‘무료’에 혹했다 ‘스튜핏폰’ 될 수 있다?!

‘무료’에 혹했다 ‘스튜핏폰’ 될 수 있다?!

 

아침 모닝콜 알람부터 메신저 톡, 소셜미디어, 게임, 정보 검색이나 독서, 업무용 메일 확인까지 이제 스마트폰 없는 생활이 불가능할 정도로 스마트폰은 우리 생활의 일부분이 된 지 오래다. 하루 종일, 거의 매 시간 스마트폰을 끼고 살다 보니 아무리 최신 기종을 사용하더라도 금새 배터리 수명이 줄어들고 시시때때로 스마트폰을 충전하는 것도 일상이 되었다. 덕분에 다양한 크기의 보조 배터리는 기본이고, 전원 꽂을 데만 보이면 어디서건 충전하는 모습을 심심찮게 볼 수 있다. 요즘엔 카페나 전시장 등 공공장소에서 무료로 충전할 수 있는 장치를 제공하기도 하는데, 이런 배려를 악용한 보안 위협에 대한 주의가 필요하다는 경고가 잇따라 나오고 있다. 

(*이미지 출처: AngeloDeVal/shutterstock.com)  

 

우리나라는 내로라 하는 인터넷 강국이다. 전 세계 어느 나라를 가도 우리나라만큼 인터넷 인프라 환경이 잘 갖춰진 나라를 찾기 힘들다. 공항이나 기차역, 유명 관광지, 호텔, 카페, 전시장 등의 공공장소엔 무료 와이파이를 제공하고, 더 나아가 스마트폰을 무료로 충전할 수 있는 장치를 두기도 한다. 하지만 이런 곳에서 별 생각 없이 스마트폰을 충전하거나 무료 와이파이를 이용하다가 스튜핏(!)한 결과를 맞닥뜨릴 수 있다. 

 

최근 공공장소에 설치된 USB를 통해 스마트폰 충전하는 것 역시 보안에 취약한 것으로 알려졌다. 스마트폰의 충전 단자가 데이터도 주고 받을 수 있는 연결단자로 만들어져 있기 때문이다. 충전 연결단자를 통해 랜섬웨어나 애드웨어가 설치됨과 동시에 전문 해커의 공격 대상이 될 수 있다.

 

또 악의적인 공격자들이 공공장소에 설치된 무료 충전기를 통해 '비디오 해킹'을 시도해 스마트폰 내의 모든 정보를 빼내갈 수 있다는 지적도 나오고 있다. 일례로, 메타포 바이러스에 스마트폰이 감염되면 해커들이 휴대전화의 마이크와 카메라를 원격 조종할 수 있고 GPS를 활용해 이용자의 동선을 추적할 수 있다. 이 모바일 악성코드는 20초 안에 해킹할 수 있는 것으로 알려져 있다.

 

‘무료’는 일단 의심부터 하자

무료 와이파이(Wi-Fi) 역시 의심의 대상이다. 경찰청 사이버테러수사대는 지난해 카페 등 불특정 다수의 공유기를 해킹, 이에 접속한 스마트폰을 가짜 포털사이트로 접속하도록 유도해 악성 앱을 유포한 후 감염된 스마트폰 1만3천 대로부터 인증번호를 탈취한 피의자를 검거했다.

 

공공장소에서 공격자들은 해킹 프로그램을 설치해 무선랜을 사용하는 일반인들의 정보를 손쉽게 가로챌 수 있다. 일반 웹 사이트를 들어가 아이디와 비밀번호를 넣으면 해커는 이 패킷을 캡처링해 아이디와 비밀번호를 데이터베이스로 저장할 수 있다. 혹은 사용자들이 주로 접속하는 구글 같은 포털이나 은행 사이트를 가짜로 만들어 여기에 아이디와 패스워드를 입력하면 그 정보를 빼내가기도 한다.

 

무료에 혹하면 스튜핏! 그레잇하게 이용하는 방법은?

