2013. 4. 5.

당신의 스마트폰은 안전합니까? 안드로이드 해킹, 이렇게 예방하세요!


스마트폰이 대중화되면서 이제는 초등학생들 마저 대부분 스마트폰을 사용하고 있죠. 우리 생활의 필수품처럼 자리잡아버린 스마트폰을 이용해 매일 친구와 카톡으로 수다를 떨고 SNS로 일상을 공유하며, 대부분의 업무 역시 스마트폰으로 처리하고 있는 사람들이 많을 텐데요. 이렇게 문자, 메일을 보내고 인터넷을 검색하는 사이, 내 스마트폰에는 나의 개인정보가 쌓여 갑니다. 만약 내가 주고 받은 문자나 통화 내역을 누군가가 몰래 지켜보고 있다면? 생각만해도 정말 끔찍한 일이 아닐까 싶어요.


지난 1월 말, 중국은 최악의 스마트폰 사이버테러를 겪었어요. 악성코드가 최대 100만 대의 안드로이드 스마트폰을 감염시킨 것인데요. 지난해 상반기 수십만 대의 안드로이드폰을 감염시킨 ‘트로이목마’의 변종이라고 해요. 이 악성코드는 개인정보를 탈취할 수 있고, ‘좀비폰’을 만들어 특정 서버를 공격하게 만들 수 있다고 하는데요. 스마트폰 이용자가 3200만 명을 돌파하면서 우리나라에서도 모바일 해킹 위험이 일상화되고 있답니다. 스마트폰의 성능이 PC만큼 좋아지고, 전원을 매일 켜놓고 있어 스마트폰은 해커들에게 훨씬 손쉬운 먹잇감이 된다고 해요. 



최근 다른 사람의 안드로이드 스마트폰에 어플 하나만 설치하면, 상대방의 통화내용과 문자메시지를 거의 실시간으로 파일 형태로 받아 볼 수 있음이 확인됐다고 하는데요. 이렇게 해킹이나 도청을 위한 악성 어플은 문자나 게임과 같은 정상 어플로 위장해 충분히 설치가 가능하고, 무슨 어플이 설치됐는지 확인 되지 않기 때문에 상대방은 전혀 알아채지 못한다고 합니다.


나도 모르는 사이 벌어질 수 있는 스마트폰 해킹, 완전히 막을 수 없다면 잘 피해야겠죠? 안드로이드 스마트폰의 해킹을 예방하기 위해서는 어떻게 해야 하는지 설명해드릴게요~ 두 눈은 번쩍! 정신은 말똥! 하게 살펴보시길 바랄게요!



해커가 당신의 스마트폰을 노리고 있다!


구글 플레이에서는 사용자에게 피해를 주는 기능이 있는 어플들을 불법 어플로 규정하고, 개발자 계정 자체를 정지시켜서 해당 어플을 사용하지 못하게 막고 있지만, 언제 어떤 어플로 내 스마트폰이 해킹의 위험에 빠질지 모르는 일이죠. 안드로이드 어플 개발자로서 해킹 어플이 아닌 평범한 어플로도 가능한 일들을 알려드릴게요. 


1. 당신의 스마트폰에 저장된 친구들의 전화번호와 이름, 통화내역까지 모두 알 수 있습니다.

2. 어플을 실행시키는 순간, 친구들의 전화번호와 문자메시지들을 모두 삭제시킬 수 있습니다.

3. 당신의 번호로 소액 결제 문자메시지를 보내고, 

   문자메시지를 받는 순간 내용을 나에게 보내고 문자를 삭제할 수 있습니다.

4. 당신의 스마트폰에 저장된 사진 전부를 내 PC로 복사해올 수 있습니다. 물론, 삭제도 가능합니다. 

5. 당신이 통화할 때 통화 내용을 녹음할 수 있습니다. 통화가 끝난 후 내 PC로 녹음된 내용을 가져올 수 있습니다.

6. 당신이 지금 어디에 있는지, 어디로 이동하는지 세세한 정보를 알 수 있습니다. 


여기서 가장 무서운 점은, 위의 여러 가지 내용 중 문자메시지나 사진 등을 삭제하는 것을 제외한 나머지 사항들은 스마트폰 주인이 전혀 알아챌 수 없게 이루어지고 있다는 것입니다. 실제로 게임 어플들을 설치하시면 처음 시작할 때 뭔가 동의를 얻는 창이 뜨고, 동의를 해야만 어플이 정상적으로 실행되는 것을 자주 겪어보셨을 텐데요. 대부분 사용자의 휴대폰 전화번호나 게임 이용 시간 등을 수집한다는 내용이랍니다. (여기서 한가지 중요한 점! 윤디자인연구소의 어플들은 여러분의 개인정보를 수집하지 않습니다! ^^)


안드로이드 스마트폰 해킹, 예방법은?


개인정보 유출과 도청, 위치 추적까지 가능한 안드로이드 스마트폰 해킹 수법은 다양합니다. 내 스마트폰을 해킹의 위험에서 벗어나게 하려면 어떻게 해야 할까요?



