안녕하세요, He is good at VPN입니다.
현대 사회 필수품 스마트폰, 이제는 스마트폰이 없는 삶은 상상조차 하기 어려울 정도로 우리 생활에 굉장히 밀접하게 닿아 있습니다.
언제 어디서든 스마트폰 하나로 SNS, 영상 시청, 쇼핑 심지어 금융 업무까지 가능하기 때문에 관련되어 있지 않는 분야를 찾는 것이 더 어려운 세상이 되었죠.
하지만 이러한 편의성은 동시에 새로운 보안 위험을 초래하기도 하는데요,
‘심스와핑’, ‘고스트 터치’ 등 스마트폰 신종 해킹 수법은 증가하고 KT 유심을 이용해 해킹한 뒤 스마트폰에 저장된 코인을 탈취하는 등 재정적인 피해가 발생한 사건도 있었습니다.
피해액은 무려 2억 7천, 스마트폰 하나에 담긴 정보가 돌이킬 수 없는 문제를 초래하는 것을 보고 보안 필요성을 크게 느낀 사건이었습니다..
만약 여러분의 스마트폰 화면이 자동으로 터치 되고, 이상한 앱이 깔리기 시작했다면 이미 늦었을지도 모릅니다.
오늘은 신종 해킹 수법인 ‘고스트 터치’를 통해 발생하는 스마트폰 해킹 증상과 예방법에 대해 알아보겠습니다.
Contents
1. 스마트폰 신종 해킹 수법 ‘고스트 터치’
‘고스트 터치’란 사용자가 화면을 전혀 터치하지 않았음에도 불구하고, 화면 상에서 자동으로 터치가 발생하는 현상을 말합니다. 다시 말해 스마트폰 잠금이 자동으로 풀리거나 터치하지 않은 화면이 비장상적으로 작동한다는 말이죠.
이는 하드웨어, 소프트웨어 등의 버그 문제일 수 있지만 해커가 스마트폰을 원격으로 조종하는 스마트폰 스크린 해킹일 확률도 배제할 수 없는데요,
해커는 전자기 신호를 통해 스크린에서 특정 앱을 클릭하거나 SNS에 원하지 않는 사진을 올리는 등의 행동을 할 수 있으며, 더 심각한 경우 은행 앱이나 온라인 결제와 같은 서비스를 조작하여 재정적 피해를 입힐 수도 있습니다.
이러한 ‘고스트 터치’ 해킹은 주로 도서관, 카페, 컨퍼런스 로비 등 공공장소에서 스마트폰을 아래쪽으로 테이블에 올려놓았을 때 발생하는 경우가 많습니다.
해커는 미리 테이블 아래에 해킹 장치를 준비한 뒤, 원격으로 공격을 시도하는 거죠.
대상 폰의 4cm 이내에 있다면 해킹 당할 수 있고 실제 이 공격 방식은 아이폰 SE(2020), 삼성 갤럭시 S20 FE 5G 등을 포함한 9개 스마트폰 모델에서 작동하는 것으로 입증되었어요.
정말 무서운 점은 이러한 공격에 한 번 연결되면 사용자가 그 장소를 떠나거나 스마트폰을 보고 있지 않은 상태에서도 원격으로 조정될 수 있다는 것입니다. 따라서 사용자는 자신의 스마트폰이 해킹되었을 가능성을 인지하지 못할 수도 있죠.
2. 고스트 터치 해킹 증상
사용자의 스마트폰 스크린이 해킹당한 경우, 의지와 관계없이 스크린이 스스로 작동하기 시작합니다. 해커는 사용자를 대신하여 잠금을 해제하거나 은행 계좌에 로그인하거나 이상한 앱을 설치하는 등의 악의적인 행동을 할 수 있겠죠?
해커가 원격으로 설치한 악성 앱이 백그라운드에서 계속 작동하는 경우 개인정보 유출을 물론 배터리 수명이 눈에 띄게 감소해 핸드폰을 교체해야 될 수 있습니다.
더욱이, 비정상적인 데이터 사용량이 증가하는 경우도 ‘고스트 터치’ 해킹을 의심해 볼 수 있는데요, 해커가 원격으로 사용자의 데이터를 탈취한다면 기존 사용량보다 많아지기 때문이죠.
이러한 증상이 나타나면 스마트폰이 해킹되었을 가능성을 의심해야 하며, 보안 소프트웨어를 사용하여 시스템을 검사하고 전체 초기화를 진행하는 것이 좋습니다.
‘고스트 터치’ 뿐만 아니라 외부 경로를 통해 스마트폰에 악성 앱을 설치하는 등 스마트폰 해킹 수법은 나날이 발전하고 있는데요, 아래 내 스마트폰을 지키기 위해 지금 당장 해야 할 설정에 대해 말씀드리겠습니다.
3. 스마트폰 해킹 사전에 예방하는 방법
3-1. 알 수 없는 출처로부터 앱 설치 방지
앱 설치는 신뢰할 수 있는 공식 앱 스토어를 통해서만 이루어져야 하는데요,
외부로부터 앱 설치가 불가한 애플의 IOS 체제와 달리 안드로이드는 알 수 없는 출처에서 앱을 설치할 수 있는 위험이 존재합니다.
