블로그 이미지
A-tact
Total Travel Consulting 여행과 힐링의 모든것..., 문의 : 031-591-8819

calendar

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Notice

2013.03.28 13:15 생활정보

 

 

"스마트폰 메신저 프로그램을 즐겨 이용하는 A군은 친구로부터 메시지를 받았다. 메시지에는 알 수 없는 링크가 나와 있었고, A군은 호기심에 그 링크를 눌렀다. 대수롭지 않은 내용의 페이지임을 확인한 후 A군은 페이지를 닫아버렸다. 그리고 몇 일 후, A군은 자신의 통장 잔고가 사라져버린 사실을 발견했다. 혹시 그날 받은 그 메시지 때문이었을까?"

A군의 사연은 비록 가상의 시나리오지만, 모바일 보안 대책이 미흡한 현재 충분히 일어날 수 있는 이야기다. 그렇다면, 어떻게 그럴 수 있을까? 여러 가지 경우가 가능하겠지만 흔히 알려진 사례를 들어 생각해보면, 우선 A군이 받은 메시지는 친구가 아닌 악성코드 유포자가 침입해 보낸 악성코드가 첨부된 메시지다. 메시지의 링크를 누르는 순간 악성코드는 다운로드되어 스마트폰에 설치된다. 자료 동기화를 위해 스마트폰을 PC에 연결하는 동시에 PC에도 감염되게 된다. 이 악성코드는 사용자의 정보를 유출시키는 것으로 스마트폰 또는 PC에서 A군의 개인 정보, 인터넷뱅킹 접속 시 사용된 입력 정보를 유출시킨다. 결국에는, 이 개인 정보를 바탕으로 A군이 통장 잔액을 “털리는” 사건이 일어난 상황인 것이다.

요즘 모바일 보안 이슈가 대두되고 있다. 아직은 사용자의 정보를 수집하는 단계의 사례가 주로 보고되고 있어 사용자들은 피부로 느끼지 못하고 있지만, 조만간 A군의 사례와 같은 무서운 일들이 발생할 수 있다는 것이 보안 전문가들의 의견이다. 스마트폰 악성코드가 무엇이고, 악성코드로부터 내 스마트폰을 지키기 위한 여러 가지 예방 수칙들을 살펴보자.

악성코드, 스마트폰에 어떻게 침입할까?

모바일 악성코드란 모바일 기기에 악의적인 목적을 위해 설치되고 실행되는 프로그램을 총칭하는 말이다. 스마트폰이 악성코드로 침투하는 경로는 블루투스나 와이파이 등의 무선 통신, SMS나 MMS 메시지 수신, 애플리케이션 다운로드 및 설치, 외부 메모리 또는 PC 연결, 악성코드가 숨겨진 웹사이트 접속 등이다. 악성코드는 프로그램 오동작, 정보 유출, SMS나 MMS 메시지 무작위 전송, 데이터 변형, 기기 손상 등의 영향을 끼친다.

모바일 악성코드는 2000년대 들어 하나 둘 나타나다가, 2004년 블루투스를 통해 전파되는 모바일 바이러스 ‘카비르(Cabir)’가 발견되며 본격적으로 대중에게 인식되기 시작했다. 이 악성코드는 당시 노키아, 모토롤라 휴대폰에 사용된 심비안 OS에서 발견되었는데 휴대폰을 켤 때마다 ‘Caribe’라는 문자를 출력하는 바이러스였다. 이후 아이콘 모양을 해골 모양으로 바꾸는 ‘스컬스(Skulls)’, 주소록을 MMS로 전송시키는 ‘컴워리어(CommWarrior)’ 등 다양한 모바일 악성코드가 등장하기 시작했다.

카비르 악성코드로 인해 ‘Caribe’ 문자를 출력하는 장면.

스컬스 악성코드로 인해 아이콘이 해골 모양으로 바뀐 장면.

현재 나타나는 악성코드의 형태도 비슷하다. 가장 많이 발견되는 악성코드의 유형으로 ‘트로이 목마(Trojan)’이 있다. 이 유형은 자기 복제 기능은 없지만, 유용한 프로그램으로 가장, 침투해 여러 가지 정보를 유출한다. 수신 받은 문자 메시지나 사용자 위치 정보를 유출하거나 SMS로 송신하여 과금을 유도하기도 한다. 최근에 발견된 ‘Android-Trojan/Zitmo’는 ‘Android Security Suite Premium’ 이름의 보안 애플리케이션으로 가장해 애플리케이션을 설치하면 과도한 권한을 요구하여 스마트폰 정보를 유출한다.

Android Security Suite Premium 애플리케이션으로 가장한 Android-Trojan/Zitmo 악성코드

이외에 사용자에게 광고 팝업을 계속적으로 보여주는 ‘애드웨어(Adware)’, 사용자 허가 없이 설치해 사용자 정보를 수집하는 ‘스파이웨어(Spyware)’, 몰래 침투해 다른 악성 코드를 다운로드 시키는 ‘드로퍼(Dropper)’, 기기의 보안 취약점을 이용해 기기의 보안을 해제하거나 DoS(도스) 공격에 이용되는 좀비 스마트폰을 만드는 ‘익스플로잇(Exploit, 취약점 공격)’ 등이 있다. 이때 악성코드가 실행하는 보안 해제는, 스마트폰의 기능 제약을 풀어 기기의 모든 권한을 획득해 특정 애플리케이션 설치, 삭제, 녹음, 문자 발송 등의 작업을 할 수 있도록 하는 것을 말한다.

