인뿐만 아니라 일반인도 스마트폰 해킹에 시달리고 있다. 경찰이 지난해 하반기 6개월간 사이버 금융범죄, 정보통신망 침해형 범죄에 대한 특별단속을 벌인 결과 2632명이 검거되고 77명이 구속됐다. 이 중 스마트폰 문자메시지나 메신저를 이용한 스미싱이 682명으로 전체의 35%를 차지했다. 해킹, 악성프로그램 유포 수법으로 돈을 뜯어낸 범죄자가 670명으로 그 뒤를 이었다. ‘경찰청 폴·안티스파이’를 사칭한 앱을 내려받도록 한 뒤 피해자들의 개인 정보를 빼낸 범죄도 있었다.경찰통계연보에 따르면 정보통신망 침해 범죄 중 해킹 발생 건수는 △2014년 1648건 △2015년 2247건 △2016년 1847건 △2017년 2430건 △2018년 2178건으로 집계됐다. 최근 들어 해마다 2000건 이상이 발생하고 있다.온라인에서는 해킹해 준다는 흥신소가 활개치고 있다. 배우자의 불륜이나 지인의 사생활을 알고 싶으면 의뢰하라는 식으로 일반인을 유인하고 있다. 업체마다 가격은 다르지만 20만~100만원의 사례비를 요구한다. 일반적인 문자메시지나 통화내역은 물론 카카오톡과 같은 메신저, 트위터나 인스타그램 등 SNS도 해킹이 가능하다는 게 업체들 주장이다.이들은 악성 앱 설치를 유도한 뒤 정보를 빼내오는 수법을 주로 사용한다. 일부 업체는 전화번호와 카카오톡 계정 등의 정보만 있어도 해킹할 수 있다고 주장하고 있다. 기자가 접촉한 한 업체는 “통신사 대리점과 연계해 작업하므로 번호만 있으면 해킹이 가능하다”고 주장했다.통신사 정보가 해킹돼 흥신소에 넘어간 사례도 있다. 2016년 7월 경찰은 휴대전화 위치 정보를 흥신소 등을 통해 판매한 해커 김모씨 등 8명을 검거했다. 경찰 조사 결과 김씨는 휴대전화(피처폰)의 취약점을 이용해 통신사 위치 정보 서버 주소(URL)를 획득한 뒤 데이터 분석·송수신 프로그램을 사용해 추적한 위치 정보를 브로커에게 건당 30만원에 넘긴 것으로 나타났다.스마트폰을 노린 해킹 공격은 꾸준히 증가하고 있다. 한국인터넷진흥원(KISA)에 보고돼 분석 절차에 들어간 악성 앱 수는 △2015년 1665건 △2016년 1635건 △2017년 3023건 △2018년 4039건으로 집계됐다. 지난해 1~8월에는 7330건이 적발돼 연간 1만 건을 넘길 전망이다. 안랩에 따르면 지난해 이 회사가 분석한 모바일용 악성코드 샘플 수는 약 236만 건에 달한다.전문가들은 최근 스마트폰 해킹은 대부분 악성 앱이나 악성코드를 담은 파일을 이용한다고 말한다. 안드로이드 운영체제(OS)를 사용하는 스마트폰의 경우 사용자가 APK 파일을 웹페이지에서 내려받거나 사용자끼리 직접 공유해 앱을 설치할 수 있는데, 이 과정에서 악성 앱들이 주로 퍼진다는 얘기다. 공식 앱 배포처인 구글 플레이스토어에서 배포한 것과 외관과 기능이 비슷하지만 실제로는 악성코드가 은밀히 숨겨져 있다.이종호 라온시큐어 선임연구원은 “최근에는 안드로이드 기종이나 애플 아이폰의 보안이 크게 강화돼 취약점으로 해킹되는 일은 찾아보기 드물다”며 “대부분은 사용자 부주의나 피싱, 스미싱 등으로 인한 해킹이 다수”라고 설명했다.전문가들은 이 같은 해킹, 스미싱에 대비하기 위해 의심되는 메시지는 차단하고, 이중 보안을 걸어둘 것을 권고하고 있다. 출처가 불분명한 문자나 메일, 메시지는 바로 열지 말고 발신자를 다시 한 번 확인해야 한다.이미 개인정보를 빼내가려는 시도가 확인됐다면 2단계 인증을 걸어두는 게 필수다. 2단계 인증이란 아이디, 비밀번호 이외에 일회용 비밀번호(OTP)나 문자메시지 인증코드 등으로 재차 본인임을 인증하는 절차다. 취약점 공격을 방어하기 위해선 앱과 스마트폰 OS를 최신 상태로 꾸준히 업데이트하는 것도 필수다.한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “반드시 구글 플레이 등 공식 앱 스토어를 이용해 앱을 설치하고, 앱이 어떤 권한을 요구하는지 꼼꼼히 확인해야 한다”며 “출처가 불분명한 URL 접속을 삼가고, 비밀번호가 없는 공용 와이파이를 이용할 때는 가급적 금융거래를 하지 않는 편이 좋다”고 했다.배태웅/이주현 기자 [email protected]
스마트폰 해킹은 어떻게 이뤄질까?
