30일 IT(정보통신) 업계에 따르면 미국 NSA(국가안전보장국)은 최근 스마트폰 해킹 예방 가이드라인(Mobile Device Best Practices)을 공개했다. 스마트폰 기능설정으로 해킹을 예방할 수 있도록 권고하는 일종의 가이드라인이다. NSA는 "모바일 장치를 노리는 해킹 시도는 한층 다양해지고 복잡해지고 있다"며 "평상시 기기 설정을 관리하는 것만으로도 충분히 보안을 강화할 수 있다"고 소개했다.
━
해킹 예방에 주 1회 스마트폰 재부팅...공공 와이파이 피해야━
스파이웨어를 이용한 해킹 역시 재부팅으로 예방이 가능하다는 분석도 있다. 스파이웨어는 스마트폰 내의 메시지와 사진, 이메일, 통화녹음 데이터까지 가로채는 프로그램이다. 심지어 마이크와 카메라를 원격으로 활성화하기도 한다. AP통신은 "스파이웨어는 해킹하고 있다는 사실을 탐지하기 어렵도록 주로 메모리 내 페이로드(전송 데이터)를 활용한다"며 "재부팅하면 연결이 끊기지만 많은 사람들이 스마트폰을 재부팅을 자주 하지 않기 때문에 가능한 해킹 방식"이라고 말했다.
공공 와이파이도 해커들의 주요 공략 지점이다. 와이파이를 해킹해 데이터를 가로챌 수 있어서다. NSA는 "공공 와이파이와 똑같은 이름을 가진 가상의 와이파이를 만든 뒤 접속을 유도하면, 해당 네트워크에 연결해 접속한 이들의 데이터를 모두 볼 수 있게 된다"고 설명했다. 와이파이 공유기 자체를 해킹해 이용자를 특정 사이트나 악성 프로그램을 설치하도록 유도하는 경우도 있다.
충전기, 블루투스, NFC 등도 주의해야 한다. 스마트폰과 다른 기기를 연결하는 과정에서 악성코드 등을 심을 수 있어서다. NSA는 지하철 등 공공시설에 설치된 공용 충전기는 이용하지 말아야 하며, 블루투스와 위치기록 설정, NFC 기능은 이용하지 않을 때 꺼둘 것을 당부했다. 이외에 NSA는 쓰지 않는 앱은 사용 후 종료하거나 완전 삭제해 설치된 앱 갯수를 최소화해야 하며, 출처를 알 수 없는 앱은 깔지 말아야 한다고 전했다. 애플과 삼성 등 스마트폰 제조사가 배포한 보안패치를 적용해 운영체제(OS) 취약점을 지속적으로 보완하는 것도 필요하다.
━
내 스마트폰도 혹시? 이럴 때 해킹 의심해야━
이스트시큐리티에 따르면 스마트폰 배터리 수명이 갑자기 빠르게 줄거나 발열이 심해지고, 스스로 스마트폰이 작동하는 경우 해킹을 의심해봐야 한다. 스마트폰이 원격으로 조작되고 있는 증거일 수 있어서다. 이스트시큐리티는 "스마트폰을 오래 썼거나 통신 상태가 불안정한 곳에 있으면 배터리 소모량이 늘어날 수는 있다"며 "이런 상황이 아닌데 이상증상이 발생했다면 스마트폰이 보이지 않는 동작을 수행하고 있는 것"이라고 말했다.
스마트폰이 악성코드에 감염되면 다른 스마트폰에 악성코드를 자동으로 보내기도 한다. 직접 발신한 적 없는 낯선 문자와 전화 통화기록이 있다면 스마트폰이 악성코드를 전파하는 '좀비 스마트폰'이 됐다는 증거일 수 있다. 사진 파일이나 문서가 갑자기 열리지 않는다면 랜섬웨어에 감염된 것을 의심해볼 필요가 있다. 이스트시큐리티는 "이상증상이 있을 경우 스마트폰을 비행모드로 바꿔 통신을 차단한 뒤 스마트폰 제조사나 이동통신사 고객센터에서 도움을 받는 것이 좋다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]