본문 바로가기

IT, BLOG, SNS

모바일 악성코드의 역습과 예방 수칙







최근 스마트폰과 테블릿 기기의 보급이 더욱 증가하고 있습니다. 모바일기기에서 인터넷을 쉽게 사용할 수 있게 되면서 모바일 환경으로 업무를 처리하는 업체도 생기고 있죠. 앞으로도 모바일기기 사용자 수는 꾸준히 늘어날 것입니다. 이렇게 다양한 모바일기기가 인터넷에 접속하면서 문제가 발생하죠. 바로 '모바일 악성코드'의 등장인데요. PC 상태의 바이러스와 유사하게 인터넷을 통해서 확산하고 모바일기기를 공격해서 피해를 낳습니다. 주로 정보를 빼내어 금융 관련 범죄를 하는 데 이용되죠.


이러한 모바일 악성코드는 처음 발견될 2000년에는 그 수가 매우 적었습니다. 시간이 지날수록 개체 수와 공격 방법이 다양해졌죠. 앞으로도 얼마큼 더 증가할지는 아무도 예측하기 힘듭니다. 다양한 변종과 보안 시스템의 약점을 노리는 새로운 형태가 늘어나는 상황에서 우리가 할 수 있는 것은 무엇일까요? 바로 '모바일 악성코드에 대한 이해와 예방'이랍니다. 어떤 것을 알고 어떻게 준비해야 하는지 함께 알아볼까요? 




모바일 악성코드란 악의적 목적을 가지고 모바일 기기에 설치되고 실행되는 모든 프로그램을 말합니다. 일반적으로 와이파이, LTE 등 무선 통신, 문자 메시지 수신, 앱 다운로드 및 설치, 악성코드가 숨겨진 웹사이트 접속 등으로 악성코드가 침투하죠. 침투한 악성코드는 보안이 필요한 개인정보, 프로그램의 오작동 유도, 메시지 자동 전송 등 다양한 형태의 문제를 만듭니다. 


최초로 모바일 악성코드가 발견된 것은 2000년부터였습니다. 손가락으로 꼽을 정도의 숫자만 발견되던 것이 2004년에 블루투스를 통해서 전파되는 ‘카비르(Cabir)’를 통해서 많은 사람에게 알려지기 시작하죠. 이후 다양한 휴대폰을 공격하는 악성코드가 등장했고 최근에도 그 수는 계속 늘어나고 있습니다.



<모바일기기의 폭탄, 모바일 악성코드 / 출처: veracode.com(이하 동일)>


모바일 악성코드는 크게 트로이 목마형, 스파이형 두 가지로 나뉩니다. 트로이 목마형은 악성코드 중 대부분을 차지하죠. 겉보기에는 합법적인 프로그램 형식을 띠고 해당 기기에 침투합니다. 보통의 프로그램과 응용프로그램처럼 기기에서 인식되기 때문에 침투했다는 사실을 알기 힘들죠. 이 악성코드는 침투해서 각종 사이트의 로그인 암호나 인터넷 뱅킹 암호를 복사해서 외부로 보내는 것이 중요 임무랍니다. 외부로 보내지는 동안에도 정상적으로 프로그램이 작동되어 의심하지 않게 되죠. 


스파이형은 스파이웨어를 통해서 모바일기기를 사용하는 사용자의 흔적을 외부에 노출시키는 역할을 합니다. 어떤 페이지를 열어봤으며, 연락처에 기록된 내용, 현재 있는 위치 정보 등 모바일기기를 활용하면서 남겨진 발자취를 수집해서 외부로 보내죠. 개인적인 기기의 정보와 여러 인증기관의 등록번호가 유출될 수 있답니다. 가장 문제가 되는 것은 사용자의 동의없이 설치가 되기 때문에 확산되는 속도가 빠르고 다량의 정보가 쉽게 빠져나갈 수 있다는 것이죠. 



<모바일 악성코드에는 트로이 목마형과 스파이형이 있습니다>





지난 14일 백신 소프트웨어 전문업체인 안랩에서 발표한 자료에 따르면 모바일 악성코드가 2013년 한해 동안 급격하게 증가했다고 합니다. 2011년부터 2013년까지의 분석 자료에 따르면, 8,290건이었던 2011년에 비해 2013년에는 약 151배가 증가한 1,251, 586건의 모바일 악성코드가 발견되었죠. 이러한 증가와 같이 악성코드의 사례 중 하나인 스미싱도 큰 폭으로 증가했습니다. 기존의 악성코드가 침투하던 경로의 방향이 바뀌었다는 것을 알려주는데요. 


악성코드가 심어져 있는 사이트로 유도하는 스미싱은 2012년 29건이었지만, 2013년 약 180배의 증가로 5,206건이 발견되었습니다. SNS에 포함된 URL을 통해서 전파되고 개인 금융정보를 노리기 때문에 단순히 URL을 접속하는 것만으로도 피해가 발생하죠. 


<안랩에서 발표한 자료>


2013년부터 스미싱이 크게 번지며 사회적인 문제로 파급되면서 뉴스를 비롯한 언론매체에서는 이 문제를 집중적으로 다뤘는데요. 특정한 이슈, 기관 사칭, 결혼식이나 부모님 상과 같은 관혼상제 등 일상생활에서 주로 오고 가는 문자 내용을 활용해서 그 피해가 더 컸습니다. 


