휴대폰이 해킹되었는지 확인하는 방법과 대처 방법

컴퓨터가 해킹당할 수 있다는 것은 아마 알고 계실 텐데, 휴대폰도 해킹당할 수 있다는 사실을 알고 계셨나요?

휴대폰은 귀하가 친구와 가족에게 문자를 보내고, 진료 예약을 하고, 온라인으로 쇼핑을 하고, 은행 계정을 관리하는 수단일 가능성이 높으므로 해커가 개인 데이터에 매우 빠르게 접근할 수 있는 이상적인 대상이 됩니다.

귀하의 전화기가 해킹당하면, 신원 사기와 잠재적으로 심각한 금전적 손실에 노출될 수 있습니다. 귀하의 전화기가 해킹당하는 정확한 방법과 이를 방지하기 위해 할 수 있는 일을 이해할 수 있도록 도와드리겠습니다.

누군가 귀하의 전화기를 어떻게 해킹할 수 있을까요?

해커가 귀하의 모바일 기기를 표적으로 삼아 침입할 수 있는 여러 경로가 있습니다.

공용 WiFi

공용 WiFi 네트워크에 연결하는 것은 많은 위험을 수반합니다. 해커는 귀하가 연결하도록 속이기 위해 합법적으로 보이는 이름으로 공용 핫스팟을 만들 수 있습니다. 가짜 핫스팟에 연결하면 방문 페이지로 연결되어 인터넷에 연결하기 위해 계정을 만들라는 메시지가 표시될 수 있습니다. 일단 연결되면 해커는 귀하가 하는 모든 일을 볼 수 있으며 온라인 계정에 접근하기 위해 귀하의 이메일 주소 및 비밀번호를 포함할 수 있는 데이터를 수집할 수 있습니다. 비밀번호로 보호되지 않는 공용 WiFi에 연결하면 해커는 중간자 공격을 사용하여 귀하의 기기와 사용 중인 웹사이트 또는 앱 사이에 자신을 삽입하여 데이터를 가로채거나 심지어 변경할 수도 있습니다.

공용 WiFi 공격으로부터 귀하를 보호하는 방법:

• 온라인 활동을 숨기기 위해 안전한 VPN(새 창)을 사용하십시오
• 공용 WiFi 네트워크에 연결할 때 주의하십시오 (그리고 연결하지 않는 것을 고려하십시오)

악성 앱

해커는 가짜 앱 스토어에 업로드되거나 피싱 이메일을 통해 귀하에게 전송된 앱에 멀웨어를 숨기기 할 수 있습니다. 실수로 악성 앱을 다운로드한 경우, 해커가 귀하의 전화기와 온라인 계정에 접근할 수 있습니다. 그들은 또한 귀하에 대한 민감한 데이터를 찾아내 잠재적으로 신원 사기를 저지르는 데 사용할 수 있습니다.

악성 전화기 앱으로부터 귀하를 보호하는 방법:

• 이메일이나 문자를 통해 모르는 사람이 귀하에게 보내기 한 앱을 다운로드하거나 링크를 클릭하지 마십시오
• 공식 앱 스토어에서만 앱을 다운로드하십시오

피싱 사기 및 멀웨어

피싱은 해커가 귀하를 속여 개인 데이터를 공개하거나 악성 앱(멀웨어(새 창)라고도 함)을 다운로드하도록 하는 전술입니다. 해커는 고객 서비스 상담원이나 권위 있는 인물로 가장하여 귀하의 계정에 대한 로그인 자격 증명을 넘겨주도록 설득함으로써 귀하의 전화기에 접근할 수 있습니다. 가짜 앱 스토어나 해커가 보내기 한 이메일에서 멀웨어를 다운로드하면, 해당 앱은 귀하의 전화기에 있는 다른 앱에 접근하는 데 사용될 수 있습니다.

피싱 사기 및 멀웨어로부터 귀하를 보호하는 방법:

• 온라인에서 새 계정을 만들 때 개인 이메일 주소를 숨기기 위해 이메일 별칭을 사용하십시오
• 스팸 이메일을 받기 시작하면 이메일 별칭을 끄고 새 별칭을 만드십시오
• 합법적인 정부 또는 기업 담당자와 대화하고 있는지 확인하지 않은 한, 이메일, 전화 통화 또는 문자를 통해 개인 정보를 제공하지 마십시오. 그들은 결코 비밀번호를 요구하지 않으므로 절대로 제공하지 마십시오.

SIM 스와핑

SIM 스와핑(SIM-swap) 공격은 해커가 모바일 통신사를 설득하여 전화 서비스를 자신이 소유한 새 SIM 카드로 전환하도록 하는 일종의 신원 도용입니다. 그런 다음 계정을 탈취하여 귀하의 전화번호와 전화기에서 사용하는 모든 앱에 접근할 수 있습니다.

