스마트폰이 대중화되면서 이제는 초등학생들 마저 대부분 스마트폰을 사용하고 있죠. 우리 생활의 필수품처럼 자리잡아버린 스마트폰을 이용해 매일 친구와 카톡으로 수다를 떨고 SNS로 일상을 공유하며, 대부분의 업무 역시 스마트폰으로 처리하고 있는 사람들이 많을 텐데요. 이렇게 문자, 메일을 보내고 인터넷을 검색하는 사이, 내 스마트폰에는 나의 개인정보가 쌓여 갑니다. 만약 내가 주고 받은 문자나 통화 내역을 누군가가 몰래 지켜보고 있다면? 생각만해도 정말 끔찍한 일이 아닐까 싶어요.


지난 1월 말, 중국은 최악의 스마트폰 사이버테러를 겪었어요. 악성코드가 최대 100만 대의 안드로이드 스마트폰을 감염시킨 것인데요. 지난해 상반기 수십만 대의 안드로이드폰을 감염시킨 ‘트로이목마’의 변종이라고 해요. 이 악성코드는 개인정보를 탈취할 수 있고, ‘좀비폰’을 만들어 특정 서버를 공격하게 만들 수 있다고 하는데요. 스마트폰 이용자가 3200만 명을 돌파하면서 우리나라에서도 모바일 해킹 위험이 일상화되고 있답니다. 스마트폰의 성능이 PC만큼 좋아지고, 전원을 매일 켜놓고 있어 스마트폰은 해커들에게 훨씬 손쉬운 먹잇감이 된다고 해요. 



최근 다른 사람의 안드로이드 스마트폰에 어플 하나만 설치하면, 상대방의 통화내용과 문자메시지를 거의 실시간으로 파일 형태로 받아 볼 수 있음이 확인됐다고 하는데요. 이렇게 해킹이나 도청을 위한 악성 어플은 문자나 게임과 같은 정상 어플로 위장해 충분히 설치가 가능하고, 무슨 어플이 설치됐는지 확인 되지 않기 때문에 상대방은 전혀 알아채지 못한다고 합니다.


나도 모르는 사이 벌어질 수 있는 스마트폰 해킹, 완전히 막을 수 없다면 잘 피해야겠죠? 안드로이드 스마트폰의 해킹을 예방하기 위해서는 어떻게 해야 하는지 설명해드릴게요~ 두 눈은 번쩍! 정신은 말똥! 하게 살펴보시길 바랄게요!



해커가 당신의 스마트폰을 노리고 있다!


구글 플레이에서는 사용자에게 피해를 주는 기능이 있는 어플들을 불법 어플로 규정하고, 개발자 계정 자체를 정지시켜서 해당 어플을 사용하지 못하게 막고 있지만, 언제 어떤 어플로 내 스마트폰이 해킹의 위험에 빠질지 모르는 일이죠. 안드로이드 어플 개발자로서 해킹 어플이 아닌 평범한 어플로도 가능한 일들을 알려드릴게요. 


1. 당신의 스마트폰에 저장된 친구들의 전화번호와 이름, 통화내역까지 모두 알 수 있습니다.

2. 어플을 실행시키는 순간, 친구들의 전화번호와 문자메시지들을 모두 삭제시킬 수 있습니다.

3. 당신의 번호로 소액 결제 문자메시지를 보내고, 

   문자메시지를 받는 순간 내용을 나에게 보내고 문자를 삭제할 수 있습니다.

4. 당신의 스마트폰에 저장된 사진 전부를 내 PC로 복사해올 수 있습니다. 물론, 삭제도 가능합니다. 

5. 당신이 통화할 때 통화 내용을 녹음할 수 있습니다. 통화가 끝난 후 내 PC로 녹음된 내용을 가져올 수 있습니다.

6. 당신이 지금 어디에 있는지, 어디로 이동하는지 세세한 정보를 알 수 있습니다. 


여기서 가장 무서운 점은, 위의 여러 가지 내용 중 문자메시지나 사진 등을 삭제하는 것을 제외한 나머지 사항들은 스마트폰 주인이 전혀 알아챌 수 없게 이루어지고 있다는 것입니다. 실제로 게임 어플들을 설치하시면 처음 시작할 때 뭔가 동의를 얻는 창이 뜨고, 동의를 해야만 어플이 정상적으로 실행되는 것을 자주 겪어보셨을 텐데요. 대부분 사용자의 휴대폰 전화번호나 게임 이용 시간 등을 수집한다는 내용이랍니다. (여기서 한가지 중요한 점! 윤디자인연구소의 어플들은 여러분의 개인정보를 수집하지 않습니다! ^^)


안드로이드 스마트폰 해킹, 예방법은?


