[헤럴드경제=홍예지 인턴기자] 국가정보원이 이탈리아 소프트웨어 기업 '해킹팀(Hacking Team)' 으로부터 구입한 것으로 알려진 '원격조정시스템(RCS) 해킹 소프트웨어' 파문이 날로 커지고 있습니다. 카카오톡의 해킹까지 요청한 것으로 알려지며 일반 국민들까지 해킹 대상이 된 것 아니냐는 의혹이 있는데요. 스마트폰 해킹, 이제 남일이 아닙니다.
▶스마트 폰 해킹의 진화
대표적인 해킹 형태는 악성코드 설치입니다. 스마트폰에 악성코드를 심어서 돈이나 정보, 둘 중 하나를 노리는 경우가 많습니다. 금융 거래에 관한 정보를 빼가거나 소액 결제를 유도하는 방식이 주로 사용됩니다.
최근 문제가 된 '원격조정시스템(RCS)'은 감염된 기기를 원격 조정할 수 있습니다. 스마트폰이 RCS 악성코드에 감염되면 거의 모든 정보가 유출됩니다. 이번에 문제가 된 해킹팀의 RCS 툴은 백신 프로그램에서도 잘 발각되지 않는 것으로 알려졌습니다.
'랜섬웨어'란 것도 있습니다. ransom(몸값)과 ware(제품)의 합성어로 스마트폰을 '인질'로 잡고 돈을 요구하는 악성 코드인데요, 랜섬웨어에 걸리면 스마트폰의 첫 화면이 바뀌면서 '~로 돈을 입금하면 이 스마트폰 잠금을 풀 수 있는 암호를 보내주겠다'라는 메시지가 뜹니다. 램섬웨어에 감염되면 스마트 폰이 잠겨 당황하게 되지만 스마트폰이 랜섬웨어에 감염됐을 경우엔 스스로 해결할 수 방법이 있다고 합니다.
▶ 스마트 폰 보안, 이것만은 꼭!
안타깝지만 현재의 기술로 악성코드 감염을 100% 막을 수 있는 방법은 없다고 합니다. 그만큼 종류도 많고 또 해킹 기술이 빠르게 변화하기 때문이겠죠. 다만 감염 가능성을 낮추는 방법이 있다고 하는데요, 가장 기본적으로 '복잡한 암호를 설정하고, 의심스러운 앱은 설치하지 않는 것'입니다.
의심스러운 출처에서 온 링크나 첨부파일을 열어보지 않는 것도 중요합니다. 의심스러운 파일이 있을 경우 보낸 이에게 전화해서 물어보는 걸 추천합니다.
다음으로 스마트폰을 항상 최신 상태로 업그레이드 해 놓는게 좋습니다. 스마트폰은 최신버전으로 업데이트 될 때마다 보완의 허점들이 고쳐져서 나옵니다. 또 배터리를 많이 잡아먹긴 하지만 스마트폰 전용 백신 프로그램을 설치해 두고 감시를 켜 두는게 좋습니다.
공공장소에서 제공되는 와이파이에 연결된 상태에서는 중요 업무나 금융 거래 등은 피해야합니다. 공개된 와이파이는 본인 이외에 다른 사람도 접속하고 있다는 뜻이니까요. 와이파이를 통한 간접 해킹의 사례도 늘고 있는 추세라고 합니다.
구글플레이나 애플 앱스토어에서만 앱을 설치하고 이상한 앱을 설치했다면 기기를 초기화하는 게 바람직합니다.
마지막으로 랜섬웨어에 감염됐다고 해서 바로 돈을 지불하실 필요는 없는데요. 놀라지 말고 안전모드로 부팅해 설정 -> 기기 관리자(휴대폰 관리자) 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱의 비활성화에 체크합니다. 이후 애플리케이션 목록에서 해당 앱을 제거하면 랜섬웨어에서 벗어날 수 있습니다. 어렵게 느껴진다면 주변의 스마트폰 전문가나 서비스 센터를 찾아가면 됩니다.
기본적인 사항만 지켜도 스마트폰을 해킹 확률은 크게 떨어진다고 합니다. 지키고 계신가요?