설치 가능성을 대비해 설정에서 검색창에 ‘출처를 알 수 없는 앱 설치’를 입력한 뒤 ‘이 출처 허용’을 꼭 해제해 주세요!
또한 앱 권한 관리도 중요한데요, 앱을 사용하다 보면 카메라, 위치, 사진 등에 대한 접근 권한을 요청하는 경우가 많습니다.
보통은 합리적인 이유로 요청하지만 해킹을 위한 앱도 있으니 과도한 권한 요청은 신중히 허용해야 합니다. 필자의 경우 꼭 위치가 필요한 앱들이 아니라면 위치 접근은 모두 꺼주고 있어요.
3-2. 의심스러운 링크 클릭 금지
금융기관, 택배회사, 정부 정책 등을 빙자한 피싱 문자가 기승을 부리는 요즘, 이러한 문자들은 출처가 불분명한 링크를 포함하고 있어 결코 클릭해서는 안 됩니다.
악의적인 링크를 통해 스파이웨어와 같은 악성 앱 설치를 유도하고 이를 통해 문자, 이메일, 카카오톡 메신저까지 모니터링 당할 수도 있으니 정말 조심해야 합니다..!
3-3. 운영 체제 최신 업데이트
업데이트는 미뤄도 되는 일로 보이지만, 업데이트 중 상당수는 중요한 보안 패치나 기능에 대한 개선 사항들이 포함되는 거 아셨나요?
이에 앱과 스마트폰 시스템을 최신 상태로 유지하는 것은 해킹을 막을 수 있는 방패가 될 수 있으며 별도로 평소 잘 사용하지 않는 앱이 있다면 삭제하는 것이 좋습니다.
3-4. 공용 와이파이 사용 주의
공공장소나 도서관, 카페 등에서 우리가 무료로 이용하는 공용 와이파이는 주의가 필요합니다.
공용 와이파이는 누구나 손쉽게 접속할 수 있는 만큼 보안에 취약하며 공용 와이파이를 해킹해 스마트폰이나 노트북에 악성코드를 심거나, 가짜 와이파이를 만들어 접속한 기기를 해킹하는 사례들은 빈번하게 발생하고 있습니다.
실제 올림픽이나 월드컵 등이 개최되는 시기에는 각 팀의 선수 정보나 해킹 방지를 위해 공용 와이파이를 사용하지 못하게 권고할 정도이죠.
공용 와이파이 사용 시에는 인터넷 트래픽을 암호화할 수 있는 VPN 사용이 필수인데요, 데이터가 지나가는 암호화된 터널을 만들고 사용자의 IP 주소를 숨겨 온라인 익명성을 보장받을 수 있기 때문이에요.
3-5. VPN 사용
위와 같은 수칙을 기본으로 지키고 가장 안전하게 스마트폰을 보호하기 위해서는 보안 기능이 탑재된 VPN 사용을 권장 드리고 싶어요.
VPN은 인터넷 연결 시 데이터를 암호화해 사용자 IP를 보호하는 기능을 가지고 있는데요, 이러한 기능 덕에 VPN을 사용하면 인터넷 서비스 제공 업체나 해커와 같은 제3자가 나의 개인정보나 온라인 활동을 추적하는 것을 막아 안전하게 온라인 활동이 가능하답니다.
예를 들어 실수로 악성코드에 감염될 우려가 있는 웹 사이트에 들어가는 경우 VPN을 사용한다면 온라인 트래픽을 암호화해주기 때문에 해킹 위험으로부터 스마트폰을 보호할 수 있는 거죠!
필자는 언제, 어디서 당할지 모르는 스마트폰 해킹 위험으로부터 VPN을 통해 안전히 스마트폰을 보호해 주고 있답니다!
4. 스마트폰 해킹 방지 필수앱, 글로벌 1위 NordVPN
스마트폰 해킹 방지를 위한 VPN을 선택할 때는 다양한 보안 기능을 탑재하여 내 데이터를 안전하게 보호할 수 있는지, 속도가 안정적인 지를 살펴봐야 하는데요,
하지만 우선순위를 다 제쳐두고 VPN 입문 시 대수롭지 않게 무료 VPN을 사용하시는 분들이 많으십니다ㅠㅠ
대부분의 무료 VPN 회사는 서버 구축 비용과 수익을 창출하기 위해 사용자의 정보를 제3자에게 판매합니다. 무료 VPN을 사용했다가 해킹이나 개인정보 유출로 이어지는 경우는 조금만 검색해 봐도 알 수 있을 만큼 빈번히 발생하고 있죠.
무료로 VPN을 이용하게 되면 개인정보 유출과 해킹의 위협이 필수적으로 따라붙기 때문에 절대 절대 사용하시면 안 됩니다!
필자가 애용하는 NordVPN은 포브스(Fobes)에서 BEST VPN으로 선정되었고, 미국 IT 전문 매체 PCMag에서도 최고의 브랜드로 선정되었을 만큼 전 세계적으로 인정받아 믿고 사용할 수 있는 브랜드에요.
