모바일 백신 사용은 필수...공식 마켓에서 앱 다운 받아야 안전

[보안뉴스 김태형] 스마트폰 대중화 시대에 접어들면서 스마트폰 해킹 등의 보안 위협이 심각한 문제로 대두되고 있다.

특히, 스마트폰 사용자들이 많이 이용하는 지하철이나 커피숍, 터미널 등의 오픈된 와이파이, 즉 공용 무선 네트워크를 통해서 공격자들은 아주 쉽게 다른 사람의 스마트폰을 훔쳐보거나 자신이 만든 이미지나 웹페이지를 삽입해 또 다른 피해를 줄 수 있다.

정현철 코닉글로리 부장은 지난 3월 6일부터 8일까지 일산 킨텍스에서 개최된 ‘제2회 전자정부 정보보호 솔루션 페어’의 별도로 마련된 해킹 체험존에서 이와 같은 스마트폰 해킹을 직접 선보여 참관객들의 많은 관심을 모았다. 

정현철 부장은 “이번에 진행했던 스마트폰 해킹 시연은 사용자의 스마트폰에 악성코드를 어떻게 삽입하는가, 그 과정을 보여주는 시연이었다. 공격자는 사용자가 접속해 있는 무선랜 AP에 같이 접속해 게이트웨이를 공격자의 스마트폰으로 바꾸고 이를 통해 사용자가 스마트폰으로 인터넷을 사용할 때 공격자는 특정한 팝업을 띄우거나 다른 웹 페이지나 이미지를 삽입할 수 있다”고 설명했다.

또한 그는 “이러한 방법으로 공격자는 사용자가 보는 웹 이미지를 모두 훔쳐보거나 사용자가 보는 스마트폰의 웹 페이지에 해커가 원하는 이미지를 삽입해 다른 정보를 빼내거나 악성코드를 심어 놓을 수 있다”고 덧붙였다.

이렇게 하면 사용자는 다음, 네이버 등의 신뢰할 수 있는 포털에서 프로그램을 다운로드 받도록 하는 것이기 때문에 아무런 의심 없이 공격자의 의도대로 악성코드가 삽입된다는 것.

공격자가 커피숍이나 지하철안에서도 같은 AP 사용자를 대상으로 이러한 공격이 충분히 가능하다는 것이 정 부장의 설명이다.

이와 관련 정현철 부장은 “가장 중요한 것은 모바일 백신을 반드시 사용해야 한다는 것이고, 공인되지 않은 경로에서는 앱을 다운 받지 않는 것이 좋다”면서 “공식 마켓의 공인된 앱이라도 홍보 메시지나 추천 등으로 위장한 앱이 있을 수 있으니 주의해야 한다. 특히 의심되거나 잘 모르는 모바일 네트워크의 사용도 주의해야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>