개인정보 유출과 도청, 위치 추적까지 가능한 안드로이드 스마트폰 해킹 수법은 다양합니다. 내 스마트폰을 해킹의 위험에서 벗어나게 하려면 어떻게 해야 할까요?



일단, 중요한 정보는 절대 스마트폰에 저장하지 않습니다. 은행 보안카드를 사진으로 찍어 보관하거나, 웹사이트의 아이디와 패스워드를 메모장에 저장해두면 매우 위험합니다. 또한 신뢰할 수 있는 보안업체의 백신을 다운로드 받아 설치해주시는 센스~ 그리고 여러 사용자들이 사용한 검증된 어플을 다운로드해야하고요. 티스토어, 구글 플레이스토어 등 믿을 수 있는 어플 마켓에서 어플을 다운로드 받아주세요. 불법으로 공유된 유료 어플들을 블로그나 카페 등에서 다운받아 설치하실 경우, 해당 어플에 악성코드가 심어져 있을 확률이 높습니다. 마지막으로 어플을 설치할 때 권한 설정을 잘 살펴봐주세요!


아는 것이 힘! 알고 있으면 도움되는 어플 권한들!


스마트폰 어플에 설정되어있는 어플 권한들만 잘 살펴봐도 해킹의 위험에서 어느 정도 벗어날 수 있다는 사실! 그런데, 어플 권한은 어디서 확인해야 하냐고요? 이미 스마트폰에 설치된 어플과 어플 마켓에서 다운받기 전 어플의 권한을 확인할 수 있는 방법을 알려드릴게요!


1. 스마트폰에 설치된 어플의 권한 확인하는 방법




먼저 ‘환경설정’으로 들어갑니다. ‘어플리케이션 관리’ 메뉴를 선택해주시고요. 권한을 확인하고 싶은 어플을 누른 후 아래로 스크롤을 내려 권한을 확인합니다. 


2. 어플 마켓(구글 플레이스토어)에서 다운로드 받기 전 어플의 권한 확인하는 방법




플레이스토어에서 다운로드 받을 어플 ‘설치’ 버튼을 누르면 어플을 실제로 다운받기 전 권한을 확인할 수 있는 페이지가 뜬답니다. 권한 페이지의 내용을 꼼꼼히 확인하신 후 ‘동의 및 다운로드’를 눌러 어플 다운로드를 실행하시면 됩니다. 각 권한 내용을 눌러 클릭하면 좀 더 자세한 내용을 확인할 수 있답니다!


바로 위에서 설명해드린 어플은 문자 메시지를 숨기는 기능을 제공하는 어플인데요. 연락처 정보와 요금이 부과되는 서비스 등의 많은 권한을 요구하고 있습니다. 이럴 때 내가 신뢰하는 회사 혹은 개발자의 어플인지 스스로 판단해보셔야겠지요. ^^;


여기서 한가지 중요한 점은, 어플로 내 문자를 숨기거나 제어할 수 있다는 것은 어플을 제어하는 누군가가 나도 모르게 문자의 내용을 가져갈 수 있다는 것을 의미하기도 합니다. 마찬가지로 사진을 꾸미는 어플을 다운로드 받았는데, ‘내 개인정보’를 읽는 권한이 있다면 한번쯤 의심해보아야 한답니다. 


그러나 무료로 사용할 수 있는 어플들은 어플 속에 광고를 띄워야 하기 때문에, 광고를 삽입할 때 광고에 따라서 다음과 같은 권한을 설정할 수 있습니다.


현재 위치 – GPS 기반으로 지역별로 다른 광고를 호출하기 위해 필요합니다.

네트워크 통신 – 인터넷을 사용하여 광고를 다운받기 위해 필요합니다.

통화 – 가끔 통화를 요구하는 광고도 있습니다. 광고를 누르면 통화가 되는 형식의 광고죠.


어플의 권한을 살펴 보실 때에는 설치하려는 어플의 기능과 상관없는 무리한 권한을 요구하고 있는 것은 아닌지 꼼꼼히 살펴보는 지혜가 필요합니다!


가끔 스마트폰에 설치되어있는 기본 어플들을 지우고 싶어서 루팅(안드로이드 운영체제를 탑재한 모바일 기기에서 관리자 권한을 획득하는 것, 전반적인 시스템의 통제권을 가짐)을 하는 분들이 있는데요. 루팅을 하게 되면, 악성 어플 개발자가 악성 어플을 통해 아무런 제약 없이 당신이 당신의 스마트폰에서 확인할 수 있는 모든 것을 확인할 수 있게 됩니다. (예를 들면 카카오톡으로 확인 가능한 지난 대화까지 모두 확인 가능합니다.)



