내 스마트폰도 해킹 됐을까? 어떻게 알아보지?

 국정원이 스마트폰을 해킹 했다. 누구의 스마트폰을 해킹 했는지는 입을 꼭 다물고 있다. 그런 와중에 국정원 직원 한 명이 숨졌다. 자살이라고 하는데 그것 조차도 의심의 눈초리가 많다. 워낙 민감한 사항이라 주저리주저리 떠드는 건 위험하다.

 

이번 국정원의 해킹 사건으로 국민들의 보안 의식에 조금의 변화가 생긴 거 같다. 스마트폰에 대해 물어보는 지인들이 생겼다. 사실 나도 잘 모른다. 주로 전화 받거나 걸고, 가끔 인터넷 들어가서 뉴스를 보거나 페이스북을 하고 애니팡을 가끔 하는 정도가 전부다. 업무용으로 사용하는 앱을 빼고는 사용하지 않는 앱들이 더 많이 깔려있다. 국산 백신 하나 깔아 놓고 나도 그것만 믿고 있었다.

 

 

이런 기사를 보기 전까지는 그랬다. 백신 설치 했으니 내 스마트폰은 안전하다고 생각했다. 나는 배신 당했다. 수많은 국산 백신 사용자가 배신 당한 것이다. 안전하다고 믿었던 백신이 국가 기관의 눈치 때문에 악성코드와 바이러스를 치료 할 수 있게 업데이트 하지 않았다는 건 충격이다. 이래서는 국산 S/W를 믿고 사용 할 수 없다. 우리가 믿고 사용하는 수많은 국산 S/W에 스파이웨어가 없다고 어떻게 보장 할 수 있는가.

 

 

 

 

국정원이 무작위로 악성코드를 배포했다는데 자기 스마트폰도 감염 됐는지 확인 해 볼 수 있냐고 물어왔다. 사실 나도 모른다. 국정원이 어떤 악성코드를 배포 했는지 나도 뉴스에서 보고 접하는 것이 전부다. 다만 내 나름대로 유추를 해 볼 수는 있다.

 

해커들이 가장 좋아하는 건 "믿음"이다. 믿음이 없다면 사람들은 누구도 악성코드를 내 컴퓨터나 스마트폰에 설치하지 않는다. 이번에 국정원이 악성코드를 배포한 사이트가 주로 벚꽃축제나 메스르 관련한 블로그였다고 하는데 사이트에 악성코드를 심어 PC를 감염시켜 좀비PC로 만들 수 있다는 건 지난 농협 해킹 사건과 DDoS 공격 사태로 많이 공론화 됐다. 처음 방문하는 블로그나 사이트에 믿음이 없다면 아무도 그 사이트에 방문하지 않았다.

 

하지만 그렇게 의심 많은 사람은 없다. 그렇게 의심 많은 나도 포털에서 검색 된 블로그를 별 의심 없이 클릭해서 들어간다. 거기에 악성코드가 숨어 있을거라고는 한번도 의심해 본 적이 없다. 이번에 국정원은 보이스 피싱 범죄자들처럼 SMS나 카톡 문제를 통해서 오염된 블로그와 사이트를 홍보(?)했다고 하는데 의심 없이 클릭한 사람은 악성코드에 오염 되는 것이다.

안드로이드와 애플 iOS, 어떤 것이 더 보안에 취약할까?

http://zibsin.net/198

이미 몇 해 전부터 안드로이드 보안에 대해 포스팅을 몇 번 했다. 하지만 이번 국정원에서 배포한(?) 해킹 프로그램은 외부 APK를 차단하는 안드로이드 설정을 무력화 할 수 있다. 국정원에 의해 악성코드에 감염 된 블로그나 사이트에 우연히 방문 했더라도 감염을 피할 수 없다. 그래서 안드로이드 사용자라면 누구나 이 악성코드에 감염 됐을 수 있다.

 

내 스마트폰에 악성코드가?

 

나도 보안 전문가가 아니다보니 내 스마트폰이 어떻게 감염되고 치료해야 하는지 잘 모른다. PC도 많은 관리도구들을 이용 할 뿐이지 내가 커널을 분석한다거나 바이러스를 직접 잡아내지는 못한다. 다만 상식선에서 내 스마트폰에 내가 의도하지 않은 작업들이 이루어지고 있는지 수시로 확인한다.

