11월 20, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

원격으로 스마트폰을 해킹할 수 있을까?

원격으로 스마트폰을 해킹할 수 있을까?

이제 스마트폰으로 일상생활에 필요한 모든 일을 할 수 있게 됐다. 전화, 메시지, 인터넷 쇼핑은 기본인 데다 은행 관련 업무까지 처리한다. 그만큼 스마트폰은 많은 정보를 유지 및 관리한다.

그런데 그런 휴대폰이 갑자기 해킹을 당한다면 어떻게 될까? 지금 현재 당신이 사용 중인 스마트폰은 휴대폰 해킹에서 안전할 수 있을까?

스마트폰 해킹에 관한 모든 것, 그리고 예방까지!

 – 스마트폰 해킹, 2021년에 더 증가할 것

스마트폰 보급이 본격적으로 이뤄지기 시작한 2010년부터 모바일 악성코드에 대한 위협도 나날이 커지고 있다. 2012년~2014년 모바일 악성코드가 폭발적으로 증가하면서 해킹 전략 및 방법 역시 스미싱, OTP 탈취, 랜섬웨어 등으로 다양화됐다.

모바일 악성코드 유포방식은 초기에 문자 메시지, 메신저, 피싱 페이지 등을 통해 이뤄지다가 최근에 기존 유포 방식을 사회적 이슈와 결합해 활용하기 시작했다. 광고 서버, 인증서 탈취, 공급망, 개발 및 유통사 홈페이지를 해킹한 후 이를 교묘하게 활용하거나 악용하는 게 주된 전략이다.

휴대폰 해킹 수법은 갈수록 더 다양화되고, 알아채기 힘들 게 진화할 것으로 보인다. 특히, 모바일 기기에서 사용자가 자주 사용할 개인정보, 카드 및 계정 정보를 메모리에 저장한 후 필요할 때마다 사용하도록 고안된 자동완성(Autofill) 기능을 악용할 소지가 높다.

 – 합법적인 해킹이란?

해킹 자체가 보안에 취약한 컴퓨터 네트워크를 공격해 다른 사람들, 즉 타인에 관한 정보를 몰래 빼내는 것을 말한다. 그렇기에 합법적인 해킹이란 게 말이 안 되는 것처럼 들릴 수 있지만 상대방이 정보 유출에 관한 동의를 사전에 했다면 이 경우, 합법으로 볼 수 있다.

합법적인 해킹 전략과 방식은 크게 두 가지로 나뉜다. 키로거(keylogger) 시스템, 그리고 스파이 앱이다. 키로거 시스템이란 말 그대로 사용자가 입력한 값, 키(key) 흔적을 쫓아 중요한 정보를 탈취하는 것을 일컫는다.

우리가 흔히 웹사이트나 게임, 홈페이지에 접속할 때 아이디와 비밀번호를 쳐야 로그인이 가능하다. 이를 이용해 키보드에 입력된 값을 별도 메모리에 저장한 후 이 데이터를 타인에게, 혹은 상대방에게 전송하는 게 키로거 방식을 이용한 해킹이다.

합법적인 해킹 스파이 앱, mSpy

스파이 앱은 이미 일반 사람들에게 대중화된 합법적인 해킹 수단이다. 흔히 자녀 감시 앱, 자녀 케어 앱으로 한국에 알려진 이 앱들은 부모가 자녀들이 사용 중인 스마트폰을 실시간으로 혹은 정기적으로 감시할 수 있게 해준다.

타인이 사용했던 혹은 저장한 정보를 빼내는 것이므로, 이 역시 엄연히 해킹에 해당한다. 하지만 앞서 밝혔듯 당사자 동의가 뒷받침된다면 문제될 것이 없다. 사용자 친화적으로 소프트웨어를 설계해 설치 절차가 매우 간단한 mSpy 앱은 설치에 앞서 개인정보 이용에 관한 동의를 반드시 받아야 사용 가능하다. mSpy 가 최고입니다 안드로이드 스파이앱.

이 앱은 키로거 방식보다 훨씬 고차원 기술을 사용해 보다 다양한 데이터를 폰 해킹 방식으로 부모에게 전달한다. 단순히 전화, 메시지 수신 및 송신 내역을 파악하는 데서 그치는 게 아니라 아이가 현재 위치한 장소 GPS 정보부터 최근 다운로드하고 사용한 앱까지 알려준다.

다양한 기기, 운영체제에서 이용 가능한 것도 장점으로 꼽힌다. mSpy 휴대폰 해킹 기술은 해킹이 어렵기로 유명한 아이폰에도 적용 가능하다. 물론, 아이폰 전용 iOS 운영체제에서 정상 작동한다. 삼성 스마트폰을 포함한 다른 휴대폰 역시 문제될 게 없다. 구글이 배포 중인 안드로이드 기반 운영체제에서도 서비스 구현이 원활히 이뤄지기 때문이다.

휴대폰 번호만으로 가능해진 해킹

스마트폰에 수신된 MMS(멀티문자서비스) 메시지를 열기만 해도 악성코드가 설치돼 치명적인 해킹 사태가 발생하는 게 오늘날이다. 상대방 전화번호만 제대로 알고 있다면 그 사람을 표적으로 한 해킹 공격 및 시도를 언제 어디서든 할 수 있다.

스마트폰에서 사용하는 문자 메시지 애플리케이션에 자동 다운로드 기능이 설정돼 있을 경우, MMS 통한 악성코드 감염에 특히 취약하다. 공격자가 사진, 동영상 등이 첨부된 메시지를 보내면 사전 승인 없이도 SD카드, 카메라 등 스마트폰 내부에 저장된 개인 정보가 해킹될 수 있다.

기본적으로 메신저, 구글 행아웃 같은 문자 메시지 앱을 사용할 때 자동 수신 기능을 활성화하지 않는 게 좋다. MMS 자동 수신 기능이 해제돼 있더라도 사용자가 의도치 않게 악성 코드를 다운 받을 가능성이 높기 때문에 스스로 조심하는 자세도 필요하다.

어떻게 해킹됐는지 알 수 있을까?

총 6가지 신호에서 해킹 여부를 사전에 알아챌 수 있다. 배터리가 평소와 다르게 빨리 소모되거나 스마트폰 반응속도가 갑자기 느리게 변했다면 해킹을 의심해야 한다.

데이터 사용량이 급증했는지, 본인이 사용하지 않은 전화 및 메시지 이력이 있는지, 그리고 접속하지 않은 사이트에서 팝업창이 자꾸 뜨는지 평소에 체크해볼 필요가 있다. 특히, 개인정보에 민감한 계정이나 앱으로 비정상적인 접근이 있었다면 각별히 주의를 기울여야 한다.