[IT하는법] 악성앱·스파이앱에 대처하는 세 가지 방법
[IT동아 남시현 기자] 한국인터넷진흥원은 국내외 사이버 위협과 대비책을 국민들에게 알리기 위해 인터넷 보호나라(https://www.krcert.or.kr/main.do)를 운영하고 있다. 인터넷보호나라는 최근 배포된 악성 코드나 해킹, 피싱 피해에 대한 상세한 안내와 함께, 최근 유행하는 유형에 대한 사례도 보고한다. 홈페이지를 통해 나열된 사이버 위협은 크게 스미싱, 무선랜 보안, 인터넷 공유기, IP카메라 등이 있고, 개별 프로그램별 취약점 보고도 주기적으로 갱신되고 있다.
<한국인터넷진흥원 인터넷보호나라 홈페이지, 각종 보안 안내가 게재돼있다. 출처=한국인터넷진흥원>
우리가 매일 사용하는 스마트폰 역시 해커들의 주요 공격 대상이다. 스마트폰은 사용자가 무심코 권한을 건네주는 경우가 많은 데다, 한번 해킹되면 손쉽게 개인정보가 탈취된다. 최근 보이스피싱은 보안프로그램·수사 명목으로 특정 스마트폰 앱 설치를 유도한 다음, 스마트폰 원격 조종 기능을 활용해 금융 거래를 시행하는 사례로도 진화할 정도. 보이스피싱 뿐만 아니라 개인정보 탈취 및 수집, 광고, 정보 인질(랜섬웨어), 감시 등 악의적 위협에 노출돼있다.
수상한 앱을 검사하는 바이러스 백신 프로그램
새롭게 앱을 다운로드하면 '원활한 이용을 위해 카메라 권한을 허가해달라, 전화에 접근할 수 있게 허가해달라'는 식으로 권한을 요구한다. 이는 앱이 특정 서비스를 조작하기 위함인데, 이를 악용해 개인정보에 접근 권한을 요구하거나, 민감한 자료를 탈취하는 사례도 있다. 구글은 이런 악성앱을 사전에 차단하거나, 혹은 신고를 통해 구글 플레이스토어에서 삭제하지만 웹브라우저나 이메일 첨부 파일, 카카오톡 등으로 유입된 경우까지 막지는 못한다. 이런 경우 백신 프로그램을 설치해 악성 코드를 감지해야 한다.
바이러스 프로그램은 크게 국산과 외산이 있다. 감지 능력과 기능은 앱별로 차이가 있지만, 문제가 되는 악성 코드를 지운다는 원칙은 다르지 않다. 국산 바이러스 프로그램은 V3 모바일 시큐리티, 알약 M이 대표적이다. 두 서비스 모두 국내기업에서 만드는 프로그램이라 국내 문제에 빠르게 대응한다는 장점이 있고, 서비스가 한글로 제공돼 쉽게 활용할 수 있다.
만약 해외 접속이나 전 세계적 규모의 바이러스까지 대응하고 싶다면 해외 바이러스 프로그램도 좋다. 대표적으로 카스퍼스키(Kaspersky) 모바일, 아바스트(Avast) 바이러스 백신, 아비라 시큐리티(Avira Security) 등이 있다. 카스퍼스키는 영문 버전만 제공하며, 아바스트와 아비라는 한글로 쓸 수 있다. 셋 다 PC 버전으로도 유명한 백신인데, 이를 기반으로 모바일에 대응하고 있다.
수상한 발신자를 감지하는 후후, T전화
보이스피싱(전화금융사기), 스미싱, 사칭 전화를 감지하는 앱도 있다. KT CS의 자회사인 후후앤컴퍼니가 서비스 중인 '후후'는 구글 기준 1,000만 명 이상이 다운로드한 앱이며, 보이스피싱 대응에 특화돼있다. 앱을 설치하면 실시간 스팸이나 보이스피싱을 자동으로 감지하고, 특히 경찰청이나 금융기관 번호로 걸려오는 '가로채기' 수법을 감지하는 기능이 있다. 걸려온 전화를 받기도 전에 보이스피싱 경고가 뜨니 사기당할 위험도 한층 낮아진다.
SK텔레콤이 서비스하고 있는 T 전화도 스마트폰 스팸 차단에 충실하다. SKT뿐만 아니라 KT, LG 유플럿 사용자도 다운로드해서 쓸 수 있고, 보유한 스팸 및 보이스피싱범 전화번호 데이터베이스를 바탕으로 스팸 전화 여부를 미리 안내한다.
안드로이드 스마트폰에 기본 탑재된 보안 검사도 쓸만해
안드로이드 스마트폰은 자체적으로 보안 기능이 탑재돼있다. 이 기능이 스팸 전화나 보이스피싱을 막아주진 않지만, 악성 코드를 찾아내 보안을 지킨다. 삼성 갤럭시 스마트폰을 기준으로 설정-디바이스 케어에 진입한 다음, 가장 우측에 있는 방패 모양의 '보안'을 누르면 된다. 실행 전 우측 상단의 세로점을 눌러 업데이트를 받고, 그 다음 '휴대전화 검사'를 누르면 기본 보안 검사가 실행된다.
아이폰은 자체 검사 기능이 없는데, 운영체제가 폐쇄적이어서 상대적으로 안전하기 때문이다. 애플은 앱스토어를 통해 무분별한 외부 앱 설치를 제한하고 있고, 이중 인증과 이전 기기 및 현재 사용 중인 다른 애플 기기의 비밀번호 인증 등을 활용해 허가 없는 유입을 강력히 막고 있다. 수상한 앱에 대한 무분별한 권한 허가나, 아이폰의 순정 소프트웨어를 뜯어고치는 탈옥만 지양한다면 안드로이드 스마트폰에 비해 악성 코드에 걸려들거나, 설치할 위험이 낮은 편이다.
최선의 대책은 예방, 걸려들지 않는 것이 중요해
악성앱, 스파이앱을 막는 가장 확실한 방법은 처음부터 걸려들지 않는 것이다. 악성 코드나 스파이앱은 무심코 누른 문자메시지, 이메일 첨부파일, 자연스러운 권한 요구에 동의하는 것부터 시작한다. 신뢰할 수 없는 것을 의심하고, 조심하는 것이 보안의 첫걸음이다.
아울러, 보안 취약점을 막아주는 최신 OS 업데이트도 중요하다. 운영체제 및 소프트웨어 업데이트는 해커가 침투할 수 있는 취약점을 메우는 역할도 하고 있기 때문이다. 보이스피싱 방지 앱이나 보안 검사는 어디까지나 차선책이라는 점을 잊지 말고, 수상한 상황에 대처하는 습관을 기르자.
글 / IT동아 남시현 (sh@itdonga.com)