NordVPN은 최고화 암호화 알고리즘 중 하나인 AES-256을 사용하는데요, 이는 미국 국가 안전 보장국인 NSA에서도 최고 기밀 등급을 포함하는 정보를 보호하는데 권장하는 수준입니다. 즉, NordVPN을 사용해 준다면 무슨 일이 있어도 정보가 털릴 일이 없단 말이죠!
NordVPN을 연결하는 방법은 무척 간단합니다, 앱 설치 후 우회를 원하는 지역을 선택만 해주면 되는데요, 서버 수는 무려 60개 국가에 5,700대 이상으로 지역을 선택하기만 하면 가장 적합한 서버를 빠르게 찾아준답니다.
필자의 경우 외부에서 인터넷 연결이 필요할 땐 ‘빠른 연결’을 통해 가장 가까운 서버로 우회를 자주 하는 편이에요!
연결이 되면 기존 내 IP 주소를 숨겨 스마트폰 내의 모든 정보를 보호할 수 있으며 안드로이드, IOS, 맥, 윈도우, 리눅스 등 최대 6대까지 등록이 가능해 필자는 스마트폰, 노트북, 테블릿, 회사 PC까지 사용하고 있어요.
외부에서 작업할 일이 많은 필자는 공용 와이파이를 연결 시 NordVPN을 꼭 연결해주고 있는데요, 실제 IP 주소를 가리고 사용자가 보내는 모든 데이터를 암호화하기 때문에 정보가 노출되는 걱정이 없어 편리하더라고요!
아무리 보안이 중요하더라도 연결 전후 속도 차이가 심하다면 사용하기 불편하겠죠?
NordVPN이라면 걱정할 필요가 없습니다!
독립적인 IT 보안 기간인 AV-TEST에서 압도적인 속도 차이를 보여줘 연결 후에도 기존과 차이를 못 느낄 만큼 만족스러운 속도를 제공해 줍니다.
실제 국가 한정으로 판매하는 쇼핑몰에서 직구를 할 때나 해외 OTT 서비스를 시청할 때도 속도 때문에 크게 불편한 일이 없었어요.
스마트폰 해킹 방지를 위해 NordVPN을 추천드리는 이유는 바이러스 및 위협 방지 기능을 탑재해 ‘스파이웨어’와 같은 악성 앱 예방에 큰 효과가 있다는 점입니다.
바이러스 및 위협 방지 기능은 멀웨어 및 악성 광고 차단 및 악성 소프트웨어 보호는 물론이고 다운로드하는 모든 파일을 검사해 악성 파일인 경우 즉시 삭제해주는 기능인데요.
터치 한 번으로 이 기능을 활성화해준다면 악성 링크를 클릭했을 때 피싱 웹사이트로 이동하는 것을 방지하고 실수로 악성 앱을 다운 받더라도 실시간으로 보호받을 수 있습니다.
이미 기기에 침투해 있는 멀웨어, 악성코드를 추적하고 제거하는 백신의 역할은 아니지만 예방 차원에서 큰 효과가 있죠!
VPN을 연결하지 않아도 해당 기능을 사용할 수 있어 필자는 항상 켜두고 있습니다~
더불어 NordVPN만의 메쉬넷 기능을 통해 자체적인 서버를 만들고 특정 기기들을 연결해두면, 떨어져 있더라도 같은 IP 주소를 사용할 수 있는데요, 해당 기능을 활성화하고 [트래픽 우회] 탭에서 [외부장치] -> [새 장치 연결]을 통해 초대만 해주면 끝!
위 기능을 활용한다면 서로 다른 장치에서 같은 IP 주소를 사용할 수 있기 때문에 밖에서도 집 컴퓨터에 접근할 수 있는 건 물론이고, 넷플릭스 계정 공유까지 가능합니다.
참고로 한 계정으로 최대 10대, 외부 기기는 최대 50대까지 연결이 가능하며 유료 구독 없이도 사용할 수 있다는 점!!
NordVPN 서비스를 직접 사용하면서 마음에 드는 점은 간단한 설정만으로도 보안 기능을 활성화할 수 있고 보안 등급을 통해 실시간 스마트폰 보안과 개인정보 안전에 대한 체크를 할 수 있다는 점이었어요.
스마트폰 운영 체제뿐 만아니라 맥북과 같은 맥 OS, 윈도우, 리눅스 등 다양한 장치를 동시 6대까지 보호할 수 있어 PC, 테블릿, 노트북 등에서 하나의 계정으로 모두 보호해 주고 있어요!
악성코드부터 고스트 터치까지, 우리의 스마트폰은 다양한 위협에 노출돼 있고 해커들은 쉴 새 없이 새로운 수법을 연구하며 스마트폰 해킹을 시도하고 있습니다.
현관의 자물쇠가 도둑들을 막아주는 것처럼 우리 모두 NordVPN 앱을 통해 해커로부터 소중한 내 스마트폰을 지켜보는 건 어떨까요?
1 comment
[…] 공공장소 ‘고스트터치’ 해킹과 스마트폰 VPN의 필요성 – TOP VPN […]