모바일 맬웨어 – 모바일 장치를 보호하는 방법
오늘날, 휴대용 기기는 컴퓨터가 할 수 있는 거의 모든 작업을 처리할 수 있게 되면서 해커들의 공격 방식도 바뀌었습니다. 특히 스마트폰은 악성코드에 감염되기 매우 쉬운 환경에 놓여 있습니다.
모바일 악성코드에 대한 이해
모바일 악성코드란, 스마트폰 운영체제를 공격하여 개인 정보를 훔쳐내는 악성 소프트웨어를 의미합니다.
다른 작업 환경에 비해 모바일 기기에서의 위협이 덜 부각될 수 있지만, 여전히 간과해서는 안 될 심각한 보안 문제입니다. 주의를 기울여야 합니다.
본 글에서는 모바일 악성코드에 대한 모든 정보와 예방 방법을 자세히 알아보겠습니다.
바로 시작해볼까요?
기기가 악성코드에 감염되는 경로
스마트폰이 악성코드에 감염되는 경로는 다양합니다. 따라서 제대로 보호하지 않으면 해커가 시스템에 침입하는 것이 어렵지 않습니다. 다음의 일반적인 공격 방법들을 숙지하고 주의해야 합니다.
주요 감염 경로는 다음과 같습니다.
#1. 피싱 또는 스푸핑 공격
피싱은 개인 정보를 탈취하는 가장 일반적인 방법 중 하나입니다. 해커는 사용자가 신뢰할 수 있는 출처라고 착각하도록 속여 정보를 빼냅니다.
예를 들어, 자주 방문하는 웹사이트와 매우 유사한 가짜 웹사이트를 만들어 사용자가 마치 원래 사이트에 접속한 것처럼 속입니다. 이는 소셜 미디어, 포럼, 은행 사이트 등 인터넷의 모든 웹사이트에서 발생할 수 있습니다.
피싱 공격은 주로 이메일을 통해 이루어집니다. 그러므로 웹사이트 로그인이나 비밀번호 변경을 요청하는 이메일을 받았다면, 반드시 발신자를 확인하고, 정당한 출처에서 온 것인지 다시 한번 확인해야 합니다.
참고: [스팸 차단 앱]을 활용하여 보이스 피싱 공격으로부터 자신을 보호하는 방법
스푸핑 공격도 이와 유사하지만, 개인 정보 요구 대신 악성 링크를 클릭하도록 유도하여 기기를 제어하려고 합니다. 이러한 위협은 SMS 메시지로도 전달될 수 있습니다.
#2. 탈옥 또는 루팅된 기기 사용
스마트폰을 탈옥하거나 루팅하면 기기 내부의 보안 장벽을 제거하게 되어 운영체제에 대한 무제한적인 접근 권한을 얻게 됩니다.
이는 기기 사용에 있어 완전한 자유를 얻는다는 장점이 있지만, 동시에 악성코드에 매우 취약해진다는 의미이기도 합니다.
#3. 신뢰할 수 없는 출처의 앱 다운로드
앱 스토어에서 공식적으로 제공하지 않는 앱을 불가피하게 타사 소스에서 다운로드하는 경우가 있습니다.
이러한 행위는 매우 위험합니다. 앱을 다운로드하는 웹사이트 자체가 스팸일 수 있으며, 사용자가 인지하지 못한 사이에 기기에 악성코드를 자동으로 설치할 수 있기 때문입니다. 반드시 신뢰할 수 있는 출처에서만 파일을 다운로드해야 합니다.
악성코드 감염의 결과
악성코드 감염으로 인한 피해 정도는 여러 요인에 따라 달라질 수 있으므로, 정확한 결과를 단정하기는 어렵습니다.
하지만 개인 및 비즈니스 측면에서 일반적으로 발생할 수 있는 문제는 다음과 같습니다.
#1. 민감한 데이터 유출
악성코드 종류에 따라 기기의 파일을 삭제하거나 손상시킬 수 있습니다. 이러한 파일은 중요할 뿐만 아니라 민감한 정보를 담고 있을 수도 있습니다.
만약 파일을 백업해두지 않았다면, 사이버 공격 이후에는 파일을 되찾을 방법이 거의 없습니다.
#2. 개인 정보 남용
악성코드가 기기에 침투하면 파일에 대한 접근 권한을 확보하게 됩니다. 그리고 확보된 정보를 다양한 방식으로 악용할 수 있습니다.
정보 도용은 악성코드 공격의 가장 심각한 결과 중 하나입니다. 훔친 정보는 제3자에게 판매될 수 있으며, 개인 신원 정보부터 기업의 기밀 데이터에 이르기까지 그 범위는 매우 다양합니다.
