앱 개발자가 제안하는 스마트폰 해킹 예방법

앱 개발자가 제안하는 스마트폰 해킹 예방법

전 국민 스마트폰 시대! 스마트폰의 기능이 날이 갈수록  스마트해지고 있는데 덩달아 해킹도 날이갈 수록 진화 하고 있습니다. 

그 중 스미싱이라는 수법이 대표적인데, 이 것은 새로운 보이스 피싱의 형태로 문자메시지와 피싱의 합성어입니다.

이런 피해는 꾸준히 늘고 있는데, 작년에 비해 올해는 4배나 급증했습니다.

이 스미싱 수법을 이용하면 폰내부의 모든 데이터를 빼낼수 있으며 도청은 물론 카메라, GPS등도 제어를 통해 제2의 범죄까지도 이루어 질 수 있습니다.

예상 되는 피해 1

문자메시지나 인터넷에서 URL 클릭 → 스마트폰 내 악성앱 설치 → 범인에게 소액결제 인증번호 전송하여 인증번호를 악성앱을 통해 가로챔 → 범죄자는 소액결제를 통해 게임머니및 아이템 구매 → 피해자는 자신도 모르게 결제됨

위의 과정을 통해서 자신도 모르게 소액결제 과금이 되는 경우 입니다. 

예상 되는 피해 2

문자메시지나 인터넷에서 URL 클릭 → 스마트폰 내 악성앱 설치 → 악성앱을 통해 사용자 폰을 원격조정 → 앱 내에 보안카드/인증서를 통한 뱅킹을 통해 계좌 이체

위 과정은 악성앱으로 스마트폰을 원격조정 하는 방법입니다.

대처및 예방법

이런 방법을 대처 하기위한 방법을 알아 보겠습니다.

피해를 막기위한 최고의 방법은 스마트폰 내 악성앱이 설치 안되도록 하는 것입니다.

1. 스토어에서 다운받는 것외 직접 설치파일을 받아 설치를 하지 못하도록 설정.

안드로이드폰의 설정 → 보안 → 디바이스 관리의 알수 없는 출처를 체크를 해지하세요. 이게 체크가 되어 있다면 스토어 설치파일을 가지고 직접 설치 할 수 있기 때문에 악성앱을 설치 할 가능성이 높아 집니다.

2. 알고 있는 앱이더라도 변조하여 악성앱으로도 작동 될 수 있다.

기존에 이미 알고 있는 앱이더라도 비슷한 이름과 기능을 하진 악성앱으로 만들어 질 수도 있습니다. 그러니 앱 설치시 퍼미션이라는 항목을 확인 하기 바랍니다.

앱 설치전 위와 같은 권한을 알 수 있는데, 앱 특성에 맞지 않는 권한을 얻으려고 한다면 악성앱으로 의심을 해봐야 할것입니다. 

3. 개인정보는 스마트폰에 저장하지 않거나 암호화해서 저장한다.

인터넷 뱅킹시 보안카드를 가지고 다니는 불편함을 없애기위해 사진을 찍어 보관하는 경우가 많은데, 이러면 노출 될 우려가 있으므로 저장하지 않거나, 꼭 저장한다면 암호화해서 저장하길 권해드립니다.

4. 부가적인 대처법으로 통신사의 소액결제를 원천적으로 차단하도록 하거나 문자/홈페이지의 알수 없는 URL을 누르지 말아야 합니다. 그리고 앱 관리를 통해 필요 하지 않는 앱은 삭제를 하여 이런 스미싱 수법을 예방 하시면 좋을듯 합니다.

얼마전 에버노트, 드롭박스도 해킹을 당하거나 위협을 느겼다고 비밀번호를 변경하라고 권고했었습니다. 그리고 페이스북을 비록한 애플, 마이크로소프트등 IT기업은 물론 은행 언론사 등이 해킹공격을 받았습니다. 이렇듯 보안이 점점 중요해지는 만큼 스마트폰의 보안도 날이 갈수록 점점 커지고 있습니다.

스마트폰으로 생활이 편해 진만큼 그 뒷면은 밝지만은 않습니다. 

이런 피해를 막기위해서는 사용자의 보안의식 무엇보다 중요하다고 생각합니다.