모바일 피싱 공격을 방지하는 방법
원격제어 탐지로 모바일피싱 방지하기
피싱 공격이란?
피싱(Phishing)은 개인정보(Private data)와 낚시(Fishing)의 합성어로 비밀번호, 신용카드 번호, 주민등록번호 등의 민감한 개인 정보나 중요한 데이터를 탈취하는 해킹 기법입니다. 일반적으로 피싱은 신뢰할 수 있는 사람이나 유명한 기업이 보낸 메시지인 것처럼 가장해 위장된 홈페이지에 접속해 개인정보를 입력하게 하거나 악성 맬웨어를 다운로드 하도록 유도합니다.
많은 일반적인 위협과 마찬가지로 피싱의 역사는 1990년대 인터넷의 대중화로 시작되었습니다. 미국의 AOL 직원을 사칭하여 계정을 탈취하기도 했고 2000년대에는 피싱 이메일로 은행 계좌 정보를 누설하게 하거나, eBay 및 Google 같은 계정을 탈취하여 돈을 훔치고, 사기를 치거나, 다른 사용자에게 스팸을 보냈습니다.
모바일 피싱의 급증 : 이메일에서 SNS로, 피싱 공격의 진화와 새로운 위협들
해커는 쉽고 저렴하지만 효과적이란 이유로 피싱 이메일을 사용합니다. 이메일 주소는 쉽게 얻을 수 있는 동시에 사실상 무료로 보낼 수 있기에 적은 노력과 비용으로 민감한 데이터에 액세스할 수 있어 해커에게 좋은 피싱 수단으로 활용되고 있습니다.
그리고 디지털 환경의 변화가 빠르게 진행되며 스마트폰 사용이 폭발적으로 증가함에 따라 지난 5년 동안 모바일 피싱 공격은 무려 85%나 증가했습니다. PC보다 모바일에서 피싱 공격이 성공적이고 감지하기 어려운 데에는 여러 이유가 있습니다. 우선, 모바일은 기본적으로 제공되는 필터링및 스팸 감지 기능이 거의 없습니다. 이메일과 같은 원리로 모바일 앱에서 보낸 메시지에는 짧은 메시지 및 악성 URL이 포함됩니다. 종종 이는 신용 카드 세부 정보를 업데이트 해야만 확인할 수 있는 Amazon 주문이나 갱신을 위해 더 많은 정보를 요구하기도 합니다. 이렇듯 모바일 기본 SMS, MMS 애플리케이션을 통한 피싱이 많아지자 스미싱이라는 새로운 용어가 생기기도 했습니다.
모바일에서 피싱 공격이 성공적인 이유
1. 모바일 인터페이스
PC와 달리 모바일 인터페이스는 많은 위험 신호를 숨길 수 있습니다. 데스크톱에서 사용자는 마우스를 링크 위로 가져가서 해당 웹 주소가 합법적인지 확인하여 웹 주소의 유효성을 확인할 수 있지만 모바일에서 이 옵션을 사용할 수 없으므로 링크가 악성인지 아닌지 감지하기 어렵습니다. 기존 방화벽, 보안 이메일 게이트웨이 및 엔드포인트 보호와 같은 다른 보호 조치도 모바일에서 사용할 수 없으므로 해커가 공격하기 훨씬 쉬워집니다.
2. SMS, 메시징 앱 및 소셜미디어
해커는 모바일에서 이메일만 국한되어 활동하지 않습니다. 모바일에서 피싱 공격이 가장 활발한 플랫폼은 해커는 Facebook, LinkedIn, Instagram과 같은 소셜미디어와 메시징 앱입니다. 사용자는 소셜 미디어의 링크에 대해 덜 의심하는 경향이 있어 해커는 이러한 보안의 허점을 이용하고 있습니다.
3. 개인 및 업무용 전화 사용
모바일을 업무용으로 사용하는 사용자가 늘어나며 사이버 범죄자에게 매우 매력적인 표적이 되고 있습니다. 해커가 누군가를 속여 악성 링크를 클릭하게 한다면, 그 개인 휴대폰에 저장된 기밀 업무 정보에 쉽게 접근 가능할 뿐만 아니라 개인의 휴대전화를 자유롭게 통제할 수 있게 됩니다.
원격지원 앱을 통한 피싱 공격의 위험성
피싱 공격으로 악성 URL을 클릭하면, 원격지원 앱이 설치되어 통해 개인 정보가 탈취됩니다. 원격지원 앱은 그 유용성에도 불구하고 피싱 공격에 악용될 경우 매우 위험한 도구로 사용될 수 있습니다. 해커는 원격지원 앱의 특성을 이용하여 피해자의 기기를 완전히 장악하고, 민감한 정보를 탈취할 수 있습니다. 다음은 원격지원 앱이 모바일 피싱 공격에 사용되는 주된 이유입니다.
1. 광범위한 기기 접근 권한
원격지원 앱은 기기 내의 여러 기능에 대한 접근 권한을 요구합니다. 화면을 실시간으로 제어하거나, 파일에 접근하거나, 앱을 실행할 수 있는 권한도 가지고 있습니다. 이 권한들로 인해 해커가 피해자의 스마트폰을 완전히 제어하고 민감한 정보를 훔치는 데 이용할 수 있습니다.
