문자 공격 정의
문자 공격은 단문 메시지 서비스(SMS)와 기타 모바일 기반 메시징 애플리케이션을 사용하여 사이버 공격을 벌이는 악의적인 위협입니다. 악성 소프트웨어와 웹사이트를 활용하여 사용자에게 피해를 줍니다.
문자 공격은 개인 데이터를 훔치고 다른 사용자에게 악성 코드를 퍼뜨릴 수 있습니다. 문자와 기타 문자 메시지를 기반으로 이루어지는 공격은 다양한 도구를 사용하여 공격을 실행할 수 있습니다. 하지만 이러한 공격은 악성 소프트웨어 또는 악성 코드를 이용하는 것이 가장 흔합니다.
문자 악성 코드란?
본질적으로 문자 악성 코드는 문자 메시지를 통해 피해자에게 전달되는 악성 소프트웨어입니다.
악성 코드는 이메일과 기타 다양한 수단을 통해 모바일 기기로 전달될 수도 있지만, 문자 악성 코드는 문자를 통해 촉진됩니다. 이 유해한 소프트웨어의 활동은 사용자 허가 없이 모바일 기기를 침해하고 작동하도록 설계되었습니다.
악성 코드가 기기에 설치되면 얼마든지 유해한 영향을 미칠 수 있습니다. 이러한 영향 중 대부분은 다음 범주를 중심으로 전개됩니다.
- 접근: 개인 계정, 서비스 등에 대한 액세스 권한 확보 또는 거부
- 오용: 모바일 기기나 서비스를 승인되지 않은 목적으로 사용
- 노출: 사용자 모바일 기기, 계정 등에 있는 개인 데이터 공개
- 삭제: 모바일 기기, 서비스 등에 있는 데이터 삭제
- 변경: 사용자 기기, 서비스 등에 있는 데이터를 바람직하지 않은 방식으로 수정
모든 모바일 기기는 문자 악성 코드와 문자 메시지 공격에 취약합니다. 영향을 받는 기기는 전 세계에서 사용되는 대부분의 스마트폰과 태블릿에서 실행되는 Google의 Android 플랫폼을 실행하는 경우가 많습니다. 많이 사용되는 이 플랫폼은 해커에게 이상적인 표적이지만, 문자 악성 코드는 악성 코드가 없다는 잘못된 인식에도 불구하고 Apple의 iOS도 공격 대상으로 삼을 수 있습니다.
오히려 이러한 위협은 모바일 기기에서 악성 코드 방지 소프트웨어를 사용해야 할 중요성을 강화합니다.
문자 기반 악성 코드 위협은 해마다 계속 증가하고 있으며 앞으로 몇 년 동안 모바일 기기 사용자에게 큰 위험을 야기할 것입니다. 문자 공격의 한 유형인 문자 악성 코드 위협과 다른 범주에 속한 기타 위협은 모든 모바일 사용자에게 중대한 위협이 됩니다.
문자 공격은 어떻게 이루어지나요?
문자 공격은 문자 메시지를 통해 일반적으로 웹사이트나 다운로드로 연결되는 악성 URL 링크를 전달합니다. 사용자가 이 링크를 누르면 자신도 모르게 유해한 코드를 다운로드하거나 민감한 정보를 공개하여 자신에게 피해를 줄 수도 있습니다.
위협 행위자는 문자 공격을 가하기 위해 일반적으로 다음 단계에 따라 공격을 구성합니다.
- 준비: 사이버 공격을 가하는 데 필요한 리소스를 수집하고 설정합니다.
- 배포: 문자나 모바일 메시징 앱을 통해 사용자에게 악성 메시지를 보냅니다.
- 악용: 사용자가 완벽하게 속아 위협과 상호 작용하고 개인 정보를 스스로 유출합니다.
- 실행: 개인 정보가 유출된 기기에서 원하는 작업을 시작하여 문자 공격을 가한 목표를 달성합니다.
공격자는 공격을 준비하기 위해 모바일 가입자 네트워크를 통해 위협을 공유하는 방법을 모색합니다. 또한 악성 소프트웨어를 전달하거나 사용자 정보를 탈취하는 채널을 설정해야 합니다. 공격자가 악성 문자를 배포할 준비를 마치면 사용자를 위협에 노출시킵니다.
