본문 바로가기
AhnLab 보안in/AhnLab 보안 바로알기

[안랩 보안 바로 알기 캠페인(Know the security)] 10회: 모바일 쇼핑 보안 바로 알기 - ‘모바일 쇼핑 애용자라면 ‘해커의 유혹’에 더 조심해야…’

by 보안세상 2020. 4. 18.

2014.07.02

 

보안 바로 알기 10
모바일 쇼핑 보안 바로 알기
‘모바일 쇼핑 애용자라면 ‘해커의 유혹’에 더 조심해야…’

안랩(CEO 권치중, www.ahnlab.com)은 보안에 대한 올바른 정보 전파를 통해 자신과 직장의 정보와 재산을 보호하기 위해 보안지식 공유 캠페인 ‘보안 바로 알기(Know the security)’를 실시하고 있습니다.
본 캠페인의 일환으로 안랩 공식 블로그 및 SNS를 통해 ▲‘백신 바로 알기’ ▲‘APT 바로알기’, ▲‘보안 종결론 바로 알기’, ▲‘위장 악성코드 바로 알기’, ▲‘인터넷뱅킹 보안위협 바로 알기’, ▲‘백신진화 바로 알기’, ▲‘스미싱 바로 알기’, ▲ ‘스피어피싱 바로 알기’, ▲‘개인정보보호 바로 알기’ 주제로 실생활에 유용한 다양한 보안지식을 제공해 오고 있습니다.
이번 10회 주제는 ‘모바일 쇼핑 보안 바로 알기’로, 해커의 위험에서 벗어나 안전하게 모바일 쇼핑을 즐길 수 있는 정보를 아래와 같이 전해드립니다.


---< 
   >---

# 1> 46
세 주부 김모씨는 최근 신용카드를 모두 없애고, 현금 지출로 소비패턴을 바꿨다. 보다 계획적으로 소비를 하고, 연말정산 시에도 소득공제 혜택을 더 많이 받기 위해서다. 그리고 더 알뜰한 살림을 꾸리기 위해 난생 처음 모바일 쇼핑도 시작했다. 너무 저렴해 가짜 혹은 문제가 있는 상품인 것 같아 조심스러웠으나 한두 번 주문해보니 이렇게 좋은걸 왜 이제 알았나 싶었다. 결제도 무통장입금을 이용하니 큰 불편함을 못 느꼈다. 모바일 뱅킹을 이용하기 때문이다. 김모씨는 모바일 뱅킹을 좀 더 편리하게 사용하기 위해 은행 보안카드를 사진 찍어두는 나만의 ‘특급’ 센스까지 발휘하고 있다.

# 2> 
사회 초년생인 이모(27)씨는 최근 지난 26년간의 부모님과의 동거 생활을 끝내고, 화려한 ‘나혼자 남’으로 다시 태어났다. 남자 혼자만의 생활이지만 이래저래 필요한 것이 생겨 모바일 쇼핑도 시작했다. 필요한 물건이 있을 때 싼 가격으로 구매할 수 있는 것은 물론이고, 출근 시간을 활용해 물건을 주문하면 당일 또는 다음날 오전에도 받아 볼 수 있는 ‘특급’ 배송 서비스도 모바일 쇼핑의 매력이다. 또한 다양한 쇼핑 사이트에서 오는 상품 안내 문자들을 하나도 놓치지 않고, 문자 URL을 클릭해 유용한 정보들을 섭렵하고 있다.

스마트폰으로 쇼핑을 한다? 이제는 너무나 당연한 얘기가 된 듯 합니다. 하지만 주부 김모씨와 사회초년생 이모씨처럼 모바일 쇼핑을 애용하고 있는 이들 중에서 스마트폰 보안까지 신경 쓰는 이들이 많지 않아 보입니다

이번 안랩의 열 번째 ‘보안 바로 알기(Know the security)’에서는 모바일 쇼핑 애용자들이 해커들로부터 피해를 입지 않을 수 있도록 ‘안전한 모바일 쇼핑 방법’에 대해 알아보겠습니다.

◆급증하는 모바일 쇼핑 거래액
지난 5월 통계청이 발표한 자료에 따르면, 2014 1분기 온라인 쇼핑 거래액 10 4,680억원 중 모바일 쇼핑 거래액은 2 8,930억원으로 전년 동분기 대비156.6% 증가한 것으로 나타났습니다. 전분기 대비 전체 온라인 쇼핑 거래액은 1.3% 감소했지만 모바일 쇼핑 거래액은 22.8% 증가했습니다.

모바일 뱅킹 이용자수도 기하급수적으로 늘고 있습니다. 한국은행에 따르면 지난 3월말 현재 모바일 뱅킹 등록고객 수는 4,034만명으로 집계됐습니다. 이용건수 및 금액은 각각 2,737만건, 16,276억원으로 전분기대비 14.5%, 6.7% 증가했습니다.

이처럼 다양하고 좋은 물건을 스마트폰으로 싸고 빠르게 구매할 수 있는 장점과 모바일 뱅킹 등 편리한 결재 수단의 발전으로 모바일 쇼핑 시장은 급성장하고 있습니다. 또한 ‘언제 어디서든’ 모바일 쇼핑을 즐길 수 있기에 출근길에서건 점심 시간에서든 당장 필요하지 않는 물건도 일단 ‘싸면’ 우선 ‘사고’ 보는 이들도 주변에서 심심치 않게 볼 수 있게 되었습니다.