스마트폰 해킹은 어떻게 이뤄질까? 이상우 [email protected]
최근 한 유명 연예인의 부적절한 사생활 대화 내용이 인터넷을 통해 퍼지며 논란이 일고 있다. 해당 연예인은 해킹을 통해 문자 메시지와 사진이 유출됐고, 해커가 이를 빌미로 금품을 요구하는 등 협박했다고 밝혔다.
이처럼 스마트폰에 저장한 주소록은 물론, 사진이나 메시지 등 개인의 사생활이 유출되는 사례는 오늘날 심심치 않게 볼 수 있다. 개인의 실수나 지인의 악의적인 유포도 많지만, 해킹 역시 대표적인 유출 사례 중 하나다. 우리가 매일 사용하는 스마트폰에는 사생활이나 개인 정보, 금융 정보 등 생활에 밀접한 정보가 가득한 만큼, 스마트폰이 해킹 당하면 생각보다 심각한 피해를 일으킬 수 있다.
스마트폰은 생활에 밀접한 정보를 다루는 기기인 만큼 보안 사고로 인한 피해 역시 크다
스마트폰 해킹 사례는 다양하며, 몇 년간 흔히 쓰인 방법은 외부 경로를 통해 개인의 스마트폰에 악성 앱을 설치하는 것이다. 이를 악용한 대표적인 사례가 ‘몸캠피싱’이다. 해커가 모바일 채팅 앱이나 사이트 등을 통해 사용자에게 접근하고, 음란한 채팅을 할 것처럼 유도한다. 이 때 해커는 소리나 영상이 불안정하다는 등의 핑계를 대며 사용자에게 별도의 앱을 설치할 것을 요구한다. 이를 설치하게 되면 앱을 통해 사용자 스마트폰에 저장된 주소록 등의 정보가 해커에게 전송되며, 해커는 돈을 보내지 않으면 이를 통해 확보한 연락처로 사용자가 음란한 행위를 했다는 사실을 알리겠다며 협박한다.
이처럼 외부 악성 앱을 설치하도록 유도하는 방식 역시 다양하다. 가령 웹 페이지를 통해 유료 앱을 무료로 다운받을 수 있다고 속여 악성 코드가 들어있는 가짜 앱을 설치하도록 유도하는 방법도 있고, 택배 주소 확인을 위해 사이트에 접속해 앱을 내려받거나 개인정보를 입력하라고 유도하는 방식도 있다.
개인정보 입력을 요구하는 피싱 사이트
이렇게 설치된 악성 앱은 앞서 언급한 것처럼 주소록이나 각종 계정 정보를 탈취하는 것도 가능하다. 또한, 위치정보나 카메라 같은 하드웨어 기능을 원격에서 실행해 민감한 정보를 취득할 수도 있다. 이러한 형태의 해킹을 예방하기 위해 스마트본 단에서 ‘출처를 알 수 없는 앱 설치’를 제한하는 기능이나 설치된 앱이 요구하는 접근 권한(주소록, 카메라, 위치정보, 저장소 등)을 사용자가 직접 설정할 수 있는 기능이 있지만, 이를 제대로 활용하지 않을 경우 해킹 위험에 노출될 가능성이 크다.
