1. 스미싱/피싱으로 인한 악성 앱 및 악성코드 설치

문자나 메신저를 통해 악성 앱의 설치나 피싱사이트의 접속을 유도하는 수법은 가장 흔하게 활용되어 많은 사용자들이 알고 있지만, 가장 많은 피해가 있는 방법입니다. 해당 해킹 수법은 택배 주소 오류, 공과금 고지서, 결혼식 청첩장, 계좌 인출 현황 등을 위장한 사회적 기법으로, 받는 사람이 무심코 악성 앱을 설치하거나 피싱사이트에 접속해서 개인정보를 입력하게 만드는 방법인데요. 특히 언택트 문화로 택배 등을 많은 시키는 요즘, 더욱 증가하고 있는 해킹 수법입니다.

[그림] 택배를 가장하여 악성코드가 담긴 앱 설치를 유도하는 스미싱 화면

  1. 크립토재킹

단어가 다소 생소할 수 있지만, 해커들이 비트코인 등의 암호화폐를 채굴하기 위해 타인의 스마트폰을 감염시켜 컴퓨팅을 활용하는 방법입니다. 감염시 스마트폰의 성능 저하, 배터리의 소모, 데이터의 소모 등 여러 부작용이 있습니다.

  1. 모바일 랜섬웨어

스마트폰에 있는 파일을 암호화하여, 사진과 문서 등의 자료가 암호화되어 쓸 수 없는 상태가 되고 더 나아가 스마트폰 자체가 작동하지 않을 수도 있는 공격 방법입니다. 주로 악성코드가 담긴 URL이나 허가받지 않은 앱을 통해 감염됩니다. 스마트폰에는 연락처나 사진, 문서 등 중요한 자료가 많기 때문에 해커들은 암호화를 풀어주는 대가로 금전을 요구합니다. 하지만 금전을 준다 해도 복호화 할 수 있는 가능성은 확실하지 않은 경우가 많습니다.

  1. 크리덴셜 스터핑으로 인한 계정 및 개인정보 탈취

많은 사람들이 동일한 아이디와 패스워드를 모든 홈페이지에서 사용하고 있습니다. 해커들은 비교적 보안이 취약한 사이트를 공격하여 사용자의 계정 정보를 탈취하고, 이렇게 얻은 정보로 스마트폰 계정에 손쉽게 접속하여 개인정보를 탈취하거나 해킹을 시도합니다.

해커들이 사용하는 모바일 멀웨어의 종류도 여러 가지다. 크라우드스트라이크는 이를 크게 다섯 가지 종류로 분류한다.

  1. 원격 접근 도구(RAT)
  2. 뱅킹 트로이목마
  3. 모바일 랜섬웨어
  4. 암호화폐 채굴 멀웨어
  5. 애드웨어 및 클릭 사기 유도형 멀웨어
  1. 배터리가 갑자기 빨리 닳는다 평소보다 배터리가 빨리 닳는 것이 침해를 뜻하는 경우가 많다. 특히 안드로이드 환경에서 발견되는 멀웨어의 경우, GPS 추적과 같은 기능을 배경에서 사용자 몰래 실시할 때가 많기 때문에 자원 소모가 커지고, 그래서 배터리가 빨리 닳을 수밖에 없다. 보안 업체 룩아웃(Lookout)의 수석 보안 관리자인 스티븐 반다(Stephen Banda)는 “하루 종일 유지됐던 배터리가 반나절 만에 닳는다면 충분히 수상하다고 생각해볼 수 있다”고 귀띔한다.

그러면서 반다는 “iOS나 안드로이드 장비 모두에서 배터리 설정 옵션을 통해 사용 현황을 살필 수 있으니, 사용자 자신이 설정한 프로세스들만 실행되고 있는지 확인할 필요가 있다”고 강조했다.

  1. 과도한 권한 요청 모바일 앱들은 함부로 데이터에 접근할 수 없다. 사용자가 허락을 해야만 가능하다. 그렇기 때문에 많은 데이터에 접근하려고 하는 멀웨어는, 사용자에게 허락을 구할 수밖에 없다. 그래서 보안 전문가들이 앱을 설치할 때 어떤 권한을 요구하는지 살피라고 강조하고 또 강조한다. “예를 들어 게임 앱이 문자 메시지에 접근할 이유가 있는가, 생각해보라는 것입니다.” 보안 업체 시놉시스(Synopsys)의 보안 컨설턴트인 니콜라 쿠카코비치(Nikola Cucakovic)의 설명이다.