본문 바로가기 대메뉴 바로가기

정보보안 동향

스마트폰 해킹 증상과 대응방법 안내 글의 상세내용

『 스마트폰 해킹 증상과 대응방법 안내 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 스마트폰 해킹 증상과 대응방법 안내
작성자 정보통신팀 등록일 2020-09-14 조회 6220
첨부  

최근 사용자의 많은 개인정보가 담긴 스마트폰을 타깃으로 공격하는 사건이 지속적으로 증가하고 있습니다.

이에 정보통신원에서는 스마트폰 해킹의 종류 및 증상과 대처 방법에 대해 안내 드립니다.

아래 내용을 참조하시어 안전한 스마트폰 사용 부탁드립니다.

 

스마트폰 해킹의 종류 4가지

1. 스미싱/피싱으로 인한 악성 앱 및 악성코드 설치

문자나 메신저 등을 통해 악성 앱의 설치나 피싱사이트의 접속을 유도하는 수법으로 택배 주소 오류, 공과금 고지서, 결혼식 청첩장, 계좌 인출 현황 등을 위장한 사회적 기법으로 받는 사람이 의심 없이 악성 앱을 설치하거나 피싱사이트에 접속하여 개인정보를 입력하게 만드는 방법

 

 

[그림1] 택배를 가장하여 악성코드가 담긴 앱 설치 유도 화면(스미싱)

자료출처 : 이스트 소프트 알약 블로그

 

  

2. 크립토 재킹

공격자가 비트코인 등의 암호화폐 채굴을 위해 타인의 스마트폰을 감염시키는 방법으로 감염시 스마트폰의 성능 저하, 배터리 · 데이터 소모 증가 등의 증상

 

 

3. 모바일 랜섬웨어

스마트폰의 파일을 암호화 하여 데이터 및 스마트폰 자체의 작동을 제한시키는 공격 방법으로 주로 악성코드가 담긴 URL이나 인증되지 않은 앱을 통해 감염되며 복호화 대가로 금전을 요구하는 방식

 

 

4. 크리덴셜 스터핑으로 인한 게정 및 개인정보 탈취

대부분의 사용자들이 동일한 계정과 비밀번호를 다수 사이트에서 사용하는 부분을 악용하여 상대적으로 보안이 취약한 사이트를 공격하여 사용자 계정 정보를 탈취하고 해당 정보로 스마트폰 계정에 쉽게 접속하여 개인정보를 탈취하거나 해킹을 시도하는 방식

 


스마트폰 해킹 의심 증상과 대처 방법

1. 스마트폰이 스스로 작동하는 경우 스마트폰이 RAT(Remote Access Trojan) 공격으로 원격제어 될 가능성이 높으므로 스마트폰을 비행모드로 변경하고 아이파이와 데이터 통신을 차단 후 서비스 센터 등의 전문가 도움을 받도록 권고


2. 배터리 사용량 증가하는 경우 스마트폰 배터리 사용 내역을 확인하여 설치한적 없는 앱 또는 배터리를 지나치게 사용하는 앱을 삭제하고 핸드폰 서비스센터에 문의하여 전문가 도움 권고 

스마트폰 배터리 사용내역 확인

안드로이드 : 설정 > 배터리 > 배터리 사용내역(기록)

iOS : 설정 > 배터리 > 앱별 배터리 사용량 확인

 

3. 발신한 적 없는 문자 및 전화 발송이력이 있는 경우 스마트폰이 악성코드에 감염되어 전파하는 좀비 스마트폰이 되었을 가능성이 높으므로 스마트폰을 비행모드로 변경하고 아이파이와 데이터 통신을 차단 후 서비스 센터 등의 전문가 도움을 받도록 권고


4. 스마트폰 작동 오류와 파일이 손상되는 경우 랜섬웨어 감염되었을 가능성이 높으므로 다른 파일이 암호화되기 전에 빠르게 백업하는 것이 중요하나 랜섬웨어는 복호화 될 가능성이 낮으므로 감염 자체에 주의하거나 자주 백업하여 복구할 수 있는 시점을 만드는 것이 중요

 

스마트폰 해킹 예방 방법

1. 앱스토어에 인증된 앱만 설치

앱스토어가 아닌 문자나 메신저, 웹사이트에서 앱을 다운로드 받는 행위를 지양하고 [설정]에서 인증되지 않은 앱을 설치하지 않는 옵션을 반드시 활성화

 

2. 스마트폰 운영체제 최신 상태 유지

스마트폰의 최신 업데이트 버전이 확인되는 경우 업데이트 실행 필수

 

3. 모바일 백신 설치 및 주기적 검사, 불필요 파일 삭제

모바일 백신을 통해 파일을 검사하고 실시간 감시를 통해 스미싱 위험 문자 탐지 활성화

 

4. 스마트폰 계정의 2단게 인증 설정

다른 기기에서 반드시 사용자 본인의 허가를 통해 로그인 할 수 있도록 2단계 인증 설정 필요

안드로이드

설정 > 계정 > 본인계정 선택 > Google 계정 > 보안 > Google 로그인에서 2단계 인증 사용에 체크 > 비밀번호 입력 > 시작하기

iOS

10.3 이후 버전 : 설정 > 사용자 이름 > 암호 및 보안 > 이중 인증 켜기 > 계속

10.2 이전 버전 : 설정 > iCLOUD > Apple ID > 암호 및 보안 > 이중 인증 켜기

 

5. 랜섬웨어 복구를 위한 백업 수행

랜섬웨어 감염시 데이터 복구가 제한되기 때문에 클라우드에 사진이나 문서등의 파일을 보관하거나 백업하여 공격 이전 시점으로 복구하는 방법을 사용할 수 있으며 스마트폰이 랜섬웨어나 해킹등의 피해로 초기화된 경우 계정 아이디로 로그인 후 데이터 백업을 진행하면 중요 파일과 설정 복원 가능

안드로이드

설정 > 계정 및 백업 > 백업 및 복원 > 데이터 백업 > 사용안함 켜기

iOS

설정 > 상단 핸드폰 이름 클릭(apple ID) > iCLOUD > iCLOUD 백업 켜기


 
 

목록