◆ 해커들은 ‘언제 어디서든’ 우선 ‘사고’ 보는 이들을 유혹한다.
하지만 해커들은 ‘언제 어디서든’ 우선 ‘사고’ 보는 모바일 쇼핑 애용자들을 매우 교묘한 방법으로 유혹하고 있다는 사실에 각별한 주의를 기울여야 합니다.

최근 모바일 쇼핑 이용 주요 세대 중 하나인 20대 대학생들을 대상으로 실시한 ‘스마트폰 보안 실태 조사’ 결과에 따르면 모바일 보안 프로그램을 제대로 활용하지 않는 대학생은 65%, 대다수의 대학생이 모바일 보안을 중요하게 생각하면서도, 보안수칙 실천은 미흡한 것으로 나타났습니다.

또한 공식 경로가 아닌 곳에서 악성 앱이 다운로드 되는 것을 방지하는 ‘알 수 없는 출처 허용 금지’ 설정을 해놓은 응답자는 43%에 그치는 등 스마트폰 사용이 생활화된 것과는 상이하게 보안에는 취약한 경향을 보였습니다.

이러한 점들을 이용해 해커는 쇼핑 시 이용되는 중요한 개인 금융 정보를 사용자 모르게 가져갑니다.

안랩이 조사한 바에 따르면 올 해 1분기에만 총 435,122개의 안드로이드 기반 악성코드 샘플이 수집됐습니다. 이는 지난해 동기 206,628개 대비 2배 이상 증가한 수치입니다. 특히 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 19만여 개로 전체의 44.8%를 차지했습니다.

대표적인 금융 사기 수법인 스미싱의 경우, 올해 1월부터 5월까지 지난해 같은 기간에 발생한 1,033개보다 무려 3.4배 증가한 총 3558개나 발견됐습니다. 이는 2012년 같은 기간 대비 711.6배 급증한 수치입니다. (2014 6, 안랩 조사 결과)

스미싱은 문자메시지(SMS)와 피싱(Phishing)이란 단어가 합성된 용어로, 스마트폰 이용자가 인터넷 주소(URL)를 클릭하면 악성코드가 설치되고, 이를 통해 해커가 금융정보 등의 개인정보를 빼돌리는 사기 수법입니다. 개인 금융정보 등을 탈취, 악용해 즉각적인 금전적 피해를 일으킬 수 있습니다.

초기 스미싱은 이전에 유출된 개인정보와 스미싱을 통해 탈취한 통신사정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였습니다. 하지만, 최근에는 쇼핑 등 서비스 제공 업체들의 사이트와 구별이 어려울 정도로 유사한 가짜 사이트(파밍 사이트)를 제작하는 등 고도화된 스미싱 수법이 나타나고 있습니다.

이를 통해 공인인증서, ID및 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 모든 정보를 탈취해 갑니다. 뿐만 아니라 주소록 정보까지도 유출해 스미싱 수신자들을 기하급수적으로 늘려 가는 등 대형 보안사고의 시작점으로 변하고 있습니다.

◆안전한 모바일 쇼핑을 위한 ‘특급’ 보안 수칙!

해커들의 교묘하고 고도화된 사기 수법에 당하지 않고, 안전하게 모바일 쇼핑을 즐기기 위해서는 ‘보안 수칙의 생활화’가 최선의 해결책입니다.

우선 스마트폰 사용자는 ▲문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제해야 합니다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수입니다. ▲반드시 모바일 전용 보안 앱(V3 Mobile )나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지해야 합니다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋습니다. ▲공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 합니다.

또한 ▲스마트폰으로 와이파이(Wi-Fi) 이용 시 
외부에서 확인되지 않는 공유기 접속을 가능한 하지 말고, 개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 합니다.

마지막으로 보안카드 등 매우 중요한 개인 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 하지 말아야 합니다. 이는 공격자에게 ‘내 통장의 돈을 지금 가져가시오’라는 신호와 같은 것입니다. <Ahn>


[
안전한 모바일 쇼핑을 위한 ‘특급’ 보안수칙]

1. 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행 자제

2. 
모바일 전용 보안 앱(V3 Mobile )나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 최신 엔진 유지 및 주기적인 검사

3. 
공식 마켓 이외의 출처의 앱 설치 방지를 위한 “알 수 없는 출처[소스]"의 허용 금지 설정
- 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인하자!

4. 
스마트폰으로 와이파이(Wi-Fi) 이용 시 외부에서 확인되지 않는 공유기 접속 자제
- 개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 한다.

5. 
보안카드 등 매우 중요한 개인 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 금지

 

[보충자료] 보안 바로 알기 1~9회 바로 가기

 

보안 바로 알기 9회: 개인정보보호 바로 알기

 

보안 바로 알기 8회: 스미어 피싱 바로 알기

 

보안 바로 알기 7회: 스미싱 바로 알기

 

보안 바로 알기 6회: 백신기술 진화 바로 알기

 

보안 바로 알기 5회: 인터넷뱅킹 보안 바로 알기

 

보안 바로 알기 4회: 위장 악성코드 바로 알기

 

보안 바로 알기 3회: 보안 종결론 바로 알기

 

보안 바로 알기 2회: APT 바로 알기

 

보안 바로 알기 1회: 백신 바로 알기