ICT시대 해킹의 위협

요즘은  스마트폰 해킹 문제로 골치를 앓고 있는 경우가 많아지고 있다.  해킹 도구나 방식, 해킹을 한 사람과 해킹 대상에 이르기까지 정말 다양한 문제 제기가 이뤄지고 있다.  이런 스마트폰 해킹, 알고 보면 남 일이 아니다. 그래서  이런 스마트폰 해킹에 대해 알아보고, 그 대처법을 간단하게 소개해 보려고 한다.


스마트폰 해킹, 비단 국내에서만 발생하는 문제만은 아니며 외국에서는 이와 관련해서 어떤 문제들이 발생했을까?

스마트폰을 해킹해 어떤 목적으로 썼는가에 대한 여부는 나중에 따지더라도, 스마트폰 해킹이 문제가 되고 있는 것은 이미 몇 년 된 현상이다.   미국의 인터넷 보안 기업인 너스(Norse)에서 운영하고 있는 인터랙티브 지도, 어택맵은 전 세계의 사이버 공격 상황을 실시간으로 확인할 수 있도록 만들어진 지도이다. 이렇게 보이지 않는 곳에서 소리 소문 없이 이뤄지는 사이버 공격은 최근에 엄청나게 증가해 왔다.

 

최근엔 이런 사이버 공격에 해킹 당하는 스마트폰 역시 늘어나고 있는 추세다.  그도 그럴 것이, 2011년을 기점으로 스마트폰 사용자가 PC 사용자보다 비슷하거나 더 많아지기 시작했기 때문이다.   2012년부터는 스마트폰을 대상으로 하는 악성 코드들도 부쩍 늘어났고, 이탈리아 해킹팀의 프로그램을 사겠다고 이런저런 나라에서 집중적으로 문의를 하기 시작한 것도 비슷한 시기라 볼 수 있다.   스마트폰이 갑자기 급증하기 시작했는데, 이에 대한 해킹 기술 개발은 늦어지니 외부에서 판매하는 프로그램을 사려고 한 것이다.   물론 그때는 이런 해킹팀이 오히려 해킹당해서, 모든 비밀 정보가 다 폭로되는 것은 생각하지 못했을 것이다.


그렇다면 뛰어난 실력을 가진 해커가 이런 해킹 툴을 따로 사서 사용하는 이유는 무엇일까?


대부분의 경우 스마트폰이 해킹을 당하는 과정은 아주 간단하다.  악성 코드가 설치되었기 때문입니다-라고 말할 수 있는데  스마트폰 피싱을 당하는 것과 똑같다고 보면 된다.   악성 코드가 담긴 링크를 클릭하고, 그런 클릭으로 인해 악성 코드가 스마트폰에 설치되면 해킹은 시작되는 것이다.

반면에 해킹을 하는 방법은 좀 더 복잡해 졌다. 해커 혼자서 해킹을 하는 시대는 이미 지나갔고 지금은 해킹을 위해 일종의 해킹용 임시 네트워크를 만들고 있다.   그 네트워크를 이용해서 해킹을 한다.  즉 자기 자신을 몰래 숨기면서 해킹을 하기 위한 방법인 것이다.

게다가 바이러스 백신 프로그램이나 보안 프로그램에 맞서서 수시로 계속 프로그램을 업데이트해야만 한다. 그래서 이런 전문가 집단을 고용하게 되는 것이다.   해커들 세계에선 이미 십여 년 전부터 이렇게 패키지 형태로 해킹 프로그램을 판매해 오기도 했다.

실제로 해킹 프로그램을 정부에 공식적으로 제공하는 회사가 해킹팀만 있는 것은 아니다.  예전에 위키리크스에선 핀피셔라는 해킹 프로그램이 있다는 사실을 이미 폭로한 바 있다. 이런 공식 해킹툴은 세계 각국에서 시민 사회를 억압하거나 반체제 인사나 언론을 추적 감시하는데 이용되는 경우가 많기 때문에, 역으로 사회단체에서도 감시를 받고 있기도 하다.   그 밖에도 드러나진 않았지만 각국에서 개발된 여러 종류의 프로그램이 존재하는 것으로 알려져 있다.


그렇다면 해커들이 스마트폰 해킹을 할 때, 주로 어떤 방식을 사용하나?

해킹 형태는 딱 하나 바로 악성코드 설치이다.   아예 스마트폰에서 주고 받는 데이터를 다 들여다보는 방법도 있는데, 이쯤 되면 해킹 정도의 사안이 아니다.   이렇게 악성 코드를 심어서 요구하는 것은 돈 아니면 정보, 둘 중 하나를 노리거나 아님 둘 다인 경우가 많다.  예를 들어 스마트폰 피싱 사기 같은 것을 보면 금융 거래에 관련된 정보를 빼간다거나 소액 결제를 유도하고 있다.   전형적으로 돈을 요구하는 경우다.  최근 문제가 된 RCS는 리모트 컨트롤 시스템이란 이름 그대로, 악성 코드에 감염된 기기를 원격 조정할 수 있는데 이 경우에는 거의 모든 정보를 빼내갈 수 있다고 보면 된다.

