스마트폰 해킹 당하면 새 폰 사야하나요? 알아둬야할 예방법

카톡방(지금은 없앴음) 댓글 등을 통해서 초보분들께서 와이파이 및 스마트폰 해킹 관련된 질문을 한번씩 하십니다. 좀 당황스러운 이야기도 있고, 귀여운 질문도 있고 한데 대화를 나누다가 정말 모르시는 초보분들을 위해서 기본적인 부분을 쉽게 설명해서 정리해두는 것도 좋겠구나 하는 생각에 가볍게 포스팅을 시작하게 됐습니다.

귀여웠던 초보분들의 질문

제가 받은 질문과 그에 관한 답변부터 하나씩 정리하고 그 아래 다른 정보들도 올릴게요.

폰 해킹 당했는데 새 폰을 사야 하나요?

이 분은 어떤 이유로 해킹당했다고 주장하는지는 모르겠지만, 자신의 폰이 해킹을 당했는데 어떻게 해야하냐고 물어보셨습니다. 대부분 이런 경우는..

• 안드로이드폰을 사용하고 비공식적인 APK 파일을 따로 설치했다가 정보가 털리거나 문제가 생겼거나
• 웹서핑 하다가 피싱 사이트에 들어가서 가짜 메세지에 낚였거나
• 폰이 평소와 다른게 뭐가 계속 내 맘대로 안되거나
• 상상력이 매우 풍부하고.. 굉장히 예민하거나..

여러가지 이유가 있겠지만..

우선 누군가가 일반인의 폰에 물리적인 해킹을 했을 가능성은 매우매우 낮습니다. 물론 이런 경우가 있습니다. 택시기사들을 상대로 사기친 인간이 있는데(뉴스) 몰래 앱을 깔거나, 현금을 인출하도록 해놓고 비번을 훔쳐보는 등 일차원적인 방법을 썼는데 일반적으로는 내 폰을 빌려주는 경우가 거의 없기 때문에 예외적인 케이스라 할 수 있습니다.

대부분은 공짜로 유료 앱을 쓰고 싶거나, 특정 버전의 앱을 설치하려고 인터넷에서 검색해서 비공식 APK 파일을 설치해 자기도 모르게 악성 앱을 설치한 경우일텐데 그냥 그 앱을 삭제하면 됩니다. 사실 가장 깔끔한 방법은 초기화 한번 하는거죠. 각 폰의 초기화 방법은 모델별로 검색해보시면 됩니다.

내 스마트폰 해킹당한거 같은데 개인정보 전부 털리나요?

이 질문을 했던 분은 구체적으로 설명을 잘 안해주셨는데 잘못된 앱 하나 깔았다고해서 중요 정보들이 다 털리고 은행 앱, 증권(주식) 앱 등을 자기들 마음대로 털 수 있다거나 하는 케이스는 거의 볼 수 없기 때문에 일반적인 케이스가 아닙니다.

보통 나쁜 목적으로 불법적인 일을 저지르는 경우는

• 몸캠 피싱 : 가장 조심해야할 케이스 입니다. 너무 외로워 죽을지경이라 그래도 영상통화로 놀아야겠다.. 하시는 분들은.. 차라리 배트맨이나 스파이더맨 가면이라도 사놓읍시다. 남자+안드로이드 유저 조합이 피해 사례 대부분을 차지합니다. 아이폰도 가능하다는 뉴스나 글이 있긴 하지만 피해자를 찾아보기 힘든 수준입니다. 차라리 내가 검색해서 APK 파일을 다운로드 받아 쓰는게 덜 위험하지 누군가가 직접적으로 보내주는 것은 절대로 설치해선 안됩니다. 미리 찍은 영상을 유포하겠다고 협박하기 위해 연락처를 긁어가기 위한 목적으로 깔게 만듭니다.
• 스미싱/피싱 : 네이버, 구글 같은 중요한 사이트나 은행, 증권사 등의 공식 사이트와 매우 유사하게 만들어놓고 접속을 유도해 아이디와 비번을 자연스럽게 입력하게 만들어서 훔쳐갑니다. 문자, 카톡 등으로 날아온 메세지를 통해 링크를 접속할 때 의심스러우면 주소를 잘 봐야합니다. 2차 인증은 무조건 해두세요. 꽤 정교한 택배, 통관 관련 메세지를 통한 피해자들도 많습니다. 이래서 아이폰이 마음 편하기도 하죠.
• 위치 추적 : 보통 연인, 부부 사이에 많이 일어나는 케이스인데 예전보다는 많이 어려워졌습니다. 앞으로는 점점 더 불법 설치로 악용하기가 어려워질거라 생각합니다.
• 자녀보호앱 악용 : 파인드 마이 키즈(FInd My Kids)라는 앱으로 학부모들이 교사들 수업을 실시간으로 듣고 녹음 후 공유한 사례도 있습니다. 유료 기능인 ‘자녀의 주변 소리 듣기’ 기능으로 가능했는데 불법 도청 앱이라는 오명을 쓰기도 했는데 사실 대책이 필요하다고 생각합니다. 해외에서도 이 앱을 통해 이혼한 배우자의 대화를 엿듣기도 했다고 하네요.
• 데이터 수집 : 글로벌 대기업들도 몰래하다 걸린 사례들이 많을 정도로 돈이 되기 때문에 인터넷 활동 정보들을 수집한다거나
• 그 외 암호화폐(코인) 채굴을 위한 크립토 재킹은 요즘 거의 볼 수 없는 것 같아요.
• 단톡방에서 중국산 스마트폰 케이블에 해킹 기능(?)이 포함된게 있냐는 질문도 있었는데.. 상상은 해볼법 하지만 저는 단 한건의 사례도 본적이 없습니다.

