최근 각종 해킹 사고와 개인정보 유출 사례가 잇따르며 스마트폰 보안에 대한 경각심이 높아지고 있다.
그러나 여전히 스마트폰에 비밀번호조차 설정하지 않은 이용자들이 적지 않다.
이에 대해, 노말틱 해커는 “비밀번호 설정만으로도 해킹 피해를 크게 줄일 수 있다”라고 강조한다.
스마트폰에는 사진, 연락처, 금융 정보, 심지어 신분증 이미지까지 다양한 민감 정보가 저장되어 있다.
특히 많은 사람들이 사용하는 클라우드 백업 기능은 편리함을 제공하는 동시에, 보안에 대한 이중, 삼중의 주의가 필요하다.
보안의 중요성이 대두되는 이유는 네이버 클라우드를 이용해 사진을 백업하던 한 사용자가 계정 보안 설정을 제대로 하지 않아 피해를 입은 사례도 있기 때문이다.
해당 사용자는 2단계 인증을 설정하지 않은 상태에서 계정을 해킹당했고, 클라우드에 저장돼 있던 사진들이 통째로 유출됐다.
유출된 파일 중에는 신분증 사진도 포함돼 있었으며, 이는 대면 절차 없이 이뤄지는 온라인 본인 인증에 악용돼 ‘사칭 범죄’로 이어졌다.
실제로 해커들은 이 신분증 정보를 바탕으로 알뜰폰을 개통하고, 이를 이용해 유심(SIM) 혹은 이심(eSIM)을 재발급받은 뒤, 각종 계정의 비밀번호를 재설정해 금전적 피해를 입힌다.
인스타그램, 네이버 등의 비밀번호 초기화 기능이 휴대폰 번호 인증을 기반으로 작동하는 점을 노린 것이다.
이러한 ‘스마트폰 도용+명의 도용’ 방식은 개인의 SNS 계정부터 대출 계좌 개설까지 다양한 방식으로 확장되며, 피해자 본인이 뒤늦게 문제를 인식하게 되는 경우도 많다.
모바일 보안과 관련해 자주 제기되는 질문 중 하나는 ‘아이폰과 안드로이드 중 어느 쪽이 더 안전한가’라는 문제다.
이에 대해 단순히 두 운영체제를 비교하기보다는, 각 플랫폼이 보안을 설계하고 다루는 방식 자체를 이해하는 것이 더 중요하다고 입을 열었다.
안드로이드는 오픈 소스 기반으로, 누구나 소스코드를 볼 수 있다는 장점이 있지만, 이는 해커들도 쉽게 취약점을 찾을 수 있다는 의미다.
반면 아이폰은 폐쇄적인 시스템으로 해커가 취약점을 발견하기 어렵지만, 일단 발견되면 장기간 악용될 가능성도 존재한다
기업의 시스템을 테스트하는 ‘모의 해킹’도 해마다 계속되는 이유는 바로 이러한 지속적으로 발견되는 취약점들 때문이다.
연 2회씩 시스템 점검을 해도 매번 새로운 취약점이 등장한다는 건, 완벽한 보안은 없다는 사실을 방증한다.
한편, 스마트폰 등장 이전의 피싱은 주로 문자 기반으로 진행되어, 보이스 피싱으로 연결되는 형태가 많았다.
하지만 스마트폰 보급 이후에는 악성 앱이나 링크를 활용한 공격으로 진화했다. 클릭 한 번으로 악성코드가 설치되고, 스마트폰 안의 데이터가 유출되는 식이다.
최근에는 SNS 계정 탈취를 통한 피싱도 빈번히 발생하고 있다.
해킹된 계정을 통해 지인들에게 메시지를 보내고, 그 신뢰를 이용해 악성 링크를 유도하는 방식이다.
이제는 더 나아가 딥페이크 기술까지 이용해, 내가 아는 사람의 모습을 이용한 영상이나 음성을 활용한 피싱까지 등장하고 있다.
- 당장 실천해야 할 스마트폰 보안 수칙은 무엇일까?
- 비밀번호, 지문, 얼굴인식 등 잠금 설정
- 클라우드 백업 계정에 2차 인증 필수 적용
- 신분증 사진은 절대 스마트폰에 저장하지 않기
- 불분명한 링크 클릭 금지 & 앱은 공식 스토어에서만 설치
- 정기적인 보안 점검과 업데이트
보안은 귀찮음이 아니라 자기 자신을 지키기 위한 최소한의 선택이다.
스마트폰을 쓴다면 지금 당장 보안을 다시 점검해야 할 때다.