2020.04.23

How To : 스마트폰 해킹 여부 확인과 대처 방법

Alex Walker-Todd | TechAdvisor
스마트폰을 해킹하는 이유는 여러 가지인데, 개인적인 이유부터 소송, 비즈니스 정보를 염탐하는 것까지 다양하다. 최근에는 염탐 행위를 그 어느 때보다 쉽게 할 수 있는 수많은 모바일 프로그램이 있다. 그렇다면 해킹의 징후는 어떻게 발견할 수 있을까?

 

ⓒ Getty Images Bank


해킹 징후를 발견하는 방법

스마트폰이 감시, 혹은 염탐되거나 도청되고 있다는 증거는 놀랍지 않게 잘 숨겨져 있다. 스파이웨어의 발전에도 불구하고, 스마트폰에 바이러스의 존재나 해킹의 증거를 진단하는데 도움이 되는 징후는 여전히 있다.

- 배터리 수명의 급격한 감소
스마트폰을 탭하면 선택한 활동을 기록해 서드파티에게 전송한다. 게다가 대기모드에서도 주변의 대화를 도청하는 기기로 사용할 수 있다. 이런 프로세스로 인해 전력 소비가 증가하고 스마트폰의 배터리가 평소보다 현격히 소모된다. 가능하면 동일한 혹은 더 나은 스마트폰 모델과 비교하고, 배터리 탈착이 가능하다면 동일 모델/유형의 다른 배터리를 장착한 후 배터리 수명에 어떤 차이가 있는지를 확인한다. 눈에 띄는 차이를 발견하면, 기기에 결함이 있거나 도청 중일 가능성이 있다.

- 배터리 발열량 증가
스마트폰 사용량이 많지 않거나 햇빛에 두지 않았음에도 불구하고 스마트폰이 따뜻하다면, 알지 못하는 사이에 백그라운드 프로세스나 데이터 전송이 발생한다는 징후일 수 있다. 현저한 배터리 발열이 있다면 의심해봐야 한다.  

- 입력 없는 활동
통화, 알림 수신, 설정해둔 알람을 제외하면, 사용 중이 아닌 스마트폰은 완전히 조용해야 한다. 스마트폰에서 예기치 않은 소음이 나거나, 화면이 갑자기 켜지거나, 혹은 아무 이유 없이 재시작 하면 누군가 원격으로 휴대폰을 제어하는 것일 수 있다.

- 비정상적인 문자 메시지
스파이웨어는 암호화된 문자 메시지를 스마트폰에 몰래 보낼 수 있다. 이런 프로그램이 제작자의 의도대로 작동하지 않으면, 이 메시지를 발견할 가능성이 있다. 이런 메시지에는 숫자, 기호, 문자의 무의미한 조합이 포함될 가능성이 높다. 이런 문제가 정기적으로 발생하면, 스마트폰이 모바일 스파이웨어의 영향을 받고 있을 수 있다.

- 데이터 사용 증가
정교하지 않은 스파이 프로그램은 사용자의 스마트폰에서 정보를 전송하면서 데이터 사용이 급증한다. 따라서 아무 이유 없이 월별 데이터 사용량이 급격히 증가하는지에 주의를 기울여야 한다. 그러나 잘 만들어진 스파이 프로그램은 데이터를 거의 필요로 하지 않거나 데이터 패킷 사용량을 분산시키므로, 데이터 사용량 확인만으로는 식별하기 어렵다.

- 통화 중 잡음
딸깍 소리, 이상한 배경 소음, 상대방의 음성이 멀리 들리거나 중간중간 끊긴다면, 누군가 엿듣고 있을지 모른다. 요즘에는 전화 신호가 디지털로 전송되므로, 특히 통화하는 지역의 통신 상태가 일반적으로 원활할 경우, 이런 비정상적인 잡음은 ‘통신 불량’으로 인할 가능성이 훨씬 적다.

- 긴 종료 프로세스
스마트폰을 끄기 전에 실행 중인 모든 프로세스가 종료돼야 한다. 스마트폰에서 서드파티에게 데이터가 전송 중이라면, 이런 불법 행위도 전원 종료 전에 완료돼야 한다. 평소보다 전원이 꺼지는 시간이 오래 걸리고, 특히 통화 이후나 이메일 전송 후, 또는 문자 발송이나 인터넷 서핑 후라면, 이 정보가 누군가에게 전송됐다는 의미일 수 있다.


