[현장에서] 스마트폰만 떨어뜨렸을 뿐이라면
2023-03-21 16:25
넷플릭스를 통해 개봉한 영화 '스마트폰을 떨어뜨렸을 뿐인데'는 여러모로 충격을 주는 작품이다. 극 중 악역의 잔혹한 범행뿐만 아니라 스토킹 범죄에 사용된 수법이 현실에서도 충분히 일어날 수 있기 때문이다.
우리는 오늘날 스마트폰 하나로 많은 것을 한다. 가족이나 친구와 소통하고, 업무도 처리하며, 금융거래도 한다. 주요 사이트에 로그인할 때는 스마트폰을 2단계 인증 도구로 사용하는 경우도 있다. 때문에 스마트폰을 분실하거나 해킹당하면 생각보다 많은 피해를 입을 수 있다.
작중 악역으로 등장하는 우준영(임시완 분)은 스마트폰 수리기사를 사칭해 스마트폰에 악성코드를 심는다. 원격에서 카메라와 마이크를 작동하고, 주인공 이나미(천우희 분)의 일거수일투족을 감시하기 위해서다. 또한 주인공의 사회 관계망 서비스(SNS)를 염탐하며 사적인 정보를 모으고, 생년월일을 파악해 비밀번호 해킹도 시도한다. 결국 악역은 주인공의 일상을 파괴한다.
영화적 허구성이 가미됐지만, 이러한 공격은 현실에서도 일어날 수 있다. 우선 개인정보를 탈취하는 악성코드는 문자 메시지 등에 포함된 인터넷 주소(URL)로 전송하는 경우가 많다. 극중에선 수리기사로 위장해 직접 설치하지만, 현실에선 이나미의 아빠(박호산 분)가 당한 방식이 더 많이 쓰이는 셈이다. 아이폰이라고 안전한 것은 아니다. 실제로 이스라엘 보안업체 'NSO그룹'은 아이폰을 노린 스파이웨어 '페가수스'를 개발해 악명을 떨치기도 했다.
정말 스마트폰만 떨어뜨렸을 뿐이라면, 평소 보안 수칙을 지키는 것만으로도 많은 피해를 예방할 수 있다.
우선 백신을 사용해야 한다. 새롭게 개발된 신종 스파이웨어가 아니라면 대부분의 악성코드는 백신 앱을 통해 탐지·차단할 수 있다. 특히 유료 백신의 경우 스파이웨어의 불법적인 정보유출을 탐지하는 기능을 갖춘 경우도 있다.
구글 플레이스토어나 애플 앱스토어 등 공식적인 경로 외에서 받은 앱을 설치해서도 안된다. 스마트폰 기본 기능에서 이러한 앱 설치를 차단하고 있지만, 사용자가 이 기능을 해제하면 예방할 방도가 없다. 때문에 '출처를 알 수 없는 앱 설치' 권한을 다른 앱에 부여해서는 안된다.
스마트폰 화면은 반드시 잠금 상태로 설정하는 것이 좋다. 뿐만 아니라 화면 잠금을 풀지 않았을 때는 문자 메시지 등 내용이 보이지 않도록 설정해야 한다. 비밀번호를 설정할 때도 생년월일이나 전화번호 등 추측하기 쉬운 것은 지양해야 한다.
스마트폰을 되찾기 어려울 것이라고 판단되면 원격에서 초기화하는 것도 방법이다. 구글 계정이나 아이클라우드 계정을 PC 웹 브라우저에 입력하고 로그인하면 전원과 GPS 기능이 켜진 기기의 위치를 찾을 수 있고, 기기를 완전히 초기화하는 것도 가능하다.
우리는 오늘날 스마트폰 하나로 많은 것을 한다. 가족이나 친구와 소통하고, 업무도 처리하며, 금융거래도 한다. 주요 사이트에 로그인할 때는 스마트폰을 2단계 인증 도구로 사용하는 경우도 있다. 때문에 스마트폰을 분실하거나 해킹당하면 생각보다 많은 피해를 입을 수 있다.
작중 악역으로 등장하는 우준영(임시완 분)은 스마트폰 수리기사를 사칭해 스마트폰에 악성코드를 심는다. 원격에서 카메라와 마이크를 작동하고, 주인공 이나미(천우희 분)의 일거수일투족을 감시하기 위해서다. 또한 주인공의 사회 관계망 서비스(SNS)를 염탐하며 사적인 정보를 모으고, 생년월일을 파악해 비밀번호 해킹도 시도한다. 결국 악역은 주인공의 일상을 파괴한다.
영화적 허구성이 가미됐지만, 이러한 공격은 현실에서도 일어날 수 있다. 우선 개인정보를 탈취하는 악성코드는 문자 메시지 등에 포함된 인터넷 주소(URL)로 전송하는 경우가 많다. 극중에선 수리기사로 위장해 직접 설치하지만, 현실에선 이나미의 아빠(박호산 분)가 당한 방식이 더 많이 쓰이는 셈이다. 아이폰이라고 안전한 것은 아니다. 실제로 이스라엘 보안업체 'NSO그룹'은 아이폰을 노린 스파이웨어 '페가수스'를 개발해 악명을 떨치기도 했다.
정말 스마트폰만 떨어뜨렸을 뿐이라면, 평소 보안 수칙을 지키는 것만으로도 많은 피해를 예방할 수 있다.
우선 백신을 사용해야 한다. 새롭게 개발된 신종 스파이웨어가 아니라면 대부분의 악성코드는 백신 앱을 통해 탐지·차단할 수 있다. 특히 유료 백신의 경우 스파이웨어의 불법적인 정보유출을 탐지하는 기능을 갖춘 경우도 있다.
구글 플레이스토어나 애플 앱스토어 등 공식적인 경로 외에서 받은 앱을 설치해서도 안된다. 스마트폰 기본 기능에서 이러한 앱 설치를 차단하고 있지만, 사용자가 이 기능을 해제하면 예방할 방도가 없다. 때문에 '출처를 알 수 없는 앱 설치' 권한을 다른 앱에 부여해서는 안된다.
스마트폰 화면은 반드시 잠금 상태로 설정하는 것이 좋다. 뿐만 아니라 화면 잠금을 풀지 않았을 때는 문자 메시지 등 내용이 보이지 않도록 설정해야 한다. 비밀번호를 설정할 때도 생년월일이나 전화번호 등 추측하기 쉬운 것은 지양해야 한다.
스마트폰을 되찾기 어려울 것이라고 판단되면 원격에서 초기화하는 것도 방법이다. 구글 계정이나 아이클라우드 계정을 PC 웹 브라우저에 입력하고 로그인하면 전원과 GPS 기능이 켜진 기기의 위치를 찾을 수 있고, 기기를 완전히 초기화하는 것도 가능하다.