2020-03-30 03:05 (월)
사이버 보안 전문가 제임스 린, 가짜 앱 다운로드 대처법 공개
상태바
사이버 보안 전문가 제임스 린, 가짜 앱 다운로드 대처법 공개
  • 정원석 기자
  • 승인 2018.05.08 17:32
이 기사를 공유합니다

1.jpg
▲스마트폰 앱(출처=셔터스톡)
사이버 보안 전문가 제임스 린이 가짜 앱을 다운로드할 때의 취약점에 대해 설명하며 스마트폰 사용자들이 자신이 사용하는 앱이 가짜인지 정확히 인식하지 못할 때가 많다고 말했다.

IT 보안 업체인 소포스(Sophos)에서 근무한 린은 가짜 앱을 다운로드하면 해커가 해당 앱에 입력된 개인 정보에 액세스할 수 있다고 말했다. 심지어 일부 스마트폰 앱이 가짜 앱을 가려내지 못한다.

이런 가짜 앱은 진짜 앱과 구분이 가지 않는 경우가 많다. 즉 진짜 앱과 거의 유사한 기능을 한다. 하지만 그 이면에서는 해커가 사용자의 정보에 액세스하고 있는 것이다. 린은 스마트폰을 사용하는 5명의 지원자들에게 평상시처럼 스마트폰을 사용하도록 요청했다.

그리고 린은 이들이 눈치채지 못하는 사이 악의적인 앱을 그들의 스마트폰에 설치해 스마트폰을 해킹하는 모습을 시연했다. 그는 데모 테스트를 마친 뒤 "심지어 각 피해자의 문자 메시지까지 볼 수 있었다"고 말했다.

그뿐만이 아니다. 린은 지원자의 카메라 및 사진에고 접근했고 지원자가 소셜 미디어 계정에 로그인하면 비밀번호까지 도용할 수 있었다.

5명의 지원자는 이 사실을 알고 깜짝 놀랐다. 한 사람은 "내가 스마트폰을 사용하고 있는데도 눈치채지 못하게 개인 정보를 유출할 수 있다니 정말 놀랍고 두려운 일이다"라고 말했다.

린은 이런 데이터 유출을 막기 위해서는 신뢰할 수 있는 개발자가 만든 앱만 다운로드할 것을 권장했다. 또 악의적인 앱이 설치됐다면 스마트폰의 설정으로 초기화하고 모든 비밀번호를 변경해야 한다.