안드로이드나 iOS에서 스파이웨어를 식별하는 방법

안드로이드 기기에서 스파이 프로그램은 종종 스마트폰에 특정 파일이나 폴더의 존재로 식별할 수 있다. 당연하게 들리겠지만 파일 이름에 ‘spy’, ‘monitor’, ‘stealth’와 같은 용어가 포함된 경우, 스파이웨어가 존재하거나 존재했음을 나타낸다.

실제로 이러한 파일의 증거를 발견하면, 전문가에게 휴대폰 확인을 맡기는 것이 좋다. 파일이 정확히 무엇인지 혹은 안전하게 제거하는 방법을 모르고 단순히 삭제하거나 제거하는 것은 권장하지 않는다.

아이폰의 경우 휴대폰의 디렉토리에서 위험한 파일을 찾는 것이 훨씬 어렵다. 다행히 아이폰에서 스파이웨어를 제거하는 다른 방법이 있다. 앱과 iOS를 항상 최신으로 업데이트하는 것이다.

앱 스토어에서 앱 업데이트를 확인하고 아이폰에서 ‘설정>일반>소프트웨어 업데이트’로 이동해 최신 iOS용 버전을 실행 중인지 확인할 수 있다. 이 작업을 수행하면 스마트폰에서 원치 않는 파일이나 프로필을 모두 지울 수 있다. 그 전에 스마트폰에 저장된 중요한 데이터를 모두 백업해야 한다.

다른 조치가 소용 없거나 안드로이드나 iOS 기기가 손상됐다고 확신할 경우, 언제든지 초기화(포맷)를 할 수 있다. 다시 말하지만, 사진, 연락처, 파일을 포함한 중요한 데이터를 미리 백업해야 한다.


해킹 위험을 줄이는 방법

아직 준비를 하지 않았다면, 스마트폰에 무단으로 액세스하지 못하도록 화면 잠금을 설정하는 것이 바람직하다. 6자리 PIN이나 간단한 비밀번호라도 없는 것보다는 낫다.

안드로이드 기기의 경우, 앱 노티파이어(App Notifier)와 같은 보안 앱도 있다. 스마트폰에 새로운 프로그램이 설치되면 이메일로 알려주고, 누군가 원치 않는 활동을 수행하려고 하면 경고해준다.

최근에는 유명한 개발자의 보안 앱도 많아 스마트폰과 그 안에 저장된 데이터를 해커로부터 효과적으로 보호한다. editor@itworld.co.kr


2020.04.23

How To : 스마트폰 해킹 여부 확인과 대처 방법

Alex Walker-Todd | TechAdvisor
스마트폰을 해킹하는 이유는 여러 가지인데, 개인적인 이유부터 소송, 비즈니스 정보를 염탐하는 것까지 다양하다. 최근에는 염탐 행위를 그 어느 때보다 쉽게 할 수 있는 수많은 모바일 프로그램이 있다. 그렇다면 해킹의 징후는 어떻게 발견할 수 있을까?

 

ⓒ Getty Images Bank


해킹 징후를 발견하는 방법

스마트폰이 감시, 혹은 염탐되거나 도청되고 있다는 증거는 놀랍지 않게 잘 숨겨져 있다. 스파이웨어의 발전에도 불구하고, 스마트폰에 바이러스의 존재나 해킹의 증거를 진단하는데 도움이 되는 징후는 여전히 있다.

- 배터리 수명의 급격한 감소
스마트폰을 탭하면 선택한 활동을 기록해 서드파티에게 전송한다. 게다가 대기모드에서도 주변의 대화를 도청하는 기기로 사용할 수 있다. 이런 프로세스로 인해 전력 소비가 증가하고 스마트폰의 배터리가 평소보다 현격히 소모된다. 가능하면 동일한 혹은 더 나은 스마트폰 모델과 비교하고, 배터리 탈착이 가능하다면 동일 모델/유형의 다른 배터리를 장착한 후 배터리 수명에 어떤 차이가 있는지를 확인한다. 눈에 띄는 차이를 발견하면, 기기에 결함이 있거나 도청 중일 가능성이 있다.

- 배터리 발열량 증가
스마트폰 사용량이 많지 않거나 햇빛에 두지 않았음에도 불구하고 스마트폰이 따뜻하다면, 알지 못하는 사이에 백그라운드 프로세스나 데이터 전송이 발생한다는 징후일 수 있다. 현저한 배터리 발열이 있다면 의심해봐야 한다.  

- 입력 없는 활동
통화, 알림 수신, 설정해둔 알람을 제외하면, 사용 중이 아닌 스마트폰은 완전히 조용해야 한다. 스마트폰에서 예기치 않은 소음이 나거나, 화면이 갑자기 켜지거나, 혹은 아무 이유 없이 재시작 하면 누군가 원격으로 휴대폰을 제어하는 것일 수 있다.