무료 충전, 무료 와이파이라고 무조건 해킹에 취약한 건 아니다. 공공장소에서의 무료 충전이나 무료 와이파이를 어쩔 수 없이 이용해야 할 때 몇 가지 원칙만 지키면 무료를 안전하게 이용하는 ‘그레잇’한 스마트폰 이용자가 될 수 있다. 

 

첫째, 공공장소에서 노트북으로 무료 충전이나 무료 와이파이를 사용할 경우 파일 공유 기능을 끄고 인터넷 접속 네트워크를 집이나 직장이 아닌 ‘공용 네트워크’를 선택해 보안을 강화해야 한다. 특히 무료 와이파이 상태에서 패치나 업데이트 메시지가 나타날 경우 절대 실행하지 말자. 패치나 업데이트는 반드시 신뢰할 수 있는 장소, 신뢰할 수 있는 인터넷 망에서만 하는 것이 좋다. 특히 무료 와이파이 상태에서 은행 거래나 귀중한 개인 정보는 절대 보내지 말아야 한다.

 

둘째, 공공장소에서의 와이파이 자동접속은 사용하지 말아야 한다(체크 해제). 해당 장소에 자동 접속을 체크해 둘 경우 자신도 모르는 사이에 해킹될 가능성이 높아진다.

 

셋째, 스마트폰에 설치된 앱들을 수시로 체크하여 알지 못하는 앱이나 사용하지 않은 지 오래된 앱은 삭제하는 게 좋다. 삭제할 수 없다면 카메라나 마이크 같은 구성 요소에 대한 접근 권한(액세스 권한)을 취소해 해당 앱이 스마트폰 내의 개인정보를 수집하지 못 하도록 해야 한다.

 

넷째, 스마트폰을 정리해준다는 ‘최적화 앱’은 가급적 설치하지 않는 게 좋다. 이러한 최적화 앱들은 메모리를 정리해 빠른 성능을 제공한다지만 실제로는 개인정보를 수집할 용도이거나 광고만 보여주는 경우가 많다. 최적화 앱을 설치해야 한다면 신뢰할 수 있는 소프트웨어 제조사의 것으로, 또 앱스토어 등에 올라온 평점이나 리뷰 등을 면밀히 본 다음에 할 필요가 있다.

 

다섯째, 스마트폰 앱이나 노트북 소프트웨어의 업데이트는 해당 사이트에서 직접 해야 한다. 이메일이나 메시지 등에 첨부된 링크를 통한 업데이트는 절대 하지 말아야 한다. 스마트폰 설정에서 자동 업데이트 기능을 설정해 놓으면 인위적인 업데이트를 예방할 수 있다.

  

얼마 전 노트북 카메라를 해킹해 우리나라 가정의 사생활을 훔쳐본 영상이 중국 내 웹사이트에 대거 유출되는 사건이 발생했다. 전문가들은 노트북 카메라뿐만 아니라 인터넷에 연결된 웹캠, 가정용 CCTV인 IP카메라, 스마트폰 카메라, 자동차용 블랙박스 등 모든 사물인터넷(IoT) 기기를 해킹해서 몰래카메라로 바꿀 수 있다고 경고하고 있다. 바꿔 말하면 인터넷으로 연결된 모든 기기는 해킹이 된다는 얘기다. 대부분 허술한 보안 체계와 누구나 예상 가능한 쉬운 비밀번호 탓이다. 

 

현대인들은 스마트폰을 통해 사실상 하루종일 인터넷에 연결되어 있다고 해도 과언이 아니다. 스마트폰 없이 살 수 없는 사람이나 세대를 가리켜 생각하는 스마트폰이라는 뜻의 포노 사피엔스(Phono Sapiens)라는 용어가 생겨난 건 이 같은 이유에서다. 포노 사피엔스인 우리들이 무료 와이파이, 무료 스마트폰 충전에 혹하게 되는 것은 어찌보면 자연스러운 일이다. 다만 스마트한 스마트폰 사용을 위해서는 우리들 스스로의 관심과 주의가 필요하다.