 

안드로이드 설정에 보면 데이터 사용량 확인 메뉴가 있다. 이곳에 보면 내 스마트폰에 설치 된 앱(APP)이 보이고 그 앱들이 이번달에 사용한 데이터 양이 순위별로 보여진다. 내가 페이스북을 가장 많이 사용하나보다. 용량이 1.2MB인걸로 보면 그렇게 많은 양을 사용한 건 아니다. 캡쳐 이미지를 보면 나는 스마트폰으로 인터넷을 많이 사용하지 않는다. 이렇게 나의 스마트폰 사용 패턴을 잘 안다면 이 화면에서 내가 자주 사용하지 않는 앱(APP)이 유독 데이터 사용량이 많다면 의심 해 볼만 하다.

 

이 화면은 설정에서 애플리케이션 관리 메뉴다. 내가 다운로드해서 설치한 앱의 목록은 이곳에 출력 된다. 물론 구글플레이를 통해 정식으로 설치한 앱들이다.

 

옆에 실행중 탭을 터치하면 현재 내 스마트폰에서 실행중인 앱들이 보여진다. 여기엔 내가 설치하지 않았더라도 스마트폰에 기본으로 설치 된 시스템 프로그램이 함께 작동하고 있기 때문에 잘 모르는 사람은 어떤게 시스템 앱인지 내가 설치한 앱인지, 혹은 악성코드가 있는 앱인지 찾아내기 어렵다.

 

일단 다운로드 탭에서 내가 설치하지 않았거나 자주 사용하지 않는 앱은 삭제하자.

 

그렇다면 데이터 사용량만으로 어떻게 악성코드를 의심 할 수 있을까?

언론에서는 카톡 뿐만 아니라 보안에 강하다는 텔레그램도 모두 뚫렸다고 했지만 그건 사실 텔레그램이 뚫린 게 아니다. 텔레그램은 여전히 보안이 뛰어나고 대화 내용은 실시간으로 서버에서 삭제가 되고 있어서 그 내용을 유출하기는 쉽지 않다.

 

뉴스에서 보여준 시연에서 카톡과 텔레그램 화면을 상대가 전송 받을 수 있었던 원리는 무었이였을까?

 

악성코드는 캡쳐화면을 전송하는 원리

안철수 의원이 이번 국정원 해킹에서 카톡의 대화 내용을 유출한 것과 같은 방식의 해킹 시연을 보이고 있다. 카톡 내용과 전면 카메라에서 찍은 영상을 실시간으로 해커에게 전송해 주고 있다. 영상은 카메라 장치가 있으니 실시간으로 해커에게 전송이 가능하다 치고 스마트폰 화면은 어떻게 상대에게 전송이 될까?

 

해킹 프로그램이 시스템에 침투해서 대화 내용이 기록 된 파일을 찾아서 열어 본다거나 서버에 침투해서 DB를 읽어오는 고급(?) 기술이 아니다. 화면을 캡쳐해서 캡쳐한 이미지를 해커에게 전송하면 끝이다. 따라서 내가 카톡 앱을 사용하고 있지 않다면 대화 내용을 옅볼 수 없다. 과거 PC방 해킹 방식도 이런 방식이였다. 아주 고전이다. 화면을 캡쳐해서 이메일로 전송해 주거나 키보드 정보를 실시간 가로채서 해커에게 전송해 주는 방식인데 우리의 보안 수준은 아직도 이런 고전적인 해킹 방식에 적절하게 대처하지 못하고 있다.

 

캡쳐한 화면과 영상을 해커에게 실시간으로 전송해 줘야하니 얼마나 많은 데이터를 사용할까. 설정에서 데이터 사용량을 확인 해 보고 비정상적으로 데이터 사용량이 많다면 그놈이 범인(?)일 가능성이 크다. 아마도 의심을 덜 받을 수 있는 게임이나 카메라 툴, 보안 앱, SNS 등으로 위장해서 숨어 있을 수 있다.