출처를 알 수 없는 앱과 과도한 권한 요구하는 앱 주의 해야
외부 앱을 사용자 임의로 설치할 수 있는 안드로이드 스마트폰의 경우 구글 플레이, 원스토어, 갤럭시 스토어, LG 스마트월드 등 공식 앱 장터 외에서 제공하는 앱을 설치하지 않는 것이 가장 안전하다. 또, 혹시 모를 설치 가능성에 대비해 알 수 없는 앱 설치 허용 항목을 해제해야 한다. 최근 등장하는 안드로이드 스마트폰이라면 설정 화면에 있는 검색 창에 ‘알 수 없는 앱’이라는 키워드를 입력해 항목을 쉽게 찾을 수 있으며, 구형 스마트폰의 경우 설정 > 일반 > 보안 > 출처를 알 수 없는 앱 항목에서 이를 찾을 수 있다.
출처를 알 수 없는 앱을 설치하지 말아야 한다
정상적인 경로로 내려받은 앱이라 할지라도 과도한 권한을 요구한다면 주의할 필요가 있다. 안드로이드 6.0 이상의 운영체제는 앱을 설치할 때 사용자가 앱이 어떤 권한을 요구하는지 확인하고 이를 허용하거나 거부할 수 있다. 예를 들어 카메라 앱이라면 사진을 찍기 위해 전면/후면 카메라에 접근하는 권한을, 사진을 저장하기 위해 저장소에 접근하는 권한 등을 요구할 수 있으며, 만약 사용자가 동의하지 않는다면 카메라 앱은 이러한 기능을 사용할 수 없게 된다.
반대로 카메라 앱의 경우 일반적으로 ‘주소록’ 기능에 접근할 필요는 없다. 사진을 촬영하는 과정에서 주소록 정보가 필요한 경우는 거의 없기 때문이다. 때문에 앱 설치 시 단순히 ‘확인’이나 ‘동의’ 버튼을 연속으로 누르지 말고, 어떤 권한을 요구하는지 확인해, 불필요한 권한을 요구할 경우 설치 시 주의해야 할 필요가 있다.
앱이 스마트폰 권한 요구 시 유심히 확인해야 한다
이러한 권한은 사용자가 사후에 변경하는 것도 가능하다. 설정 > 일반 > 앱 등의 항목으로 진입하면 각 앱에 어떤 권한이 허용돼 있는지 확인할 수 있으며 사용자가 이를 직접 변경할 수 있다. 일부 앱 중에는 권한을 해제하면 사용할 수 없는 앱도 있다. 이런 앱의 경우 해당 권한을 요구하는 것이 타당한지 파악한 뒤 권한을 주고, 자신에게 굳이 필요하지 않다면 앱을 사용하지 않는 것도 방법이다.
클라우드 저장소 계정 탈취에도 유의
최근 스마트폰에 저장된 각종 데이터를 클라우드 저장소에 보관하는 경우가 많으며, 구글 포토 처럼 사진을 자동으로 업로드 할 수 있는 기능 역시 제공한다. 뿐만 아니라 클라우드 저장소에 스마트폰 자체를 백업해두고, 이를 이용해 스마트폰을 바꿨을 때도 이전과 동일한 상태로 사용할 수 있게 하는 기능도 존재한다.
이러한 클라우드 저장소 계정과 암호가 노출될 경우 클라우드 저장소에 있는 모든 정보가 유출될 수 있기 때문에 주의해야 한다. 실제로 지난 2014년에는 아이클라우드 계정 해킹을 통해 헐리우드 유명 배우나 가수가 클라우드 저장소에 보관한 사생활 사진이 유출되면서 파장을 일으키기도 했다. 또한, 최근 발생한 국내 유명 연예인의 스마트폰(안드로이드) 해킹 사건 역시 이러한 형태의 보안 사고로 유출된 것으로 보인다.