#3. 기기 성능 저하
위의 두 가지 결과만큼 심각하거나 파괴적이지는 않지만, 성능 저하는 큰 불편을 초래할 수 있습니다.
악성코드는 빠릿하게 작동하던 스마트폰을 스파이웨어와 트로이 목마로 가득 찬 느린 폰으로 만들 수 있습니다.
#4. 네트워크 전파 효과
악성코드가 기기에 침투하면, 동일한 네트워크에 연결된 다른 기기로 확산될 가능성이 있습니다.
만약 직원이나 가족 구성원이 동일한 네트워크를 사용한다면, 악성코드가 스스로를 복제하여 모든 기기를 망가뜨릴 수 있습니다.
#5. 비즈니스 운영 중단
비즈니스 프로세스가 원활하게 진행되지 못하는 것은 매우 심각한 문제입니다. 이는 기기에 악성코드가 감염되었을 때 흔히 발생하는 결과입니다.
해커가 회사 네트워크를 장악하게 되면, 시스템을 하이재킹하고 고객 서비스 운영을 방해하여 업무 흐름을 방해할 수 있습니다.
또한 해커는 다음과 같은 행위를 저지를 수 있습니다.
- 중요한 시스템 데이터 변경
- 데이터를 빼돌려 경쟁사에 판매
- 연구 개발 데이터를 훔치거나 삭제
이러한 결과로 인해 기업은 막대한 비용, 에너지 손실과 더불어 브랜드 가치 하락을 겪을 수 있습니다.
악성코드의 종류
모바일 기기를 감염시킬 수 있는 악성코드의 종류는 다양하며, 각 악성코드의 영향력 또한 다릅니다. 다음은 반드시 알아두어야 할 일반적인 악성코드 종류입니다.
#1. 브라우저 익스플로잇
대부분의 웹 브라우저는 최고의 보안 기능을 갖추고 있지 않기 때문에, 해커들은 브라우저의 취약점을 악용하여 사용자 정보를 훔칠 수 있습니다. PDF 리더와 같이 브라우저 내에서 실행되는 앱 또한 공격 대상이 될 수 있습니다.
#2. 바이러스 및 트로이 목마
안타깝게도 바이러스와 트로이 목마는 인터넷 어디에나 존재합니다. 다운로드하는 앱에 바이러스나 트로이 목마가 숨겨져 있을 수 있으며, 기기에 설치된 후 시스템을 공격할 준비를 마칩니다.
바이러스는 단순히 배경화면과 언어를 변경하는 것과 같이 사소한 문제를 일으키기도 하지만, 비밀번호나 은행 정보를 훔치는 등 심각한 피해를 초래할 수도 있습니다.
#3. 스파이웨어 및 매드웨어
매드웨어(Madware)는 모바일 광고 소프트웨어(Mobile Adware)의 줄임말로, 설치 후 시스템에 침투하는 악성코드의 일종입니다.
사용자 동의 없이 정보를 수집하고 스팸 광고를 보내는 것이 목적입니다. 대부분의 매드웨어 변종에는 스파이웨어 요소도 포함되어 있어 사용자의 정보가 제3자에게 판매될 수도 있습니다.
수집되는 정보에는 비밀번호, 위치, 이름 등 다양한 개인 정보가 포함될 수 있습니다.
#4. 드라이브 바이 다운로드
때때로 우리는 악성 웹사이트나 이메일을 속아 열게 되는데, 이때 드라이브 바이 다운로드라는 모바일 악성코드에 감염될 수 있습니다.
드라이브 바이 다운로드는 기기에 자동으로 설치된 후 다음과 같은 다양한 위협을 발생시킵니다.
- 스파이웨어
- 애드웨어
- 멀웨어
- 봇
이러한 위협 요소는 데이터를 도용, 조작, 삭제하고, 기기를 마음대로 제어할 수 있게 합니다. 실제로 이러한 악성코드가 기기를 장악하면, 조직의 다른 사람들에게 바이러스를 전파하는 데 사용될 수도 있습니다.
모바일 기기 악성코드 감염 징후
대부분의 경우, 악성코드 감염 징후는 매우 뚜렷하므로 기기에 문제가 생겼다는 것을 쉽게 알아차릴 수 있습니다. 스마트폰이 악성코드에 감염되었을 가능성이 있는 몇 가지 징후는 다음과 같습니다.
- 배터리 소모가 매우 빨라짐 🔋
- 기기가 과열되는 문제 발생 ♨️
- 기기 속도가 눈에 띄게 느려짐 🐢
- 기기에 처음 보는 임의의 앱이 나타남 📱
- 팝업 광고가 과도하게 나타남 📢
- 연결 상태 불량 🌐
이러한 징후가 나타난다면 기기가 악성코드에 감염되었을 가능성이 있으므로, 즉시 해결해야 합니다.