스마트폰 해킹에 대한 너무 무서운 이야기들만 잔뜩 풀어놓은 것 같아서 마음이 조금 무거워지네요. 하지만 티스토어나 LG 유플러스, 올레 마켓 등은 어플을 등록할 때 검증단계를 거쳐 안정성을 확인한 후 등록하게 되어 있으니, 큰 걱정 없이 사용하셔도 된답니다. (가장 주의하실 부분은 블랙마켓 어플이나 인터넷에서 쉽게 구할 수 있는 apk 파일들인데요. 이런 경로로 구한 어플들을 조심하면 됩니다.) 네트워크를 통한 스마트폰 해킹보다 어플을 통해 지속적으로 정보를 빼내가는 해킹을 특히 더 주의해야 하는데요. 새로 설치하는 어플이나 전달 받은 어플에 대해서는 모바일 백신을 통해 검사하는 등 보안 관리를 좀 더 철저하게 해주셔야 한답니다. 자, 이제 오늘부터 똑똑한 스마트폰 사용 습관을 길러서 해킹으로부터 자유로워 지자고요~ 아자아자!








저작자 표시 비영리 변경 금지
신고
Posted by 윤톡톡

댓글을 달아 주세요

  1. B 2013.04.05 09:19 신고  댓글주소  수정/삭제  댓글쓰기

    엇 스마트폰도 컴퓨터랑 똑같네요 해킹이라니 ㄷㄷ
    전혀 생각지도 못했는데.. 완전 놀랬어요 ㅠㅠ

    • BlogIcon 윤톡톡 2013.04.05 09:55 신고  댓글주소  수정/삭제

      안드로이드 운영체제의 스마트폰을 사용하고 계시다면 한번쯤 확인해보시는 센스~
      모바일 백신 어플은 꼭 설치해두세요~! ^^

  2. 제인 2013.04.05 09:31 신고  댓글주소  수정/삭제  댓글쓰기

    와우~ 이번에도 좋은 정보 감사합니다.^^

  3. BlogIcon C 2013.04.05 10:50 신고  댓글주소  수정/삭제  댓글쓰기

    아이폰쓰다가 안드로이드로 왔는데 이건 완전 pc랑 똑같이 백신프로그램이 있길래 놀랐어요.
    그러면 아이폰은 해킹에 있어서는 안드로이드보다 안전한 건가요?

    • BlogIcon 윤톡톡 2013.04.05 13:03 신고  댓글주소  수정/삭제

      아이폰은 앱 검수과정이 안드로이드보다 좀 더 철저하게 진행되고 있는 부분이 있어서 안전하긴 하지만,
      그래도 많은 앱들이 사용자 정보를 가져 갈수 있기 때문에 항상 조심해서 사용하셔야 합니다~ ^^
      참고해주세요!

  4. BlogIcon 유머조아 2013.04.05 18:02 신고  댓글주소  수정/삭제  댓글쓰기

    무서운 세상이어요..

  5. 의견 2013.04.06 19:07 신고  댓글주소  수정/삭제  댓글쓰기

    다음 안드로이드 버젼에서는 각 어플의 권한을 제한할 수 있는 기능이 있으면 좋겠습니다.
    모두 다 제한이 어렵다면, 최소한 개인정보와 관련된 내용에 접근할 수 있는 권한은 제한할 수 있도록 하면 좋겠습니다.
    광고를 위해 인터넷 접속 권한이 필요한 건 이해하겠는데, 연락처 정보나 로그 정보 등 개인정보를 요구하는 어플은 아무리 좋은 기능을 가지고 있어도 사용하기가 꺼려지더군요.
    또 한가지 더 제안하고 싶은 것은, 통신사에서 기본으로 설치되는 어플도 삭제하거나 사용제한할 수 있으면 좋겠습니다. 통신사 기본 어플 일부도 지나치게 많은 권한을 요구하는 경우가 있는데, 선택권이 없으니 답답할 때가 있습니다.

