• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

해킹팀 사건으로 불거진 스마트폰 도감청 위협, 예방하려면... 2015.07.17

올해 1분기, 44만 개가 넘는 새로운 안드로이드 멀웨어 발견

비밀번호 설정, 백신 설치 등 스마트폰 개인정보 수칙 준수해야  

 

[보안뉴스 김경애] 모바일 보안위협이 갈수록 증가하는 추세다. 악성앱이 기승을 부리는가 하면, PC와 모바일을 동시에 노리는 지능화된 악성코드 유포되는 등 보안위협은 더욱 커지고 있다. 여기에다 해킹팀 사건으로 불거진 스마트폰 도감청 위협으로 사용자들의 불안감이 높아지고 있다.


글로벌 보안기업인 지데이터(G DATA)가 안드로이드용 멀웨어를 분석한 보고서에 따르면 올해 1분기 동안에만 44만 개가 넘는 새로운 안드로이드 멀웨어가 발견됐다. 또한, 올해 새롭게 등장하는 안드로이드의 멀웨어 변종이 200만개를 육박할 것으로 전망된다는 보도 역시 이어졌다. 특히 ‘돈’을 목적으로 한 공격이 부쩍 늘었다는 것. 이 때문에 이용자들의 모바일 보안은 더욱 중요해지고 있다.


국내 역시 모바일 이용자를 타깃으로 한 공격징후가 끊임없이 발견되고 있다. 플래시 업데이트를 사칭한 악성앱이 등장하는가 하면, 사람들이 많이 접속하는 인터넷 사이트에서 모바일 공격용 악성코드가 잇따라 발견되면서 이용자들의 피해소식도 심심치 않게 들려오고 있다.


특히, 지난 4월 하순부터 SNS 뉴스 사이트를 시작으로 6월 9일 SNS 뉴스 사이트를 통해 유포된 악성앱의 파일 서버에서 19,000여건의 다운로드 카운터가 표기된 정황이 포착됐다.

이와 관련 빛스캔은 “해당 서버에서 나타난 수치는 SNS 뉴스 사이트를 통해 연결되는 악성앱 다운로드 유포지로 약 10시간 만에 배포된 것으로 추정되는 수치”라며 “실제로 공격 성공률은 측정할 수 없지만, 다운로드 카운터 수치로 볼 때 많은 사용자가 노출된 것 같다. 한 주간 수집된 공인인증서도 수만여 건을 넘어서고 있다”고 우려한 바 있다. 이어 지난 13일 빛스캔이 발표한 7월 1주차 분석보고서에도 SNS 이외에 언론사로 확장되고 있는 움직임이 포착됐다.


게다가 각종 스미싱에 금융정보탈취용 악성코드 등으로 공격자는 스마트폰 이용자를 호시탐탐 노리고 있으며, 최근 해킹팀 해킹사건으로 불거진 스마트폰 도감청 이슈로 일반 사용자들도 내 스마트폰이 도감청 위협에 과연 안전한 것인지 궁금증도 커지고 있는 상황이다.


따라서 스마트폰에 저장된 개인정보보호와 안전한 스마트폰 이용을 위해 2015 인터넷 내정보 지킴이 캠페인에서 소개한 ‘스마트폰 개인정보 실천수칙 5 Do!’와 스마트폰 개인정보 실천수칙 5 Don┖t!를 준수하는 것이 바람직하다. 


‘스마트폰 개인정보 실천수칙 5 Do!’

1. 나만의 비밀번호 설정하기

패턴, PIN, 비밀번호 등을 설정해 안전하게 스마트폰을 보호해야 한다.


2. 앱 설치 전 접근권한 확인하기

서비스와 관계 없는 개인정보 수집을 요구하는 앱은 설치하면 안 된다.


3. 백신 앱은 꼭 설치하기

백신 앱, 스팸 차단 앱, 스미싱 차단 앱 등을 설치해 스마트폰을 안전하게 보호해야 한다.


4. 공식 앱 마켓에서만 다운로드하기

알 수 없는 출처에서 앱을 다운로드할 경우 악성코드에 감염될 우려가 있기 때문에 스마트폰 이용자는 반드시 공식 앱 마켓에서만 다운로드하는 것이 바람직하다.


5. 스마트폰 교체 전 나의 개인정보는 Clean 하게

스마트폰 교체 시 ‘공장 초기화’, ‘Wiping 앱’ 등을 통해 개인정보를 깔끔히 삭제하는 것이 바람직하다.


스마트폰 개인정보 실천수칙 5 Don┖t!

1. 기본 운영체제 변경하지 않기

스마트폰 플랫폼 구조를 변경(탈옥, 루팅 등)할 경우, 보안기능 등에 영향을 줄 수 있어 변경하지 않도록 각별히 주의해야 한다. 기본 운영체제를 임의로 변경하는 ‘루팅(rooting)’의 경우 기기를 취약하게 할 수 있다. 루팅 과정에서 발생하는 취약점의 악용범위는 현재 글로벌 모바일/태블릿 운영체제 시장점유율 30.3%에 달하는 안드로이드 4.3 버전 및 최신 버전의 기기도 해당되며 64비트 안드로이드 폰까지도 공격이 가능한 것으로 알려졌다.


2. 금융정보 등 중요한 정보는 스마트폰에 저장하지 않기

보안카드, 신분증 사본, 계좌번호, 계좌 비밀번호 등을 스마트폰에 저장하면 정보가 유출될 수 있다.


3. 출처를 알 수 없는 문자나 메일 속 인터넷주소(URL)는 클릭 NO!

URL을 통해 악성코드에 감염될 수 있으므로 지인이 보낸 메시지라도 개인정보나 금전적인 요구 시 반드시 본인여부를 확인하는 것이 중요하다.


4. 카페 등 공공장소의 와이파이(Wi-Fi) 사용 주의

금융정보 등 중요한 정보를 전송할 때는 이동통신망(3G 혹은 LTE 등을) 사용하는 것이 안전하다.


5. 블루투스·와이파이는 사용할 때만 On, 평상시는 OFF!

악성코드로 인한 피해를 예방하기 위해 블루투스나 와이파이는 사용할 때만 켜고 평상시에는 꺼두는 것이 바람직하다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>