계정 탈취에 쓰이는 방법 역시 다양하다. 가령 2014년에 있었던 유출 사건은 비밀번호를 무작위로 대입해 비밀번호를 찾아냈다. 또 다른 방법은 피싱 사이트를 이용하는 것이다. 마치 실제 사이트와 유사한 가짜 사이트를 제작하고, 사용자의 로그인을 유도하면 해커는 이를 통해 손쉽게 계정과 비밀번호를 얻을 수 있다. 실제로 지난 2017년에는 아이튠즈 스토어인 것처럼 꾸민 사이트를 통해 애플 계정과 비밀번호를 탈취하려는 시도가 발견되기도 했다. 최근 파장을 일으킨 N번방 사건 역시 이와 유사한 방식으로, 사용자의 소셜 미디어 계정에 피싱 사이트로 접속을 유도하는 메시지를 보내 계정을 탈취한 뒤 소셜 미디어 정보를 악용해 사용자를 협박하는 등의 방식으로 이뤄졌다.
애플 계정 입력을 요구하는 피싱 사이트
이러한 탈취를 막기 위해서 사용할 수 있는 방법은 우선 복잡한 암호를 생성하는 것이다. 일반적으로 소문자, 대문자, 숫자, 특수문자 등을 섞으면 강력한 암호라고 생각하는 경향이 있지만, 이는 어느 정도만 맞는 말이다. 가령 ‘Qwerty12#$’이라는 암호를 생각했을 때 기존에 사용하던 ‘qwerty1234’보다는 조금 더 강력할 수 있다. 하지만, 기존과 비교해 시프트라는 패턴 하나만 추가된 것이기 때문에 결국 경우의 수가 늘어난 것에 불과하다. 정말 강력한 암호는 ‘qG#g2Ys^V’ 처럼 다양한 대/소문자, 숫자, 특수문자를 활용해 무작위로 생성해야 한다. 하지만 이런 암호를 일일이 기억하고 입력하기 어려운 만큼, 노턴 패스워드 매니저 등의 암호 생성/보관 서비스나 구글 계정을 이용한 암호 동기화를 쓰는 것도 좋은 방법이다.
2단계 암호 생성 역시 필요하다. 가령 네이버의 경우 내 정보 > 보안설정에서 2단계 인증 기능을 제공한다. 이 기능을 활성화할 경우 인증 받지 않은 기기에서 내 계정으로 로그인을 시도할 경우 스마트폰 등을 통해 알려주며, 자신의 스마트폰에서 이를 허용해야만 로그인할 수 있는 방식이다.
보안에 왕도는 없지만…
흔히 보안에는 왕도가 없다고 말한다. 어떠한 보안 기술을 개발하고 적용하더라도, 언젠가는 해커가 이를 뚫는 기발한 방법을 생각해낼 수 있다. 하지만, 사용자가 최소한의 보안 조치를 하는 것만으로도 상당수의 공격을 막아낼 수 있는 것이 사실이다.
언제나 강조하는 보안 수칙은 같다. 우선 ‘알 수 없는 사이트’나 ‘알 수 없는 파일’을 접근/실행하지 말 것, 비밀번호는 길고 강력하게 설정해 주기적으로 변경할 것, 웹 사이트를 찾을 때는 URL 대신 잘 알려진 포털 사이트를 통해 검색 후 접속할 것, 보안 소프트웨어를 사용할 것, 각종 소프트웨어는 주기적으로 업데이트 할 것 등이다.
글 / IT동아 이상우([email protected])
키워드에 대한 정보 스마트폰 해킹
다음은 Bing에서 스마트폰 해킹 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 99%가 모르는 해커들의 스마트폰 해킹 방법
- 핸드폰
99%가 #모르는 #해커들의 #스마트폰 #해킹 #방법
YouTube에서 스마트폰 해킹 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 99%가 모르는 해커들의 스마트폰 해킹 방법 | 스마트폰 해킹, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
