스마트폰 해킹 뚫리지 않는 보안수칙

사진=픽사베이

최근 이메일과 SNS를 해킹 당했다고 피해 사실을 토로하는 사람이 크게 늘었다. 각종 기업과 기관을 대상으로 하는 해킹 시도도 극성이다. 코로나19 관련 개인정보가 집중되는 병원이나 제약사, 대기업, 금융사를 타깃으로 한 해킹 시도가 늘어난 것이다.

 

보안 비상

사진=픽사베이

지난 25일, 국민의힘 발표에 따르면 2017년 국내 디도스 공격 사례는 96건에 불과했다. 그런데 지난해 발생한 사례는 213건이다. 무려 2배 이상 늘어난 것이다.

 

금융보안원은 2020년 금융보안관제센터가 탐지한 금융사 대상 전자적 침해 시도가 616만 1,000건이라고 밝혔다. 2019년 962만 8,000건과 비교하면 크게 줄어든 것처럼 보이지만 문제는 파급력이 커진 데 있다. 공격이 정밀하게 진화했고 핵심 정보를 타깃으로 하고 있다.

 

보안 전문가들은 코로나19로 인한 비대면 서비스, 원격 근무 확산도 보안에 취약점을 안겨줄 수 있다고 설명한다. 가령 화상회의 때 업로드되는 이미지파일에 악성코드를 심는 방법도 있다.

 

타임호프 서버의 해킹 사건

사진=픽사베이

2017년 12월, 다중 인증을 사용하지 않는 타임호프 서버에서 해킹 사건이 발생한 바 있다. 타임호프란 여러 소셜 미디어 플랫폼에서 오래된 사진과 게시물을 수집 및 저장하는 모바일 앱이다. 해커들은 이 앱의 보안을 쉽게 침입할 수 있었으며 회사가 문제를 감지하기까지는 몇 개월이 걸렸다.

 

2018년 7월 11일 침입 사건이 발생하고 약 7개월 후, 타임호프는 데이터 보안 문제를 대중에게 투명하게 공개했다. 약 2,100만 건의 기록이 해커에게 노출됐으며 기록 중 일부는 사용자의 이메일 주소와 전화번호, 생일 같은 중요한 정보도 있다고 말했다.

 

타임호프는 사건을 조사한 결과, 승인 받지 않은 개인이 승인된 자격 증명을 사용해 클라우드 컴퓨팅 서버에 로그인한 기록이 확인됐다. 승인 받지 않은 사용자는 클라우드 컴퓨팅 시스템 내부에서 새로운 관리 계정을 생성해 타임호프 데이터베이스를 침입했다.

 

게다가, 조사관은 승인 받지 않은 사용자가 이틀 연속으로 시스템에 로그인했으며 2018년 3월에도 로그인한 기록이 있다고 밝혔다. 당시, 이 해커는 타임호프 데이터베이스를 탐색했다. 하지만 다행히도 이때 개인식별정보를 훔치지는 못했다. 하지만 여전히 전체 데이터베이스는 공격 한 번에 도난당할 가능성이 있다.

 

타임호프의 관리자 접근은 이차 인증을 필요로 하지 않기 때문에 허가 받지 않는 사용자도 시스템에 들어올 수 있는 구조다. 이 때문에 해커는 수백만 명 사용자의 데이터를 엿볼 수 있다.

 

개인정보 보호하려면?

사진=픽사베이

스마트폰 해킹 사례도 무시할 수 없다. 국정원사이버안보센터에 따르면, 2021년 3월에만 국내 이동통신사에 가입된 스마트폰 약 4만 대가 해킹당했다. 가짜 인터넷뱅킹 앱을 다운로드하도록 유도한 뒤 문자메시지나 저장문서, 도청 등이 이뤄졌다.

 

결국 사용자가 기기에 추가 보안 설정을 하지 않는 이상 사이버공격에 취약하다. 사용자는 사용하고 있는 계정에 따라 패스워드를 달리 설정해 개인 정보를 항상 보호해야 한다. 이 비밀 접근 코드로 해커들이 민감한 내용을 보는 것을 막을 수 있다. 2차 접근 코드와 패턴 록, 지문 인식 같은 추가 보안 조치는 데이터 보호를 개선하기 위해 사용할 수 있다.

 

불안정한 데이터 저장

사진=픽사베이

기기 내에 데이터를 저장할 때 특정한 파일 폴더나 SD 카드 같은 저장 에뮬레이터를 만들어야 한다. 앱에 데이터를 저장할 수 있다고 해도, 저장 그 자체가 불안정하다면 해커의 공격 대상이 될 수 있다.

 

가능한 한 모바일 기기의 파일 시스템에 자격 인증서를 저장하는 것을 피해야 한다. 피할 수 없는 경우 인증서를 사용할 때마다 2차 인증이 작동하게 해야 한다. 기기에 저장된 인증서는 암호화해야 한다.

 

2018년 2분기에 발생한 가짜 거래 중 71% 가량이 모바일 앱과 브라우저를 추적해서 일어난 것이었다. 이러한 거래는 어떤 앱에서도 발생할 수 있었다. 또한 2018년에 악성 코드 중 54% 가 툴 및 라이스프타일 카테고리의 앱에서 감지됐다.

 

세계에서 발생한 악성 소프트웨어 사건 중 24.7%는 미국에서 일어났으며, 그 다음으로 인도(23.6%), 중국(3%) 순이었다. 이는 모바일 기기 36개 중 한 개가 최소 한 가지 유형의 모바일 보안 위협에 취약하다는 의미다.