스마트폰이 일상생활의 중심이 되면서, 악성 앱에 노출될 가능성도 점점 높아지고 있으며, 또한 불특정 다수에게 문자메시지에 포함된 악성코드가 설치된 인터넷주소(URL)를 발송하여 클릭하면 악성앱이 설치되어 개인정보, 금융정보 등을 탈취하여 금전적인 피해를 주는 사례들이 많이 발생되고 있습니다.
그래서 이번 글에서는 스마트폰에 설치된 악성 앱을 식별하고 안전하게 삭제하는 방법에 대해서 알아보도록 하겠습니다.
<목차>
- 1.스마트폰에서 악성 앱을 사전에 예방하는 방법
- 2.스미싱 사례 및 대처 방법
- 3.스미싱 특성은 무엇인가?
- 4.스미싱 문자 클릭으로 인한 악성 앱 삭제 방법
- 5.피해 의심되면 신고 및 확인할 수 있는 사이트
- 6.마무리
1.스마트폰에서 악성 앱을 사전에 예방하는 방법
스마트폰을 안전하게 사용하기 위해서는 악성 앱에 노출되지 않도록 사전에 예방하는 것이 중요합니다. 사용자가 스마트폰에서 악성 앱을 피하기 위한 몇 가지 사전 예방 방법을 살펴보면 다음과 같습니다.
➊ 공식 앱 스토어 사용
앱을 다운로드할 때는 공식 애플리케이션 마켓인 구글 Play 스토어, 통신사 마켓에서 앱을 다운로드 받아 사용하는 것이 안전합니다.
➋ 앱 리뷰 확인
앱을 다운로드하기 전에 해당 앱의 리뷰와 평점을 확인하여 사용자들의 피드백을 통해 앱의 신뢰성과 안전성을 판단하는 것이 좋습니다.
➌ 앱 권한 검토
앱이 요구하는 권한을 주의 깊게 검토한 후 구체적인 개인정보등 불필요한 권한 요구가 있을 경우, 해당 앱을 설치하지 않는 것이 좋습니다.
➍ 백신 설치하기/소액결제 차단하기
모바일 백신을 설치해서 주기적으로 업데이트를 실시하면 악성 앱이 설치되는 것을 어느 정도 예방할 수 있습니다. 또한 통신사 고객센터를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한한다면 자신도 모르는 사이에 소액결제가 진행되는 일을 막을 수 있습니다.
핸드폰에서 직접 소액결제 제한하는 방법으로는 통신사가 SK일 경우 T-WORLD 클릭후 하단의 메뉴에서 나의 요금>휴대폰 결제/콘텐츠 이용료 클릭에서 금액 변경 가능합니다.
➎ 보안 소프트웨어 사용
스마트폰에는 신뢰할 수 있는 보안 소프트웨어를 설치하고 실시간으로 악성 앱을 탐지하고 차단하여 보안을 강화하는 것이 좋습니다
아래 그림에 있는 “시티즌 코난 앱”은 경찰청에서 제작한 앱으로 내 핸드폰에 악성코드 앱이 설치되어 있는지 조회할 수 있으므로 설치하여 보안을 강화하는 것이 필요합니다.
➏ Wi-Fi 사용 주의
공공 Wi-Fi를 사용할 때는 주의가 필요하며, 개인 정보를 다루는 앱을 사용할 때에는 안전한 네트워크를 사용하거나 VPN을 활용하는 것이 안전합니다.
➐ 잠금 화면 설정
스마트폰에는 잠금 화면을 설정하여 민감한 정보에 접근을 제한하며, 생체 인식 기술 (지문인식, 얼굴인식)을 사용하여 더욱 안전하게 스마트폰을 보호하는 것이 필요합니다.
➑ 이메일과 메시지 주의
의심스러운 이메일이나 메시지에서 제공된 링크를 클릭하지 말고, 알려진 소스에서만 파일을 다운로드하는 것이 필요합니다.
경찰청에서 만든 사이버캅에서 전화번호, 계좌, 이메일등을 조회하면, 인터넷 사기 범죄에 이용된 번호인지 확인할 수 있어 설치하여 확인하는 것도 좋은 방법입니다.
2.스미싱 사례 및 대처 방법
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 사이버사기 중에 하나입니다. 문자메시지에 포함된 인터넷주소(URL)를 클릭하면 악성앱이 설치되고, 개인정보, 금융정보 등을 탈취하여 금전적인 피해를 일으키거나 2차 공격 도구로 활용될 수 있습니다.