최근에는 개인 정보를 먼저 유출한 후 맞춤형 문자로 악성코드를 침투시키는데요. 스마트폰 해킹으로 유출한 개인 연락처, 주민등록번호 등 개인 정보를 토대로 스미싱 문자가 발송되어서 의심하지 않고 열도록 유도하죠. 예를 들어 '***님의 [법무원] 등기 발송하였으나 전달 불가 123.456.789. 012', '○님의 차량이 무인단속 장비에 적발되었습니다. gi***.**.kr' 등과 같은 문자는 받는 사람이라면 의심 없이 해당 URL에 접속하게 하죠.


<스미싱 문자 사례>





이렇게 날이 갈수록 늘어나는 악성코드를 잡으려면 어떻게 해야 할까요? 우선 악성코드가 침투하지 못하는 환경을 만드는 것이 중요합니다. 침투된 후에 손을 쓰는 것은 소 잃고 외양간 고치는 모습이 되겠죠? 미리 악성코드를 예방하려면 다음과 같은 수칙을 지키는 방법이 가장 좋습니다. 


1. 의심스러운 애플리케이션 다운로드 금지

애플리케이션은 쉽게 내려받을 수 있기 때문에 모바일 악성코드를 숨겨 놓기에 적합하죠. 그래서 앞에서 얘기한 트로이 목마형으로 위장해서 침투할 수 있도록 대기중이랍니다. 언제 어느 때라도 침투할 준비가 되어 있는 것이죠. 

침투를 막으려면 불법적인 애플리케이션 장터를 이용하지 않고 휴대폰에 설치된 공식 장터(구글 play 스토어, 애플 앱 스토어 등)를 이용해서 애플리케이션을 받는 것이 중요합니다. 공식 장터에는 비교적 검증이 된 애플리케이션이 올라오기 때문에 안전성이 불법적인 장터보다 높습니다. 공식 장터에서 내려받기하더라도 안정성이 의심되는 애플리케이션은 받지 않는 것이 좋습니다. 합법적인 프로그램으로 위장해서 침투할 수 있기 때문에 조금이라도 의심이 들면 내려받기를 자제하는 것이 좋죠. 

 

2. 발신인이 불명확하거나 내용상 의심스러운 메시지와 메일은 삭제

스마트폰에서 쉽게 사용할 수 있는 멀티미디어메시지(MMS)와 이메일에는 첨부 파일 기능을 제공합니다. 이 첨부 파일에 악성코드를 포함해서 발송한 후 첨부 파일을 확인하면 바로 침투하는 방법을 쓰기에 유용하죠. 게임이나 공짜 경품 안내, 연예인 정보 등 사람들의 호기심을 자극해서 첨부 파일을 열어보게 하니 조심해야 합니다. 미리 사전에 삭제한다면 악성코드 침투를 막을 수 있겠죠? 

 

3. 비밀번호를 설정하고 정기적으로 비밀번호 변경

모바일기기를 분실했거나 도난 당하게 되면 개인정보가 유출되죠. 이런 것을 막기 위해 비밀번호를 설정해두는 것이 좋습니다. 기기를 처음 사용할 때 주어지는 비밀번호인 '0000'의 경우는 반드시 변경해서 사용해야 하죠. 또한, 연결되는 번호를 사용하거나 한 숫자만을 이용한 비밀번호는 쉽게 해지할 수 있기 때문에 사용하지 않도록 해야 합니다. 


4. 이상증상이 지속될 경우 악성코드 감염여부 확인

애플리케이션 실행 후 스마트폰이 오작동하거나 바탕화면에 자신이 설치하지 않은 아이콘이 생기는 등 이상  증상이 발생하면 모바일기기 메뉴얼에 따라 조치를 해야 합니다. 이러한 조치 후에도 이상 증상이 계속되면, 악성코드 감염 가능성이 있으니 백신 프로그램을 통해서 진단과 치료가 필요합니다. 개인적인 기기 문제 해결에서 벗어나 이런 문제가 발생했을 때는 한국인터넷진흥원(KISA), 이통사, 제조사, 백신업체 등에 신고하는 것이 좋습니다. 더 많은 사람이 피해를 입지 않도록 시민의식을 발휘하는 것이니 적극적으로 알려야겠죠?


5.  운영체제와 백신 프로그램 정기적인 업데이트

운영체제와 백신 프로그램은 최신 버전을 유지할수록 악성코드에 노출될 위험이 적습니다. 보안상의 취약점이 생기면 악성코드를 심는 해커의 공격 경로로 활용되기 때문에 항상 최신 버전으로 업데이트해야 하죠. 정기적인 업데이트만으로도 악성코드의 침투를 70% 정도 막을 수 있다고 하니 수시로 확인하는 것이 좋겠네요. 



모바일기기를 필연적으로 사용해야 하는 세상에 살고 있습니다. 개인적인 정보가 유출되어 받는 피해를 줄이기 위해서라도 모바일 악성코드의 역습을 미리 사전에 예방하는 것이 좋겠죠? 만약 막지 못한다면 어떤 피해든 시간과 장소에 상관없이 당할 수 있으니 철저한 관리를 해야겠습니다.