일부 다른 위협과는 달리 문자 공격은 대개 소셜 전략을 중심으로 설계되어 피해자를 속여 개인 정보를 스스로 유출하도록 유도합니다. 긴급성은 공격자가 피해자가 행동을 취하도록 유도하는 데 사용하는 주요 특성입니다. 사용자가 링크를 누르게 되면 공격자가 사용자 기기와 연결된 모든 서비스에서 자신의 의지대로 원하는 작업을 실행할 수 있습니다.
일부 문자 기반 공격은 이 구성에서 벗어날 수도 있다는 점에 주목할 필요가 있습니다. 하지만 일반적으로 발생하는 많은 공격은 위에서 설명한 배포와 악용 모델을 활용하는 경향이 있습니다.
따라서 문자 공격은 사용자에게 직접적으로 영향을 미칠 수 있을 뿐만 아니라 셀룰러 또는 모바일 메시징 서비스 공급업체의 평판을 해치고 네트워크를 정체시킬 수 있습니다.
문자 악성 코드는 어떻게 전파되나요?
문자 악성 코드는 공격이 시작되고 그에 따라 사용자가 감염될 때 전파될 수 있습니다. 문자 악성 코드는 이름으로 볼 때 위협의 일부 측면으로 문자(또는 다른 문자 기반 모바일 메시징 서비스)와 악성 코드를 악의적으로 사용하는 것이 수반되어야 함을 의미합니다.
이름에서 알 수 있듯이 문자를 통해 독점적으로 전파될 수도 있지만, 이 악성 코드는 다른 수단을 통해서도 전파될 수 있습니다. 초기 및 후속 감염 벡터에는 WhatsApp, Apple iMessage, Facebook Messenger 등 모바일 데이터 기반 메시징 서비스를 비롯한 모바일 메시징 애플리케이션이 포함될 수 있습니다.
경우에 따라 사용자가 모바일 문자 메시지 외부에서 문자 악성 코드에 감염될 수도 있습니다. 이메일, 웹사이트, 기타 네트워크 서비스는 문자 공격을 유발하는 악성 코드를 전달할 수 있습니다. 그러면 사용자가 자신도 모르게 문자 기반 악성 코드 위협을 전파하게 될 수 있습니다.
문자 악성 코드를 논의할 때 이해해야 할 두 가지 확실한 위협이 있습니다.
- 직접 배포: 공격자가 처음에 사용한 문자 공격 메시지에서 전송되는 모바일입니다.
- 2차 배포: 모바일 기기를 '하이재킹'하여 문자를 통해 더 많은 사용자에게 악성 코드를 추가로 전파하는 모바일 악성 코드 또는 기타 악성 코드입니다.
간접 배포는 공격자가 모바일 네트워크나 메시징 서비스를 사용하여 악성 코드가 포함된 미끼 문자를 사용자에게 보냅니다. 공격자는 각 사용자에게 직접 연락하는 것을 피하고자 악성 코드를 사용하여 문자 메시지를 자동화하는 경우가 많습니다.
2차 배포에서는 감염된 사용자가 연락처에 있는 다른 사람에게 위협을 전파합니다. 초기 감염은 공격자가 사용자가 자신을 노출할 만한 곳에 악성 코드를 심어서 발생합니다. 이 악성 코드는 사용자가 감염되면 악성 코드를 전파할 수 있습니다.
악성 앱, 이메일, 소셜 미디어 게시물과 메시지는 모두 2차 '하이재킹' 위협에 흔히 사용되는 소스입니다. 그러면 악성 코드가 사용자의 연락처 목록을 악용하여 문자 공격 메시지를 보낼 수 있습니다.
또는 공격자의 악성 코드가 봇넷의 일부로 사용자의 모바일 기기를 장악할 수도 있습니다. 그러면 공격자가 해당 기기에 명령을 보내 사전 프로그래밍된 작업보다 더 많은 작업을 수행할 수 있습니다. 예를 들어 대규모 공격 표적 목록에 사용할 사용자 연락처를 탈취하거나 DDoS 과 같은 다른 유형의 공격을 실행할 수 있습니다. 때로는 지속적인 위협을 만들기 위해 백도어 액세스를 생성합니다.
문자 및 모바일 악성 코드 공격 유형
다양한 문자 공격 위협 가운데 주목할 만한 몇 가지 유형이 있습니다.