악성코드는 정상적인 애플리케이션에 악성코드를 삽입해 다시 제작하는 리버싱, 리패키징 작업을 통해 다시 배포하는 경우가 있다. 이 경우 공인된 앱 스토어가 아닌 비공식 앱 스토어인 서드 파티 마켓(Third-party Market)에 등록하는 경우가 많아 서드 파티 마켓이 악성 코드의 온상으로 자리 잡고 있다. 실제로 한 유명 게임 애플리케이션에 악성코드를 심어 중국 서드 파티 마켓에 재배포한 사건이 큰 문제가 되기도 했다. 이 애플리케이션에 사용된 악성코드는 Android-Exploit/Rootor.TC로 애플리케이션을 설치하면 정보 유출 및 보안 해제 등이 명령이 실행되었다.

악성 코드 이름을 보면 대부분 'Android'로 시작하는 것을 볼 수 있는데 이는 안드로이드 운영체제에서 동작하는 악성코드이기 때문이다. 안드로이드용 악성코드가 많은 이유는 안드로이드 운영체제가 오픈소스 형태를 가지고 있어서 악성코드로 접근하기 쉽기 때문이다. 반면 아이폰은 폐쇄적인 운영체제이고 애플리케이션도 애플사에서 직접 검사해서 등록하므로 애플리케이션을 통한 악성 코드가 안드로이드폰에 비해 '상대적으로' 적은 편이다.

'AhnLab' 홈페이지의 모바일 악성코드 정보

'AhnLab' 홈페이지의 보안 분석 정보

모바일 악성코드에 대한 다양한 정보를 확인하려면, '안랩(AhnLab)' 홈페이지에 접속한다. [시큐리티 센터]-[신종 바이러스/스파이웨어] 메뉴에서 그동안 발견된 모바일 악성코드 정보를 볼 수 있고 [ASEC 리포트] 메뉴에서 분기별 보안 분석 정보를 볼 수 있다.

내 스마트폰을 지키는 10가지 안전 수칙

스마트폰을 외부의 침입으로부터 안전하게 지키려면 어떻게 해야할까? 여기서는 KISA, 방통위, ETRI, 이동통신사, 제조사, 백신 및 보안업체, 모바일 앱 개발사 등으로 구성된 '스마트폰 정보보호 민관 합동대응반'에서 제시하는 악성코드를 지키기 위한 10대 안전 수칙에 대해서 알아보자.

1. 의심스러운 애플리케이션 다운로드하지 않는다!
악성코드는 애플리케이션에 포함되어 전파되는 경우가 많으므로 애플리케이션 설치할 때 꼭 필요하고 인증된 애플리케이션만 설치하고 의심스러운 것은 다운로드하지 않도록 한다. 설치하기 전에 애플리케이션에 대한 리뷰 정보를 확인하면 의심스러운 애플리케이션인지 아닌지 대략적으로 확인할 수 있다. 특히 악성코드 애플리케이션의 근원지로 서드 파티 앱 스토어가 거론되고 있으므로 애플과 안드로이드, 단말기 제조사에서 공식적으로 앱 스토어 이외에 웹을 통해서 제공하는 앱 스토어를 이용할 경우 각별한 주의가 필요하다.

2. 신뢰할 수 없는 사이트는 방문하지 않는다!
스마트폰에서 인터넷 검색을 할 때 악성 코드가 있는 사이트에 접속하면 자신도 모르는 사이에 악성코드가 설치될 수 있으므로 신뢰할 수 없는 사이트에는 되도록 접속하지 않도록 한다. 아이폰은 [설정]-[Safari] 메뉴에서 [위조 경고] 항목을 활성화하고, 안드로이드폰은 [인터넷]에서 [메뉴] 버튼을 누르고 [설정]을 실행한 후 [개인정보 보호 및 보안]-[보안 경고 보기] 항목을 활성화해두어 사이트에 보안 문제가 발생시 경고가 표시되도록 한다. 사이트 검색에 문제가 있을 수 있지만, 팝업과 자바 스크립트 사용을 안하게 설정하는 것도 보호에 도움이 된다.

아이폰은 [위조 경고]를 활성화한다.

안드로이드폰은 [보안 경고 보기]를 활성화한다.

3. 발신인이 불명확하거나 의심스러운 메시지 및 메일은 삭제한다!
메일을 수신할 때 광고성 메일이나 자극적인 내용을 담고 있는 메일 등 수신자가 확실치 않은 메일은 열지 않도록 한다. 악성코드를 담고 있는 경우가 많아 메일을 열거나 링크를 실행하는 순간에 악성코드가 설치될 수 있다.