SIM 스와핑 공격으로부터 귀하를 보호하는 방법:

• 온라인에서 전화번호와 같은 개인 정보를 공유하지 마십시오
• 모든 온라인 계정에 대해 강력한 비밀번호를 만드십시오
• 계정에 대한 추가 보호를 위해 2단계 인증(2FA)을 사용하십시오

감시

더 극단적인 경우에는 페가수스(Pegasus) 스파이웨어(새 창)와 같은 소프트웨어가 감시 목적으로 정부에 판매될 수 있습니다. 이러한 유형의 스파이웨어는 기기 소유자가 아무런 조치를 취하지 않아도 배포될 수 있으며, 카메라와 마이크뿐만 아니라 기기에 저장된 모든 앱과 데이터에 대한 전체 접근 권한을 부여합니다. Forbidden Stories 컨소시엄과 국제앰네스티(Amnesty International)가 실시한 조사에 따르면, 페가수스 스파이웨어는 “인도, 멕시코, 헝가리, 모로코, 프랑스 등 여러 국가에서 최소 180명의 언론인[…]”을 대상으로 사용되었습니다. 이러한 유형의 해킹은 세간의 이목을 끌거나 정치적으로 민감한 종사자에게 영향을 미칠 가능성이 높으므로 일반적이지는 않습니다.

정부 감시로부터 귀하를 보호하는 방법:

• 귀하가 정치적으로 노출된 인물이라면 높은 보안 프로그램과 같은 추가적인 안전 예방 조치를 고려하십시오
• 여행 중이라면 일반 휴대폰(덤 폰)(새 창) 사용을 고려하십시오
• 인터넷에 연결되는 전화기가 있는 경우 VPN(새 창)을 사용하십시오

전화기가 해킹되었는지 확인하는 방법

전화기의 배터리 수명 확인

전화기의 배터리 잔량이 갑자기 평소보다 훨씬 빨리 줄어든다면, 이는 귀하의 전화기가 해킹되었다는 매우 흔한 신호입니다. 이는 해커가 귀하의 데이터를 수집하고 잠재적으로 전화기의 마이크나 카메라를 원격으로 활성화하기 위해 전화기에서 멀웨어가 실행되고 있기 때문입니다.

신호 확인

이유 없이 휴대폰이 이동통신사에 연결할 수 없거나 전화를 걸거나 문자를 보내기 할 수 없다면 SIM 스와핑 공격의 영향을 받았을 수 있습니다. 신속하게 대처하지 않으면 해커가 휴대폰의 모든 항목에 접근할 수 있게 되며, 계정에 로그인할 수 없거나 은행 계정에서 사기 거래가 발생하는 것을 목격할 수 있습니다. 서비스 제공업체에 연락하여 네트워크에 문제가 없는지 확인하고 문제가 없다면 제공업체와 협력하여 SIM 스왑 공격의 영향을 받았음을 확인해야 합니다.

휴대폰에서 비정상적인 동작 확인

비정상적인 동작은 휴대폰이 충돌하거나 예상치 않게 재시작하는 것일 수 있습니다. 이전에는 본 적이 없는 무작위 팝업이나 광고뿐만 아니라 휴대폰 로드에 오랜 시간이 걸리거나 배터리가 갑자기 과열되는 등의 이상한 동작을 볼 수 있습니다. 해커가 생성한 이전에 본 적 없는 보안 경고를 수신하거나, 대량의 스팸이나 피싱 이메일을 수신하기 시작할 수도 있습니다. 휴대폰이 의심스럽게 작동하기 시작하면 해킹을 당했을 수 있습니다.

설정 및 데이터 사용량 확인

예고 없이 휴대전화의 설정이 갑자기 변경되는 경우(예: 앱의 카메라 및 마이크 접근이 차단되거나 계정의 2단계 인증이 꺼지는 경우) 휴대전화가 해킹되었을 수 있습니다. 앱에 사용해야 할 설정이 확실하지 않은 경우 온라인에서 휴대폰의 앱이 무엇을 할 수 있고 무엇에 접근할 수 있는지에 대한 유용한 앱 가이드를 찾아보세요.

또한 휴대폰의 데이터 사용량이 비정상적으로 급증하지는 않았는지 확인해야 합니다. 이는 사용자의 허락 없이 기기가 새 앱이나 멀웨어를 다운로드했거나 대량의 데이터를 다운로드했다는 신호일 수 있습니다.

알 수 없는 앱이 휴대폰에 있는지 확인

휴대폰의 라이브러리를 살펴보고 다운로드하지 않은 앱이 없는지 확인하세요. 잘 모르는 앱을 발견하면 온라인에서 확인하여 휴대폰에 사전 설치되어 제공될 수 있는지 알아보세요. 휴대폰에 있는 모든 앱의 목적을 확실히 알고 있어야 하며, 확실하지 않은 경우 하드 재설정을 수행하여 휴대폰을 공장 설정으로 복원할 수 있습니다.

휴대폰이 해킹당한 경우 대처 방법

휴대폰이 해킹당했다는 것을 알게 되었을 때 수행해야 할 작업에 대한 단계별 가이드입니다.

