2020.11.25 (수)

  • 맑음동두천 1.7℃
  • 맑음강릉 8.2℃
  • 맑음서울 6.2℃
  • 맑음대전 6.2℃
  • 맑음대구 9.0℃
  • 맑음울산 8.6℃
  • 구름많음광주 8.1℃
  • 맑음부산 10.4℃
  • 구름많음고창 4.8℃
  • 구름많음제주 12.7℃
  • 맑음강화 2.1℃
  • 맑음보은 2.9℃
  • 맑음금산 3.3℃
  • 구름많음강진군 8.0℃
  • 맑음경주시 7.1℃
  • 맑음거제 7.7℃
기상청 제공
상세검색
닫기

문화 넓게 보기

해커들의 비수는 손말틀(모바일)을 향한다

손말틀 악성앱 수 4년 만에 약 5.5배 늘어
슬기로운 컴퓨터ㆍ손말틀(휴대전화) 쓰기를 위한 귀띔

[우리문화신문=이한영 기자]  ‘손말틀 먼저(모바일 퍼스트)’, ‘오직 손말틀(모바일 온리)’ 등의 용어는 컴퓨터 위주였던 사회 활동이 슬기전화(스마트폰)의 도래와 함께 손말틀(모바일)로 급격히 이동했음을 나타낸다. 컴퓨터 사용이 줄고 그에 반하여 손말틀이 성장함에 따라, 손말틀 플랫폼을 활용한 영업 활동, 금전 거래, 정보 교환이 늘어나고 이를 다방면에서 촉진하는 애플리케이션 개발도 활성화되었다. 필연적으로, 손말틀을 표적으로 정보를 탈취하고 금전적 이득을 취하기 위한 해커들의 공격도 활발해졌다.

 

이번 글에서는 손말틀 해킹의 증가세와 안전한 손말틀 환경 조성을 위한 보안 수칙, 안랩의 손말틀 보안 솔루션 ‘AhnLab V3 Mobile Security’의 특장점과 궁극적인 모바일 보안 방안을 조명하고자 한다.

 

 

 

2020 국정감사: 컴퓨터 해킹↓ 손말틀 해킹↑

 

지난 10월 7일, 국회 과학기술정보방송통신위원회 소속 한준호 의원이 한국인터넷진흥원(KISA)로부터 받은 자료를 분석한 결과에 따르면, 손말틀 악성앱 수는 지난 2016년 1,635건에서 작년 9,051건으로 약 5.5배 늘어났다.

 

 

악성앱의 유형은 ‘원격제어형’이 가장 많았다. 공격자가 원격 ‘C&C(Command and Control, 컴퓨터기술과 통신기술을 일체화한 종합적인 정보처리기술)’ 서버를 통해 감염 기기를 통제하도록 하는 원격제어형 악성앱은 2016년부터 2019년까지 5.1배 증가했으며, 해당 기간 중 모두 8,034건이 발생했다. 또한, 정보유출, 원격제어, 추가 다운로드 등을 복합적으로 수행하는 악성앱이 지난해 5,774건으로 급증한 것도 주목할 만하다.

 

 

반면, 시스템 해킹을 제외한 컴퓨터 활용 디도스 공격, 누리집(홈페이지) 변조, 악성코드 은닉 등은 같은 기간 약 25% 줄어든 것으로 나타났다. 앞서 말했듯, 손말틀 사용이 늘어나면서 공격 대상 역시 컴퓨터에서 손말틀로 옮겨가고 있다는 방증이다. 이에 대해 한준호 의원은 “손말틀도 더는 해킹의 안전지대가 아니다”라며, “정부의 사이버 보안 정책이 컴퓨터에서 손말틀 중심으로 변화해야 한다.”라고 촉구했다.

 

 

 

일상에서 손말틀 보안 수칙 지키기

 

안전한 손말틀 환경 조성을 위한 첫걸음은 사용자가 일상에서 지킬 수 있는 보안 수칙을 철저하게 지키는 것이다. 기본적인 보안 수칙을 제대로 지키지 않아 해커에게 공격의 빌미를 제공한다면, 효과적인 보안 정책과 솔루션도 기기의 안전을 보장할 수 없다.

 

이에 일상에서 누구나 지킬 수 있는, 하지만 모두가 꼭 지켜야 할 솔루션(문제를 처리해 주는 하드웨어 또는 소프트웨어) 보안 수칙을 다음과 같이 정리했다.

 

 

 

1. 의심스러운 문자나 누리편지(이메일) 경계

최근, 지인을 사칭한 정보 탈취 및 결제 요청, 택배 알림으로 위장해 악성 누리집(URL)에 접속하도록 유도하는 문자결제사기(스미싱) 공격이 자주 포착되고 있다. 또한, 이력서 등으로 위장한 누리편지 첨부파일을 통해 악성코드를 유포하는 공격 방법도 계속 유행하고 있다.

 

의심스러운 문자를 받은 경우에는 발신자에게 사실 여부를 확인해야 한다. 특히, 가족이나 가까운 지인을 사칭하는 공격이 빈번하므로 발신 출처가 분명하다고 생각 되더라도 꼭 유선 확인을 거쳐야 한다. 또한, 근래의 비즈니스 환경에서 업무의 상당 부분을 손말틀로 처리하는 점을 고려해, 누리편지 역시 불분명한 누리집에 들어가거나 첨부파일 실행을 하지 말아야 한다.