악성코드 감염 예방 팁
기기를 안전하게 보호하기 위해 여러 가지 조치를 취할 수 있습니다. 이러한 조치는 악성코드 위협이 스마트폰에 침입하는 것을 어렵게 만듭니다.
#1. 최신 업데이트 유지
운영체제 업데이트 알림이 나타나면, 즉시 업데이트를 진행해야 합니다. 이는 보안 기능을 강화하는 가장 쉬운 방법입니다. 운영체제 업데이트와 함께 앱도 항상 최신 상태로 유지해야 합니다.
#2. 신뢰할 수 있는 앱만 사용
신뢰할 수 없는 제3자 출처에서 앱을 다운로드하거나 의심스러운 앱을 설치해서는 안 됩니다. 앱을 설치하기 전에 반드시 다시 한번 확인해야 합니다. 이러한 앱들은 해커들이 기기에 접근하는 경로가 될 수 있기 때문입니다.
#3. 무분별한 링크 클릭 자제
링크는 인터넷 어디에나 존재하지만, 모든 링크가 안전한 것은 아닙니다. 링크를 클릭하기 전에, 해당 링크가 신뢰할 수 있는 출처에서 온 것인지, 또는 의심스러운 링크인지 반드시 확인해야 합니다. 의심스럽다면 클릭하지 않는 것이 좋습니다.
피싱 사기는 이메일, 문자 메시지, 소셜 미디어 등 어디에서든 발생할 수 있으므로 링크를 클릭하기 전에 주의를 기울여야 합니다.
#4. 접속하는 웹사이트 출처 확인
어쩔 수 없이 광고나 팝업이 가득한 스팸성 웹사이트에 접속해야 할 때가 있습니다. 이러한 사이트는 사용자 몰래 기기에 프로그램을 자동으로 설치할 수 있으므로 각별히 주의해야 합니다.
#5. 앱 권한 제한
모든 앱에는 권한이 있으며, 권한 허용 여부는 사용자의 판단에 달려 있습니다. 완전히 신뢰하지 못하는 앱의 경우, 데이터 접근 권한을 최소화하는 것이 좋습니다.
모바일 악성코드 방지 앱
다음은 모바일 기기 보안을 강화하는 데 도움이 되는 악성코드 방지 앱들입니다.
Malwarebytes
Android 및 iOS 기기 모두에서 사용할 수 있는 Malwarebytes는 사기 및 악성 행위로부터 휴대폰을 보호합니다. 무료로 사용할 수 있는 기본 버전과 더 많은 기능을 제공하는 프리미엄 버전이 있습니다.
앱 검사 및 개인 정보 보호 감사, 악성코드 제거, 광고 차단 등이 주요 기능입니다.
Avast Premium Security
Avast Premium Security는 다양한 플랫폼에서 사용할 수 있으며 여러 수상 경력을 자랑하는 솔루션입니다.
다음은 Avast Premium Security의 주요 기능 중 일부입니다.
- 안전하고 안전한 온라인 쇼핑
- 스파이웨어, 바이러스 및 악성 앱 설치 차단
- PIN으로 사진 및 앱 잠금
- 분실한 기기의 마지막 위치 추적
- 기기를 훔친 도둑의 사진과 오디오 캡처
- 비밀번호 유출에 대한 이메일 주소 모니터링
또한 접속하려는 모든 Wi-Fi 네트워크의 취약점을 검사하는 기능도 제공합니다.
Trend Micro
Trend Micro 보안 앱은 Android 및 iOS 기기에서 다운로드하여 사용할 수 있습니다. 유해한 웹사이트, 광고, 개인 정보 추적기, 안전하지 않은 Wi-Fi 네트워크를 차단하는 기능 등 다양한 유용한 기능을 제공합니다.
또한 기기를 최적화하여 성능을 개선하고 잠재적으로 개인 정보를 훔칠 수 있는 의심스러운 앱을 제거하는 데 도움을 줍니다. 이 앱은 무료로 사용할 수 있습니다.
마무리
인터넷은 다양한 방식으로 사용자에게 해를 끼칠 수 있는 악성 위협으로 가득 차 있기 때문에, 보안에 있어서는 항상 예방이 최선입니다.
본 글이 항상 안전을 유지하기 위해 해야 할 일들을 더 잘 이해하는 데 도움이 되었기를 바랍니다.
다음에는 Android 및 iOS 기기에서 악성코드를 검사하고 제거하는 방법을 알아보겠습니다.