또 최근 문제가 되고 있는 랜섬웨어라는 것도 있다.  스마트폰을 인질로 잡고 돈을 요구하는 악성 코드인데이 랜섬웨어에 걸리면 스마트폰의 첫 화면이 바뀌면서 어디로 돈을 입금하면 이 스마트폰 잠금을 풀 수 있는 암호를 보내주겠다-이렇게 표시가 된다.  하지만 스마트폰 같은 경우엔 아직까지는 랜섬웨어에 감염됐다고 해서 돈을 지불할 필요는 없는데 안전 모드로 부팅해서 환경설정의 기기 관리자 모드에서 랜섬웨어를 비활성화시키신 다음에 이 악성코드를 제거하고, 재부팅을 하시면 된다.   어렵게 느껴지면 주변의 스마트폰 전문가나 서비스 센터를 찾아가 도움을 받으면 된다.  하지만 무엇보다 애당초 이런 바이러스에 걸리지 않아야 하겠다.


그렇다면 스마트폰 해킹에 대처할 수 있는 방법은 무엇일까?

 

 

먼저 솔직하게 이야기하면, 이런 악성 코드 감염을 100% 막을 수 있는 방법은 없다고 봐야한다.  다만 감염될 가능성을 현저히 낮춰주는 방법이 존재한다.  가장 중요한 원칙은 "암호를 설정하고, 의심스러운 것은 절대 설치하지 않는다"라고 할 수 있겠다.   스마트폰 해킹은 악성 코드 감염으로 시작된다-라고 말했듯이, 스마트폰 해킹을 막는 가장 좋은 방법도 바로 악성 코드 감염을 차단하는 일이다.  이미 의심스러운 출처에서 온 링크나 첨부파일은 절대 클릭하지 않는 것이 최선이다.   심지어 아는 사람에게 온 링크라고 해도 웬만하면 클릭하지 않으시는 것이 좋다. 정 클릭하고 싶으시면, 그 링크를 보낸 사람에게 클릭해도 되냐고 전화해서 물어보는 것도 한 방법이다.

그다음으로 일단 스마트폰을 항상 최신 상태로 업그레이드하시는 것이 좋다.  실제로 많은 보안 허점들이 최신 버전에서 발 빠르게 고쳐져서 나오고 있다. 다만 안드로이드 스마트폰은 특성상 고쳐지는 속도가 좀 느린 경향이 있다.   모바일 백신 등의 프로그램을 설치해서 사용하시는 것 역시 필요하고 공공장소에서 제공되는 와이파이에 연결된 상태에서는, 금융 거래 등을 하지 않으시는 것이 안전하다.   혹시라도 모를 기기 분실 등에 대비해서라도 안드로이드 스마트폰에서 기본적으로 제공되는 기가 관리자 등의 기능을 꼭 사용 상태로 설정해 주시는 것이 좋다.   만약 스파이 웨어가 걱정되면 현재 상황에선 조금 아이러니하긴 하지만 경찰청에서 제공하는 '안티 스파이웨어'라는 앱이 있다. 이 앱으로 경찰청에서 주목하고 있는 주요 스파이웨어는 탐지가 가능합니다.


보안이 강화된 상태로 시중에 나온 제품은 없는 것인가?


오래전에 미국 국가 안보국 NSA가 독일 총리 및 주요 정치인들을 도청하는 사건이 일어나자, 독일 정부에서 보안을 강화한 특수 스마트폰을 대량으로 주문하는 일도 있었다. 블랙베리에서 독일의 시큐스마트사를 인수한 다음 만든 보안용 폰인데 일반인에게 판매되는 가격은 대당 약 300만 원에 달하는 고가의 제품이다. 세상에서 가장 안전한 스마트폰이라고 자처하는, 블랙폰 2라는 제품도 있다. 사실 안드로이드 OS를 개조한 다음 보안 소프트웨어를 얹은 제품인데 중요한 파일은 암호화해서 별도의 공간에 보관할 수도 있고, 메시지나 주소록, 전화통화등을 암호화해서 할 수 있도록 해준다고 한다.
스마트폰을 최신 버전으로 업데이트해서 보안을 강화하고, 공공 장소에서 무선 인터넷을 사용할 때는 금융거래를 하지 않는 등 생활 속에서 해킹에 대처하는 사용 습관을 가져야겠다.