4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경하자!
귀찮다고 스마트폰에 암호를 지정하지 않는 경우가 있는데 중요한 정보 유출이나 악성코드 침투로부터 보호하기 위해서 스마트 기기에 암호를 설정해두고 암호는 수시로 바꾸도록 한다. 프로그램별로 암호를 지정하는 정보보호 애플리케이션을 이용하는 것도 좋다.

5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓자!
스마트폰 사용시 불명확한 와이파이에 접속하지 않고, 블루투스를 사용하지 않을 경우 기능을 비활성화해두도록 한다. 불명확한 와이파이나 블루투스는 외부의 침입자가 접근하기 좋은 경로이기 때문이다. 실제로 많은 스마트기기가 모이는 카페, PC 방 등에서 불명확한 와이파이나 블루투스를 통해 보안을 침해하는 사건이 많이 보고되고 있다. 특히 암호가 지정되지 않은 무료 와이파이는 서비스를 제공하는 곳이 어디인지 의심을 가지고 확인하도록 하고 불명확한 곳이라면 접속을 하지 않도록 한다.

6. 이상 증상이 지속될 경우 악성코드 감염 여부를 확인하자!
악성코드에 대비하는 것도 중요하지만 무엇보다 중요한 것은 악성코드 감염 유무를 수시로 확인하는 것이다. 스마트 기기가 갑자기 느려졌다면 스마트 기기를 재부팅해보고, 오동작이 발생할 경우 스마트 기기의 매뉴얼 설명에 따라 조치한다. 조치를 했는데도 오동작이 발생한다면 악성코드에 감염되었을 확률이 높으므로 백신 프로그램으로 검사해서 빨리 문제를 해결하도록 한다.

7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하자!
앱 스토어를 이용해 다운로드 받은 애플리케이션은 바로 바이러스 유무를 검사하여 악성코드 침입을 사전에 막도록 한다. 백신 프로그램의 실시간 검사를 켜두면 애플리케이션을 다운로드할 때 자동으로 바이러스 검사를 실행해준다.

8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하자!
모바일 보안은 단지 스마트기기에만 해당하지 않는다. 악성코드에 감염된 스마트기기에 PC를 연결하면 PC까지 감염되기 때문이다. 그러므로 PC의 바이러스 감염 유무도 수시로 검사하도록 한다.

9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않는다!
모바일 기기에서 사용하는 운영체제는 보안을 위해 여러 가지 기능을 제한해두는데, 보다 자유로운 사용을 위해 사용자들이 이러한 제한을 임의로 푸는 경우가 있다. (아이폰은 탈옥(Jailbreak), 안드로이드폰은 루팅(Rooting)이라는 과정을 거친다.) 하지만, 제한을 푸는 순간 스마트폰이 보안에 취악한 상태가 되므로, 보안 전문가들은 이러한 작업을 하지 않기를 권고한다.

10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하자!
악성 코드는 새롭게 변형되거나 새로운 종류가 개발되기 때문에 이에 대비하기 위해서 운영체제와 백신 프로그램으로 항상 최신 버전으로 업데이트해주도록 한다. 업데이트를 통해 신종과 변종의 악성 코드로부터 스마트기기의 보안을 강화시킬 수 있다.

모바일 백신 프로그램 사용하는 방법

모바일용 백신 프로그램은 스마트폰에 설치되어 있는 자료를 검사하거나 다운로드 받고 있는 데이터를 검사하는 작업을 수행할 수 있다. 백신 프로그램은 아이폰보다 상대적으로 악성코드가 많이 존재하는 안드로이드폰에서 사용할 수 있다.

스마트폰에 기본으로 설치되어 있는 'AhnLab V3 Mobile' 프로그램을 이용하거나, '네이버 백신', '알약 안드로이드' 등의 애플리케이션을 새로 설치해서 이용할 수 있다. 검사는 백신 애플리케이션을 실행한 후 응용 프로그램만 검사하는 [빠른 검사], 모든 데이터를 검사하는 [정밀 검사] 중 선택해서 검사할 수 있고, 실시간 검사를 활성화하면, 다운로드를 통해 스마트폰으로 저장되는 데이터를 실시간으로 검사할 수 있다.

'AhnLab V3 Mobile'의 백신 검사

'네이버 백신'의 백신 검사

바이러스 검사 뿐만 아니라 자신의 스마트폰의 보안을 점검해주는 'S.S CHECKER' 애플리케이션도 있다. 애플리케이션을 실행한 후 [보안점검] 버튼을 눌러 바이러스를 검사한 후 점검결과의 [애플리케이션 보안 점검결과]에서 보안과 관련된 애플리케이션 정보를 볼 수 있고, [단말기 보안설정 점검결과]에서 GPS, 블루투스, WiFi 등의 설정 유무 등 스마트기기에서 설정한 기능을 분석하여 취약한 보안 설정을 보여주므로 추천 설정을 참고하여 환경을 변경해두도록 한다.

'S.S CHECKER'의 보안점검 화면

'S.S CHECKER'의 단말기 보안설정 점검결과

posted by A-TACT A-tact

댓글을 달아 주세요