스마트폰 해킹이라고 불리는 것들은 대부분 ‘특정 목적’을 위해 한 두가지 일을 수행하긴 해도 미드나 영화 등에 나오는 것 처럼 내 폰을 전체적으로 통제하거나 모든 것을 다 가져가는 일은 없다고 보셔도 됩니다.

클라우드 계정 보안도 매우 중요

오히려 클라우드 계정을 허술하게 관리했다가 털려서 크게 곤란해지는 경우를 더 많이 본 것 같습니다. 과거 헐리우드 스타들의 아이클라우드 해킹 사건이 매우 유명했죠. 엄밀하게 따지면 ‘피싱’이라고 볼 수 있습니다. 내가 조심해도 누군가가 적극적으로 털려고하면 위험해질 수 밖에 없습니다.

• 다른 사이트와 같이 사용하지 않는 유일한 비밀번호
• 이왕이면 20자리 이상의 긴 패스워드를 생성하는게 좋습니다. (아직도 한국의 몇명 유명 사이트들은 10자리 혹은 12자리 제한이 있어요.)
• 2차 OTP 인증은 무조건
• 수상한 ‘인증 메일’이 왔을 때는 두세번 제대로 확인하고 열어봐야 합니다.

위의 원칙만 지켜도 하지 않을 때 보다 훨씬 안전해질 것 입니다.

스마트폰 누군가에게 넘기기 전에 꼭 확인

스마트폰을 신뢰할 수 없는 타인에게 건내지 않는 것은 매우 중요합니다. 위의 택시 기사 사건도 그렇고 폰 가게에서 개통하면서 생기는 범죄라던지, 폰을 반납하거나 팔았는데 거기에 있던 내 사진이 유출된다던지.. 하는 사건들도 있습니다. 반납이든 판매든 무조건 ‘초기화’를 해야 합니다.

케이스1 / 케이스2 그리고 국내 뿐 아니라 해외에서도 새 스마트폰을 구매할 때 연락처, 사진 등을 옮겨주겠다며 맡기게 해놓고 장난치는 사건들도 있었습니다. 요즘 폰들은 아이폰, 갤럭시 따질 것 없이 쉽게 옮길 수 있어서 이런 피해 사례가 뉴스에 거의 안보이는 것 같아요.구글 픽셀폰이나 중국폰은 안해봐서 모르겠군요.

와이파이 해킹

Wi-Fi 해킹과 관련된 경각심을 자극하는 뉴스들은 정기적으로 눈에 띕니다. 그래도 HTTPS가 보편화 되면서 예전보다는 그 위험성이 줄어든 것 같아요. 그 전에는 내가 주고 받는 데이터가 누구나 볼 수 있는 평문으로 송수신되는 부분이 있어서 위험할 수 있었지만 암호화 된 프로토콜인 HTTPS의 빠른 보급으로 예전보다는 많이 안전해졌습니다.

그래도 내가 모르는 공유기는 조심해야 합니다. 밖에서 누구의 것인지 모를 와이파이를 사용해야 한다면 가장 좋은 방법은 집 공유기에 VPN 설정해놓고 사용하는 것 입니다. ‘본인의 공유기 모델명 + VPN 설정’ 검색하시면 많이 나옵니다. 주로 IPtime, Asus 공유기가 많이 팔려서 관련 글들이 많습니다.

VPN 터널은 암호화되어있어 그 안을 들여다볼 수 없습니다. VPN 세팅 하실 땐 Wireguard 프로토콜을 가장 추천드리고 그 다음이 OpenVPN, IKEv2 입니다.

하지만 스스로 세팅하는게 일반인들에게는 너무 어려워 보일 수 있기 때문에 무료 VPN이나 더 훨씬 안전한 유료 VPN을 가입하는 것 입니다. 가입하신 VPN이 있다면 한국 서버로 접속만 하셔도 매우 안전하게 보호됩니다. 일본 서버로 하셔도 상관없지만 해외 IP가 차단되는 서비스나 웹 사이트를 이용중이라면 불편함이 생길 수 있습니다.

VPN 선택 가이드는 메뉴에서 VPN 리뷰로 들어가셔서 보실 수 있습니다.