일단, 중요한 정보는 절대 스마트폰에 저장하지 않습니다. 은행 보안카드를 사진으로 찍어 보관하거나, 웹사이트의 아이디와 패스워드를 메모장에 저장해두면 매우 위험합니다. 또한 신뢰할 수 있는 보안업체의 백신을 다운로드 받아 설치해주시는 센스~ 그리고 여러 사용자들이 사용한 검증된 어플을 다운로드해야하고요. 티스토어, 구글 플레이스토어 등 믿을 수 있는 어플 마켓에서 어플을 다운로드 받아주세요. 불법으로 공유된 유료 어플들을 블로그나 카페 등에서 다운받아 설치하실 경우, 해당 어플에 악성코드가 심어져 있을 확률이 높습니다. 마지막으로 어플을 설치할 때 권한 설정을 잘 살펴봐주세요!


아는 것이 힘! 알고 있으면 도움되는 어플 권한들!


스마트폰 어플에 설정되어있는 어플 권한들만 잘 살펴봐도 해킹의 위험에서 어느 정도 벗어날 수 있다는 사실! 그런데, 어플 권한은 어디서 확인해야 하냐고요? 이미 스마트폰에 설치된 어플과 어플 마켓에서 다운받기 전 어플의 권한을 확인할 수 있는 방법을 알려드릴게요!


1. 스마트폰에 설치된 어플의 권한 확인하는 방법




먼저 ‘환경설정’으로 들어갑니다. ‘어플리케이션 관리’ 메뉴를 선택해주시고요. 권한을 확인하고 싶은 어플을 누른 후 아래로 스크롤을 내려 권한을 확인합니다. 


2. 어플 마켓(구글 플레이스토어)에서 다운로드 받기 전 어플의 권한 확인하는 방법




플레이스토어에서 다운로드 받을 어플 ‘설치’ 버튼을 누르면 어플을 실제로 다운받기 전 권한을 확인할 수 있는 페이지가 뜬답니다. 권한 페이지의 내용을 꼼꼼히 확인하신 후 ‘동의 및 다운로드’를 눌러 어플 다운로드를 실행하시면 됩니다. 각 권한 내용을 눌러 클릭하면 좀 더 자세한 내용을 확인할 수 있답니다!


바로 위에서 설명해드린 어플은 문자 메시지를 숨기는 기능을 제공하는 어플인데요. 연락처 정보와 요금이 부과되는 서비스 등의 많은 권한을 요구하고 있습니다. 이럴 때 내가 신뢰하는 회사 혹은 개발자의 어플인지 스스로 판단해보셔야겠지요. ^^;


여기서 한가지 중요한 점은, 어플로 내 문자를 숨기거나 제어할 수 있다는 것은 어플을 제어하는 누군가가 나도 모르게 문자의 내용을 가져갈 수 있다는 것을 의미하기도 합니다. 마찬가지로 사진을 꾸미는 어플을 다운로드 받았는데, ‘내 개인정보’를 읽는 권한이 있다면 한번쯤 의심해보아야 한답니다. 


그러나 무료로 사용할 수 있는 어플들은 어플 속에 광고를 띄워야 하기 때문에, 광고를 삽입할 때 광고에 따라서 다음과 같은 권한을 설정할 수 있습니다.


현재 위치 – GPS 기반으로 지역별로 다른 광고를 호출하기 위해 필요합니다.

네트워크 통신 – 인터넷을 사용하여 광고를 다운받기 위해 필요합니다.

통화 – 가끔 통화를 요구하는 광고도 있습니다. 광고를 누르면 통화가 되는 형식의 광고죠.


어플의 권한을 살펴 보실 때에는 설치하려는 어플의 기능과 상관없는 무리한 권한을 요구하고 있는 것은 아닌지 꼼꼼히 살펴보는 지혜가 필요합니다!


가끔 스마트폰에 설치되어있는 기본 어플들을 지우고 싶어서 루팅(안드로이드 운영체제를 탑재한 모바일 기기에서 관리자 권한을 획득하는 것, 전반적인 시스템의 통제권을 가짐)을 하는 분들이 있는데요. 루팅을 하게 되면, 악성 어플 개발자가 악성 어플을 통해 아무런 제약 없이 당신이 당신의 스마트폰에서 확인할 수 있는 모든 것을 확인할 수 있게 됩니다. (예를 들면 카카오톡으로 확인 가능한 지난 대화까지 모두 확인 가능합니다.)



스마트폰 해킹에 대한 너무 무서운 이야기들만 잔뜩 풀어놓은 것 같아서 마음이 조금 무거워지네요. 하지만 티스토어나 LG 유플러스, 올레 마켓 등은 어플을 등록할 때 검증단계를 거쳐 안정성을 확인한 후 등록하게 되어 있으니, 큰 걱정 없이 사용하셔도 된답니다. (가장 주의하실 부분은 블랙마켓 어플이나 인터넷에서 쉽게 구할 수 있는 apk 파일들인데요. 이런 경로로 구한 어플들을 조심하면 됩니다.) 네트워크를 통한 스마트폰 해킹보다 어플을 통해 지속적으로 정보를 빼내가는 해킹을 특히 더 주의해야 하는데요. 새로 설치하는 어플이나 전달 받은 어플에 대해서는 모바일 백신을 통해 검사하는 등 보안 관리를 좀 더 철저하게 해주셔야 한답니다. 자, 이제 오늘부터 똑똑한 스마트폰 사용 습관을 길러서 해킹으로부터 자유로워 지자고요~ 아자아자!