스미싱은 사용자들이 악성앱 여부를 인지하기 어렵도록 정상앱을 사칭하는 경우가 많습니다. 휴대전화에 일반적으로 많이 설치된 정상앱(예: 크롬, Play 스토어, 공공기관에서 사용하는 민원24,유명 모바일 백신 등)을 사칭하여 악성앱 설치를 유도하기도 합니다.
이러한 악성앱은 정상앱이 필요로 하지 않는 과도한 권한을 요구하고 있습니다. 전화, 문자메시지 관리, 개인정보 조회, 저장소 조회, 위치정보, 기기관리자 권한 요구 등 정상앱 보다 과도한권한을 포함하고 있으므로 앱 설치 단계에서 주의해야 합니다.
그리고 링크를 클릭했는데 연결된 사이트에서 전화번호 같은 개인정보를 입력할 것을 요구한다면 절대 정보를 입력하지 말고 사이트를 종료해야 합니다.
또한, 사용자가 악성앱을 설치하도록 유도하기 위해 관심을 유도하는 다양한 형태의 문자메시지가 발생되고 있습니다. 대표적인 유형으로는 청첩장, 돌잔치 초대장 등 지인 사칭, 배송지연, 수령확인등 택배 사칭, 검찰청, 경찰청 등 공공기관 사, 명절, 국가적 행사나 각종 사건사고와 같은 사회적 이슈 사칭하는 내용들이 포함되고 있습니다.
자기도 모르는 사이 문자 메시지를 클릭할 수 있기 때문에 링크가 첨부된 메시지들은 주의 깊게 확인하는 습관이 필요합니다.
3.스미싱 특성은 무엇인가?
스미싱은 문자메시지(SMS)에 포함되어 있는 인터넷주소(URL)를 단순히 클릭하는 것만으로 악성코드에 감염되지는 않으며, 다만 인터넷주소를 클릭하여 다운로드 된 APK 파일을 설치하는 경우에만 악성앱이 설치된다고 볼 수 있습니다.
◎ APK 파일: 안드로이드 응용 프로그램 패키지의 확장자로 안드로이드 애플리케이션 설치 파일
4.스미싱 문자 클릭으로 인한 악성 앱 삭제 방법
스미싱 문자 클릭후 해킹 및 악성 앱이 의심이 예상되면 신뢰할 수 있는 안드로이드 보안 소프트웨어(디바이스 케어나 시티즌 코난)를 사용하여 기기를 검사하여, 검사 결과에서 악성 앱이 감지되면 해당 앱을 삭제하고 권장되는 조치를 해야 합니다.
스마트폰에 악성 앱이 설치되기 위해서는 해당 악성 앱을 설치하는 설치 파일(APK 파일)이 필요합니다. 스미싱 문자메시지에서 인터넷주소를 클릭하면 APK 파일이 다운로드 되고, 해당 APK 파일을 실행하면 악성 앱이 설치됩니다. 악성 앱뿐만 아니라 해당 APK 파일까지 삭제해야 추후 악성 앱이 재설치 될 가능성을 예방할 수 있습니다.
APK 파일은 스마트폰에서 기본적으로 설치되어 있는 파일관리자, 내파일 등 파일관리 애플리케이션에서 ‘Download 폴더’를 확인하여 삭제가 가능합니다.
그러나 만약 삭제가 안될 경우에는 안전모드 실행후 삭제를 진행해야 합니다.
4-1.APK 파일 삭제 방법
4-2. 삼성 갤럭시 안전모드 실행 후 삭제방법
최근 탐지되는 악성 앱은 기기 관리자 권한 해제를 방해하는 기능이 있어, 안전모드 부팅을 통한 기기 관리자 권한 해제가 필요하며, 이런 경우에는 안전 모드 실행 후 삭제해야 합니다.
안전모드를 사용하는 경우 외부의 바이러스나, 악성코드 등으로 인한 정상적인 작동이 어려울 때 실행하는 방법입니다.
안전모드 실행후 악성 앱 삭제가 어려울 경우 스마트폰 데이터를 다른 보관 장소에 안전하게 저장한 후 가까운 서비스센터를 방문하여 스마트폰 포맷 및 초기화를 진행해야 합니다.
5.피해 의심되면 신고 및 확인할 수 있는 사이트
▶스미싱 문자신고- 118 센터 신고
▶보이스피싱 – 경찰청(112), 금감원(1332)
6.마무리
스마트폰에서의 악성 앱을 사전에 예방하기 위해서는 사용자 스스로가 주의 깊게 앱을 선택하고 보안에 신경을 써야 합니다. 상기에서 이야기한 내용등을 숙지하면 보다 더 안전한 스마트폰 사용이 가능할 것이라고 보이며, 사용자들이 스마트폰 보안에 대한 인식을 높여 나가는 것이 무엇보다 중요하다고 생각됩니다.