문자 피싱(스미싱)
문자 피싱 또는 '스미싱'은 공격자가 문자 메시지를 통해 신뢰할 수 있는 사람이나 기관을 사칭하여 사용자를 속여서 개인 정보를 스스로 유출하도록 유도합니다.
사용자는 이러한 문자에 속아서 악성 코드에 감염되거나, 돈을 보내거나, 계정 자격 증명, 계좌 번호 등 개인 정보를 공개하도록 유도할 수 있습니다.
피싱 자체는 수년간 많이 사용되는 사이버 공격이었습니다. 사람들은 자신이 신뢰하는 사람이나 조직이 보낸 메시지를 쉽게 의심하지 않는 경향이 있습니다. 또한 단순한 악성 링크, 첨부 파일과 함께 사람의 신뢰를 이용하는 긴급한 메시지는 인터넷을 능숙하게 사용하는 사람도 속일 수 있습니다.
모바일 악성 코드
모바일 악성 코드는 모바일 기기에서 실행되는 악성 소프트웨어입니다. 이러한 공격에는 사이버 범죄자가 피해자의 모바일 기기를 표적으로 삼도록 설계된 악성 코드를 생성하고 배포하는 것이 수반됩니다. 스미싱과 같은 다른 문자 공격의 페이로드인 경우가 많습니다. 자주 발생하는 범죄는 다음과 같습니다.
- 랜섬웨어: 사용자의 기기 데이터를 암호화하고 잠금을 해제하기 위한 금액을 요구합니다.
- 스파이웨어:키 입력, 살짝 밀기 제스처, 탭 등 사용자 활동을 모니터링합니다.
- 클릭재킹: 사용자를 속여 유출 행동을 유도하기 위해 기기와의 상호 작용을 마스킹할 수 있습니다.
- 바이러스: 합법적인 앱에 연결해서 실행하고 앱이 실행되면 복제하는 식으로 기기에서 악의적인 활동을 감염시킵니다.
- 트로이목마: 악성 코드 자체이거나 악의적인 위협을 포함할 수 있는 유인용 앱이나 파일 역할을 합니다.
할증 요금이 부과되는 문자 신용 자기
할증 요금이 부과되는 문자 신용 사기에는 사용자를 구독 메시지 서비스에 무단으로 가입시키는 것이 포함됩니다. 피해자는 원치 않는 청구 항목이 포함된 휴대폰 요금 명세서를 받게 되고 범죄자가 해당 서비스를 운영하는 경우 공격자에게 비용을 지불하고 있을 수도 있습니다.
할증 요금이 부과되는 문자 서비스는 일일 운세나 기타 편의를 제공하는 것일 수도 있습니다. 합법적인 서비스라고 할지라도 공격자는 이 시스템을 악용하여 불편을 끼치거나 이익을 얻습니다.
트로이목마와 같은 악성 코드는 때때로 기기를 감염시켜 할증 요금이 부과되는 서비스에 가입하게 만들 수도 있습니다. 이러한 트로이목마와 기타 악성 코드는 사용자가 모르거나 동의하지 않은 상태에서 승인되지 않은 전화를 걸거나 승인되지 않은 문자를 보내도록 설계되었습니다. 승인되지 않은 전화와 문자는 이후 청구 가능한 문자 서비스나 할증 요금이 부과되는 번호로 연결됩니다. 이렇게 연결되는 서비스와 전화번호는 사이버 범죄자가 운영하는 것으로, 사이버 범죄 네트워크를 위한 큰 수익원을 창출합니다.
문자 공격의 사례
문자 공격은 특히 전 세계적으로 모바일 사용량이 증가함에 따라 수년간 증가해 왔습니다. 비교적 최근에 발생한 것 중 주의해야 할 공격은 다음과 같습니다.
이모텟 — 문자 피싱 및 악성 코드/트로이목마
2020년 초 사이버 범죄자는 이모텟이라고를 사용하여 문자 메시지(SMS)를 통해 고객을 속여 자격 증명을 탈취하고 악성 코드를 감염시켰습니다. 사이버 범죄자는 미국 은행을 사칭하여 '저축 은행 계좌 잠김'과 같은 긴급한 문자 메시지를 보냈고 그 메시지에는 표적으로 삼은 고객이 가짜 문제를 해결하기 위한 악성 웹 링크가 포함되어 있었습니다. 공격자는 현지 전화번호를 사용하고 일반적으로 자동 발송되는 알림 문자와 유사한 형식으로 메시지를 작성하여 피해자가 이를 보고 당황하여 해당 링크를 클릭하도록 유도했습니다.