2. 사용자의 신뢰
원격지원 앱은 주로 기술 지원, 고객 서비스, IT 문제 해결을 위해 사용됩니다. 이러한 목적성 때문에 사용자로 하여금 앱을 신뢰해 경계심 없이 앱을 설치하고 권한을 부여하게 됩니다.
3. 실시간 제어 및 사용자 눈속임
원격지원 앱은 스마트폰 화면을 실시간 직접 제어할 수 있기 때문에 피해자가 무슨 일이 일어나는지 모르는 상태에서 공격이 가능합니다. 해커는 피해자의 동작을 실시간으로 모니터링하면서 은행 앱에 로그인하거나 민감한 정보를 입력하는 순간을 포착해 정보를 탈취할 수 있습니다.
4. 법적 규제의 회피
원격지원 앱은 주로 합법적이고 유용한 목적으로 설계된 앱이기 때문에, 보안 소프트웨어나 운영 체제에 의해 자동으로 차단되거나 탐지되지 않을 가능성이 높습니다.
5. 쉬운 사용자 기만
공격자는 고객지원, 기술 지원 등의 명목으로 원격지원 앱 설치를 쉽게 유도할 수 있습니다.
피싱 공격 예방 방법
피싱을 예방하기 위해서는 기본적으로 사용자의 행동에 대한 주의가 필요합니다. 사용자는 의심스러운 URL을 클릭하지 않아야 하며, 고객지원을 빙자한 원격제어 앱 설치 등에 주의해야 합니다. 하지만 사용자가 피싱 상황에서 항상 경각심을 가질 수 없도록 고도화된 범죄가 최근 극성입니다. 이에 원격지원 앱을 탐지하는 것만으로도 피싱에 대한 위험을 줄일 수 있습니다. 또한, 은행 계좌나 중요한 정보를 사용하는 앱에서 원격제어 앱 탐지 기능을 추가하여 앱의 실행을 차단하거나 원격제어 앱 설치 여부에 대해 알림을 송출할 수 있습니다.
원격제어 앱 탐지 솔루션 LISS 이용법
LISS(LIAPP Secure Screen)는 모바일 보안을 강화하기 위해 설계된 솔루션으로, 모바일 환경에서 원격제어 앱 탐지, 화면 캡쳐 및 화면 녹화 방지 등의 기능을 제공하여 사용자 정보를 수집하기 위한 다양한 위협에서 안전하게 보호합니다.
LISS가 적용된 앱이 실행되면 원격제어 기능을 가진 앱이 실행되거나 설치되었을 때 이를 즉시 탐지합니다. 탐지된 원격제어 앱이 의심스러울 경우, LISS는 이를 차단하거나 사용자에게 경고 메시지를 보내 조치를 취할 수 있도록 합니다.
또한, 원격제어 앱이 불법으로 스크린 캡쳐나 화면을 공유, 녹화할 수 없도록 이를 철저히 방지하기 때문에 정보 노출의 위협으로부터 사용자를 지킬 수 있습니다.
여러분, 혹시 핀테크 앱이나 금융 거래 서비스가 이뤄지는 앱을 개발하고 계신가요? 그렇다면 원격제어를 탐지해 사용자의 민감한 데이터를 지킬 수 있는 LISS를 사용하실 것을 추천해드립니다. 금융 서비스는 사용자의 민감한 데이터를 다루므로 보안 위협에 노출될 경우 고객 정보의 유출, 불법 자금 이체 및 계좌 탈취 등의 금전적 손실, 기업의 보안 사고로 인한 신뢰도 손상과 고객 이탈, 규제 당국의 제재와 법정 소송, 심할 경우 서비스 중단의 사태로 이어질 수 있습니다. 특히, 원격 제어 앱을 악용한 피싱 공격은 사용자가 인지하지 못한 사이에 발생할 수 있기 때문에 더욱 더 위험합니다.
LISS를 적용한 앱은 원격제어 앱을 탐지하고, 이를 알림으로 송출하여 사용자에게 인지시킬 뿐만 아니라 화면 캡쳐, 화면 녹화 등을 사전에 차단해 민감한 데이터가 외부로 유출되는 것을 방지합니다. 이로 인해 사용자는 자신의 데이터를 안전하게 보호할 수 있으며, 기업은 신뢰성을 유지하고 보안 사고로 인한 금전적 손실과 법적 위험을 최소화할 수 있습니다. 또한, LISS는 라이브러리 형태의 SDK를 제공하여 앱 내 임베디드 되기 때문에 앱 서비스 개발팀의 리소스 투입을 최소화할 뿐만 아니라 추가적인 앱 설치 없이 서비스 앱 단독 모듈 적용 또한 가능합니다.
LISS를 통해 앱 서비스의 보안을 한층 강화하여 고객이 안심할 수 있는 서비스를 제공하세요. 보안이 중요한 시대입니다, LISS는 이제 필수적인 선택입니다.
LIAPP, 최상의 서비스만을 제공합니다.