  6. BlogIcon 심은영 2013.04.07 16:56 신고  댓글주소  수정/삭제  댓글쓰기

    정말 좋은 정보인 것 같습니다.
    저도 보안에 조심해야 할 것 같아요. ㅠㅠ

  7. 2013.04.07 22:41  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  8. 마리아나 2013.04.08 00:46 신고  댓글주소  수정/삭제  댓글쓰기

    철저한 보완관리가 답입니다 조심 또 조심 ㅠㅜ

  9. 안효정 2013.04.10 11:58 신고  댓글주소  수정/삭제  댓글쓰기

    스마트폰의 안전을 위한 유용한 정보 감사합니다.
    스마트폰 해킹에 대한 불안한 마음이 있었는데,
    윤디자인 블로그가 전하는 똑똑한 해킹예방 팁 덕분에 든든합니다.
    소식 공유합니다.
    https://www.facebook.com/klpoie/posts/104741336392338

  10. 박인우 2013.05.28 01:33 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 자료 감사합니다.
    펌해갑니다.

  11. 사진이 2013.06.11 00:14 신고  댓글주소  수정/삭제  댓글쓰기

    스마트폰에 있는 사진이 남에게 전송되는걸 확인할 수 있는 방법이 있나요? 요즘들어 폰이 느려진것같아서요~

    • BlogIcon 윤톡톡 2013.06.11 08:46 신고  댓글주소  수정/삭제

      스마트폰이 해킹 당하면 사진이 다른 곳으로 복사된다거나 통화 내역이 확인되어지는 것이 휴대폰 주인도 모르게 이루어진다고 해요.
      따로 확인할 수 있는 방법은 없는 것 같습니다. ㅠㅠ
      조심 또 조심하는 방법 밖에는요~ 백신 어플을 꼭 설치해주세요!

  12. 2013.06.23 12:06  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  13. 2013.06.23 12:10  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  14. 2013.12.11 14:16  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  15. 야야 2013.12.11 14:21 신고  댓글주소  수정/삭제  댓글쓰기

    개인맞츰교욱 받을수있나요? hjyk0248@gmail.com

  16. 야야 2013.12.11 14:21 신고  댓글주소  수정/삭제  댓글쓰기

    개인맞츰교욱 받을수있나요? hjyk0248@gmail.com

  17. 2014.03.21 07:41 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요 전 갤럭시s3이고 플레이스토어에서 어플들을 다운받는데 거기에서 내앱목록들을보면 제가 그동안 다운받았었던 어플들 목록이뜹니다. 어제보니 제가 받지도않았던 알지도몰랐던 어플들이 굉장히많았습니다. (주로 게임어플들,daum야구중계,야구관련어플)등등 많이있었는데 전 다운받은적도 관심도없는 어플들입니다.
    설마 해킹당한건아니겠죠?ㅜ

    참고로 저는 폰을 바꾼적없이 처음스마트폰 산 그대로이며 이폰으로 번호를 바꾼적은 있습니다.
    그리고 플레이스토어에서 내앱목록들을 이번에 처음확인해본것도 아니고 예전에도 한적이있는데 그땐 저런 첨보는 빈ㄷ지않았던 어플들이 목록에 없었던걸로 기억합니다..

    환경설정들어가서 어플리케이션관리자를 보면 저런어플들은 안뜹니닺 플레이스토어에서 내앱목록들을 보면 뜹니다.
    그리고 위에서 설명해주신 방법으로 확인해보면 다행히 없습니다.
    혹시 제가 다른방법으로 해킹당한건가요?ㅜㅜ
    답변해주시면 정말 감신드리겠습니다.ㅜ
    좋은 하루되세요^^
    (비밀글로 등록했더니 제가 댓글을확인할수있는 방법을몰라 공개로 다시 입력합니다..^^)

  18. BlogIcon ... 2014.05.28 18:11 신고  댓글주소  수정/삭제  댓글쓰기

    저 질문이있는데요 며칠전에 폰화면이 켜자있어서머지? 하고봤는데 폰이 이상한파일을 다운받고있더라고요 파일다운받는게 없는데 왜 혼자다운받지 하고 그냥 데이터네트워크 껐다가다시키니 다시받지는안더라고요 그래서 삼성,올레,구글 스토어 각 들어가보니 패치할건없었고 애초에 자동패치도안해놨어요 이거 악성코드나 그런거걸신걸까요?
    대행히 안심데이터 상태라 다운속도무지느려서 끈거지만 다앟으면몰랐을듯하네요

  19. BlogIcon ㅇㅇ 2014.07.27 05:38 신고  댓글주소  수정/삭제  댓글쓰기

    저 당했습니다 문서탐색기내에 내가알지도 못하는 수천개의 조각 파일들이 있길래 확인해보니 그중엔 제가 녹음한적도엄
    ㅂㅅ는 통화내용이 녹음된 음성파일들도 여러개잇었습니다. 소름끼쳐서 혼났습니다 .... 하... 미치겠네요