 

2. 공공장소 와이파이 사용주의

공공장소에서 열린(오픈된) 와이파이를 쓸 때 정보유출의 염려가 있어 각별한 주의를 기울여야 한다. 해커들이 와이파이를 활용해 가장 흔히 감행하는 공격 수법은 바로 ‘에빌 트윈(evil twin)’이다. 간단히 말하면, 해커가 가짜 와이파이 핫스팟을 개설해 사용자의 접속과 활동을 유도하고 정보를 탈취하는 방법이다. 이 경우, 사용자가 기기에 입력하는 모든 정보가 해커에게 노출된다.

 

공용 와이파이를 쓸 때, 금융 결제 등 민감하고 주요한 업무 처리는 하지 말아야 한다. 또한, 출처가 확실치 않은 문자메시지나 누리편지를 열어보는 것도 피해야 한다. 되도록이면 스마트폰 와이파이 자동접속 기능을 해제해 두는 것이 좋으며, 부득이하게 공용 와이파이를 써야할 때는 식별자(SSID)에 secure(안전한)라는 단어가 포함된 보안 접속을 권장한다.

 

3. 공식 경로를 통해 콘텐츠 내려받기

안랩 ASEC에 따르면, 파일 공유 누리집에 정상과 악성 프로그램을 동시에 올려 일반 사용자들의 감염을 유도하는 공격이 지속적으로 발견되고 있다. 이와 같은 수법으로 유포되는 악성코드는 영화나 성인 게임 파일로 위장하고 있다. 컴퓨터뿐 아니라 손말틀에서 역시 의심스러운 파일 내려받기를 하지 말아야 하고, 유틸리티나 게임의 경우 공식 누리집을 통해 내려받아야 한다.

 

4. 애플리케이션과 시스템 꾸준히 최신 것으로 바꿔야

미비한 업데이트는 공격자가 취약점을 악용할 수 있는 빌미를 제공한다. 손말틀 기기에 설치된 시스템, 모든 애플리케이션과 백신 소프트웨어를 지속해서 업데이트해 보안에 관해서도 손말틀 기기를 최신 상태로 유지해야 한다.

 

 

강력한 손말틀 보안 솔루션으로 방점 찍기

 

고도화된 공격으로부터 손말틀 환경을 보호하려면 기본적인 보안 수칙을 지키는 것 말고도 강력한 손말틀 보안 솔루션을 탑재해 위협에 즉각적으로 대응할 필요가 있다. 슬기전화에 탑재되는 보안 솔루션은 포괄적이면서도 정확한 악성코드 탐지/차단 기능을 수행하는 동시에 중앙처리장치(CPU)와 배터리 사용을 최소화해야 한다.

 

 

안드로이드 기반 AhnLab V3 Mobile Security는 쉽고 편리한 기능으로 슬기전화과 사용자의 정보를 안전하게 보호하는 모바일 보안 솔루션이다. 특히, AV-TEST, AV-Comparatives 등 글로벌 기관 평가에서 1위로 인증을 획득하는 등 전세계적으로 성능의 우수성을 인정 받아왔다. 올해 3월에는 AV-TEST의 평가에서 모바일 악성코드 진단율(Protection) 100%를 기록한 바 있다.

 

AhnLab V3 Mobile Security의 가장 큰 장점은 강력한 보안 기능을 쉽고 편리하게 제공한다는 점이다. 솔루션의 실시간 감시 기능은 애플리케이션 설치 전ㆍ후 악성 여부를 검사하고, 악의적인 애플리케이션 설치를 유도하는 누리집을 실시간으로 감시한다. 동시에, 정밀 검사 기능도 제공해 파일 접근 권한이 허락된 전체 파일과 불필요한 애플리케이션까지 종합적으로 검사한다. 이 밖에, 최신 엔진 업데이트를 한 뒤 검사, 운영체제(OS) 변조 여부 탐지, 알 수 없는 소스 허용과 화면 잠금 사용 여부 검사 등 다양한 손말틀 보안 기능을 한 번에 실행할 수 있는 환경을 제공한다.

 

본 솔루션의 또다른 장점은 가벼움이다. 컴퓨터에 견주어 용량과 전원 공급이 제한적인 원 터치일 때, 보안 솔루션이 기기의 성능을 떨어뜨리면 안 된다. AhnLab V3 Mobile Security는 성공적인 경량화를 이뤄내며 사용자가 부담 없이 솔루션을 쓸 수 있도록 했다. AhnLab V3 Mobile Security는 슬기전화에 최적화된 배터리 사용 설계로 배터리 소모량을 최소화하며, AV-TEST의 보안 검사를 할 때 중앙처리장치 사용률 평가에서 2.38%라는 우수한 결과를 기록한 바 있다.

 

안전한 손말틀 환경 조성의 열쇠는 ‘조화’

 

위 내용을 종합하면, 안전한 손말틀 환경 조성을 위해서는 ▲손말틀 해킹 증가에 따른 정책 반영 ▲사용자의 손말틀 보안 수칙 지키기 ▲강력한 손말틀 보안 솔루션을 싣는 것이 요구된다. 곧 국가, 산업, 사용자가 각자의 역할을 다하고 그 결과가 조화를 이뤄야 한다는 뜻이다.

 

보안에서 완벽이라는 수식어는 현실적으로 실현이 어려우며, 이는 손말틀 보안 역시 마찬가지다. 하지만, 국가가 시대적 흐름에 맞는 정책으로 올바른 방향을 제시하고, 산업에서 우수한 솔루션을 개발해 시장에 제공하며, 사용자가 이를 수용하고 일상적인 책임을 다한다면 완벽에 더욱 가까운 보안 환경을 조성할 수 있을 것이다.

 

                                                                                            AhnLab 콘텐츠기획팀 제공