피해자가 악성 링크를 열면 사기성 은행 로그인 페이지로 이동하게 되고, 그 페이지를 이용한 경우 피해자가 알지 못하게 사용자의 계좌 자격 증명을 캡처합니다. 피해자가 매크로 형태의 악성 코드가 포함된 문서를 다운로드하면 2단계 공격에 들어갑니다.
이모텟에서 사용하는 웜과 같은 복제와 악성 코드 방지 회피 방법은 이 위협을 상당한 위험하게 만듭니다. 이모텟 악성 코드는 현재 표준 스미싱 공격으로 전달되지만, 2019년 중반에 잠시 중단된 때를 제외하고 2014년부터 끊임없이 변화하는 채널 목록을 통해 전파되었습니다. 이모텟은 지속적으로 진화함에 따라 예의 주시해야 할 위협입니다.
파일코더 — Android 문자 랜섬웨어
2019년 7월 Google Android 기기를 표적으로 삼은 새로운 랜섬웨어가 보고되기 시작했습니다. Android/Filecoder.C로 알려진 이 위협은 문자 메시지를 통해 전파되며 데이터 암호화를 기반으로 휴대폰 파일을 잠글 수 있습니다. 그러면 공격자가 파일에 액세스할 수 있는 조건으로 금액을 요구할 수 있습니다.
이 위협은 2019년 7월부터 존재했으며, Reddit과 같은 웹 포럼을 통해 전파되었습니다. 일반적으로 포르노 콘텐츠를 미끼로 하여 bit.ly와 같은 URL 단축 서비스로 링크를 숨깁니다.
이 링크로 피해를 본 Android 기반 사용자는 악성 코드에 감염되어 휴대폰 연락처에 있는 모든 사람에게 다른 악성 링크가 포함된 문자를 보냅니다. 이 문자에 포함된 링크는 앱을 홍보하는데, 이 앱을 설치하면 랜섬웨어가 백그라운드에서 조용히 실행됩니다.
문자 보호 - 문자 공격을 방지하는 방법
문자 공격으로부터 자신을 안전하게 보호하려면 어떻게 해야 할까요? 보호하는 데 도움이 되는 몇 가지 주요 팁은 다음과 같습니다.
- 차분하게 생각하고 주의 깊게 행동하기: 일반적으로 긴급성은 잠시 멈춰서 더 비판적으로 생각해 봐야 하는 위험 신호입니다. 기관 웹사이트에 나와 있는 공식 전화번호 등 신뢰할 수 있는 채널을 통해 발신자에게 직접 연락합니다. 아는 사람이 보낸 것으로 생각될 때도 똑같이 행동해야 합니다.
- 휴대폰 요금 명세서 검토하기: 원치 않는 비용이 청구되면 지속적인 신용 사기를 의미할 수 있으므로 이러한 청구 항목을 발견하는 즉시 신고하고 분쟁을 제기해야 합니다.
- 세부적인 것에 유의하기: 이상한 철자, 문법, 표현은 모두 해당 메시지가 공식 기관에서 발송한 것이 아님을 보여 줍니다. 공식 서신은 일반적으로 검토 과정을 거쳐 신중하게 작성되지만, 문자 공격은 보통 그렇지 않습니다.
- 발신자 경계하기: 연락처에 없는 사람이라면 세밀하게 살펴봐야 하며, 친구나 알고 있는 다른 연락처라도 주의를 기울여야 합니다. 예기치 않은 링크를 발견하면 경각심을 가지고 발신자에 대해 자세히 알아보고 문자 메시지 외부의 안전성을 확인해야 합니다.
- 링크를 직접 열지 않기: 발신자가 은행과 같이 신뢰할 수 있는 조직이라면 공식 웹사이트에서 직접 확인할 수 있습니다. 악성일 가능성이 있는 링크를 클릭하는 대신 먼저 직접 확인해야 합니다.
궁극적으로 효과가 뛰어난 악성 코드 방지 소프트웨어를 설치하면 따라서 모든 기기(모바일, 데스크톱, 노트북, 태블릿)를 트로이목마, 피싱 신용 사기와 기타 악성 코드 공격으로부터 보호할 수 있는 Kaspersky Premium을 사용하는 것이 좋습니다.