1. 사진, 파일 및 연락처를 백업하세요. 기기에 저장하고 싶은 항목이 있다면 안전한 클라우드 저장공간에 백업하세요.
2. 휴대폰을 공장 초기 설정으로 재설정하세요. 이렇게 하면 모든 멀웨어와 악성 앱이 제거됩니다.
3. 휴대폰을 재설정한 후 운영 체제를 최신 버전으로 업데이트하세요. 휴대폰을 업데이트하면 해커가 악용할 수 있는 기기 운영 체제의 기존 취약점으로부터 보호할 수 있습니다.
4. 공식 앱 스토어에서 수동으로 앱을 다운로드하세요. 자동 백업을 사용하여 앱을 복원하지 마세요. 멀웨어 앱을 다시 다운로드할 수 있습니다. 대신 기기의 공식 앱 스토어로 이동하고 타사 앱 스토어는 방문하지 마세요.
5. 비밀번호를 변경하세요. 특히 온라인 뱅킹, 이메일 및 클라우드 저장공간 앱과 같은 민감한 앱에 주의를 기울이세요.

휴대폰 해킹을 방지하는 방법

휴대폰은 노트북이나 PC와는 다른 보안 접근 방식이 필요합니다. 바이러스 백신이 필요할 가능성은 적지만, 앱을 다운로드할 때와 민감한 데이터를 공유하는 위치에는 여전히 주의해야 합니다. 다행히 다음 단계를 수행하여 휴대폰을 보호할 수 있습니다.

운영 체제와 앱을 정기적으로 업데이트하세요: 가장 중요한 방어 수단 중 하나는 휴대폰과 그 안의 모든 것을 정기적으로 업데이트하는 것입니다. 해커는 구버전 기기 운영 체제와 앱의 약점을 악용하므로, 정기적인 업데이트는 알려진 취약점으로부터 스스로를 보호하는 데 도움이 됩니다.

공식 앱만 다운로드하세요: 앱을 찾을 때는 Apple의 App Store나 Google의 Play Store와 같은 기기의 공식 앱 스토어를 방문하세요. 규제되지 않은 타사 앱 스토어는 해커가 멀웨어를 업로드할 수 있으므로 사용할 가치가 없습니다.

VPN을 사용하세요: VPN은 온라인 활동을 숨기기 때문에 해커가 휴대폰을 가로채기 훨씬 어렵게 만듭니다. 공용 Wi-Fi에 연결되어 있더라도 안전한 VPN(새 창)에 연결되어 있으면 감시당할 취약성이 줄어듭니다. Proton VPN은 개인정보를 보호하고 온라인에서 수행하는 작업의 로그를 보관하지 않으므로 휴대폰에서 수행하는 온라인 작업이 해커, 광고주 및 정부로부터 숨겨집니다.

로그인 자격 증명을 절대 유출하지 마세요: 회사나 정부 기관의 고객 서비스 상담원이나 담당자는 귀하의 로그인 자격 증명을 묻지 않습니다. 전화, 이메일 또는 문자로 이메일 주소나 비밀번호를 요구받는다면 사기꾼의 표적이 되었을 가능성이 높습니다. 가족이나 친구와 비밀번호를 안전하게 공유해야 하는 경우 비밀번호 관리자를 사용하여 안전하게 수행할 수 있지만, 모르는 사람에게 로그인 자격 증명을 제공해서는 안 됩니다.

비밀번호 관리자를 사용하세요: 위에서 언급했듯이, 비밀번호 관리자는 필요한 경우 비밀번호를 안전하게 공유하는 데 도움이 됩니다. 올바른 도구를 사용하면 계정 보안이 쉽습니다. Proton Pass는 서면 메모나 문서와 같이 안전하지 않은 국가에 분산시키는 대신, 필요할 때 접근할 수 있도록 단일하고 안전한 국가에 비밀번호를 보관하여 보호합니다. 뱅킹 앱, 정부 서비스, 온라인 쇼핑 계정 등의 모든 비밀번호가 쉽게 저장됨 상태로 자동 완성되며, 필요한 경우 가족 및 친구와 안전하게 공유할 수 있습니다.

2단계 인증을 사용하세요: 2단계 인증(2단계 인증)은 온라인 계정 중 하나에 로그인할 때 귀하의 신원을 확인하는 추가 방법을 만듭니다. 비밀번호와 함께 생체 인식 로그인, 안전한 인증 앱에서 생성된 일회용 코드 또는 보안 키를 사용할 수 있습니다. 해커가 귀하의 계정에 접근하기 어렵게 만드는 방법에는 여러 가지가 있으며, 가능한 한 많은 계정에서 2단계 인증을 활성화할 가치가 있습니다.

앞으로 휴대폰을 안전하게 유지하세요

적절한 도구를 선택하는 것은 기기를 안전하게 유지하는 데 있어 절반의 성공입니다. 온라인에 수많은 악성 앱과 피싱 사기가 있는데 어떻게 안전을 유지할 수 있을까요? 안전한 VPN(새 창) 및 비밀번호 관리자를 사용하면 기술 전문 지식 수준에 관계없이 민감한 데이터, 기기 및 온라인 생활을 보호할 수 있습니다. Proton은 귀하의 개인정보를 최우선으로 생각하며 온라인의 악의적인 행위자로부터 스스로를 보호할 수 있는 권한을 제공합니다.