- 비정상적인 문자 메시지
스파이웨어는 암호화된 문자 메시지를 스마트폰에 몰래 보낼 수 있다. 이런 프로그램이 제작자의 의도대로 작동하지 않으면, 이 메시지를 발견할 가능성이 있다. 이런 메시지에는 숫자, 기호, 문자의 무의미한 조합이 포함될 가능성이 높다. 이런 문제가 정기적으로 발생하면, 스마트폰이 모바일 스파이웨어의 영향을 받고 있을 수 있다.

- 데이터 사용 증가
정교하지 않은 스파이 프로그램은 사용자의 스마트폰에서 정보를 전송하면서 데이터 사용이 급증한다. 따라서 아무 이유 없이 월별 데이터 사용량이 급격히 증가하는지에 주의를 기울여야 한다. 그러나 잘 만들어진 스파이 프로그램은 데이터를 거의 필요로 하지 않거나 데이터 패킷 사용량을 분산시키므로, 데이터 사용량 확인만으로는 식별하기 어렵다.

- 통화 중 잡음
딸깍 소리, 이상한 배경 소음, 상대방의 음성이 멀리 들리거나 중간중간 끊긴다면, 누군가 엿듣고 있을지 모른다. 요즘에는 전화 신호가 디지털로 전송되므로, 특히 통화하는 지역의 통신 상태가 일반적으로 원활할 경우, 이런 비정상적인 잡음은 ‘통신 불량’으로 인할 가능성이 훨씬 적다.

- 긴 종료 프로세스
스마트폰을 끄기 전에 실행 중인 모든 프로세스가 종료돼야 한다. 스마트폰에서 서드파티에게 데이터가 전송 중이라면, 이런 불법 행위도 전원 종료 전에 완료돼야 한다. 평소보다 전원이 꺼지는 시간이 오래 걸리고, 특히 통화 이후나 이메일 전송 후, 또는 문자 발송이나 인터넷 서핑 후라면, 이 정보가 누군가에게 전송됐다는 의미일 수 있다.


안드로이드나 iOS에서 스파이웨어를 식별하는 방법

안드로이드 기기에서 스파이 프로그램은 종종 스마트폰에 특정 파일이나 폴더의 존재로 식별할 수 있다. 당연하게 들리겠지만 파일 이름에 ‘spy’, ‘monitor’, ‘stealth’와 같은 용어가 포함된 경우, 스파이웨어가 존재하거나 존재했음을 나타낸다.

실제로 이러한 파일의 증거를 발견하면, 전문가에게 휴대폰 확인을 맡기는 것이 좋다. 파일이 정확히 무엇인지 혹은 안전하게 제거하는 방법을 모르고 단순히 삭제하거나 제거하는 것은 권장하지 않는다.

아이폰의 경우 휴대폰의 디렉토리에서 위험한 파일을 찾는 것이 훨씬 어렵다. 다행히 아이폰에서 스파이웨어를 제거하는 다른 방법이 있다. 앱과 iOS를 항상 최신으로 업데이트하는 것이다.

앱 스토어에서 앱 업데이트를 확인하고 아이폰에서 ‘설정>일반>소프트웨어 업데이트’로 이동해 최신 iOS용 버전을 실행 중인지 확인할 수 있다. 이 작업을 수행하면 스마트폰에서 원치 않는 파일이나 프로필을 모두 지울 수 있다. 그 전에 스마트폰에 저장된 중요한 데이터를 모두 백업해야 한다.

다른 조치가 소용 없거나 안드로이드나 iOS 기기가 손상됐다고 확신할 경우, 언제든지 초기화(포맷)를 할 수 있다. 다시 말하지만, 사진, 연락처, 파일을 포함한 중요한 데이터를 미리 백업해야 한다.


해킹 위험을 줄이는 방법

아직 준비를 하지 않았다면, 스마트폰에 무단으로 액세스하지 못하도록 화면 잠금을 설정하는 것이 바람직하다. 6자리 PIN이나 간단한 비밀번호라도 없는 것보다는 낫다.

안드로이드 기기의 경우, 앱 노티파이어(App Notifier)와 같은 보안 앱도 있다. 스마트폰에 새로운 프로그램이 설치되면 이메일로 알려주고, 누군가 원치 않는 활동을 수행하려고 하면 경고해준다.

최근에는 유명한 개발자의 보안 앱도 많아 스마트폰과 그 안에 저장된 데이터를 해커로부터 효과적으로 보호한다. editor@itworld.co.kr


X