그알 폰해킹이 뭔 얘기인가요

무슨 이야기인지는 알려주셔야..

구글 검색해 봤는데, 요약 기사를 보면 결국 점점 교묘해지는 낚시 기법의 피해자들이네요. 안타깝습니다.

공장 출고 상태의 폰의 기본 보안을 고도의 실력자가 뚫는다는 개념은 아닌것 같습니다.

저는 출처가 불분명하면 일단 무시하는걸 원칙으로 하고 삽니다. 그러다 중요한 연락을 놓치지 않을까 하는 걱정은 사실 안해도 됩니다. 중요한거면 전화를 하던 어쩌든 다시 연락을 할테니까요.

뭐 짤이라도 있어야..

글고 폰에 knox만 깔려있을 순 없죠.

아고....죄송합니다

보다가 너무 섬칫해서 올렸는데

결과적으론 인플루언서 피싱범죄내용이었습니다.

해당 내용 살펴보니 보안 취약점을 사용했는지 여부는 확실치 않고, 원격제어 앱을 통해서 해킹이 진행된 듯 하네요.

최신 버전의 OS를 사용하고 있다는 가정 하에, 공격자가 패치되지 않은 제로데이 취약점을 활용한 게 아니라면 사용자가 모르는 사이에 원격제어 앱을 설치해 이를 실행시켜 해킹하는 건 굉장히 어렵습니다. 아이폰의 경우 프로파일과 같은 설치파일, 안드로이드는 apk 파일 설치만 주의한다면 해킹 피해의 대부분은 막을 수 있습니다.

그알 영상 속 하나 의문이 드는 부분이 있다면, 한 피해자분 휴대폰은 아이폰으로 보이는데, QR코드 촬영 후 원격제어 앱이 몰래 설치되었다는 언급이 있네요. 보안 취약점을 사용한 게 아니라면 IOS에서 이러한 해킹 방식은 불가능에 가까운데, 뭔가 또 다른 부분이 더 있지 않을까 싶습니다. 아니면 영상에서 보이는 아이폰이 홈버튼이 있는 기종인 것으로 보아 상당히 구세대로 추정되는데, 그래서 최신 보안패치를 받지 못해 취약점을 통한 해킹이 이뤄졌을 가능성도 있어 보이긴 하네요.

여튼, 안드든 아이폰이든 무언가를 설치하거나 권한을 허용하겠냐는 팝업이 뜰 때 유심히 살피고 신중하게 결정하기만 해도 대부분의 해킹 피해는 막을 수 있습니다. 물론 최신 보안패치 상태를 유지하는 것은 기본이고요.

보안 문제는 대부분 사람이 쓰는 과정에서 발생하는 경우가 많습니다...

하물며 보안 문제는 인식하기만 한다면 어느 정도 방비할 수 있지만, 그걸 모르는 한 무슨 수를 써도 피해를 막기는 어렵습니다. (그러니까, 기덕들은 OTP같은 걸 쓰는 경향이 많지만, 그 외의 사람들은 비밀번호만 걸어두고 땡치는 것처럼요)

지금도 구형 프로세서에 대한 심각한 보안 문제가 드러나고는 있지만, 실제로 해킹 사례들은 밝혀진 것보다 훨씬 저열한 방식으로 이루어지는 경우가 많습니다. 요컨대, 하드웨어의 로우 레벨에서의 접근을 통한 '막기 어려운 해킹'보다는, 비교적 접근하기 편한, 잘 모르는 사람들을 등쳐먹는게 훨씬 쉬운 것처럼요.

아마도, 작성자 님을 포함한 대부분의 사람들이 주변 사람들이 이러한 피해를 당할까봐 걱정되실지도 모르겠지만, 가장 큰 문제는 잘 모르는 사람이 잘 아는 척 행동하는 경우일 것 같습니다. 다들 어렸을 떄 온라인에서 받은 APK 파일 설치하느라 온갖 경고문구를 씹은 경험이 있으시잖아요? 휴대폰이나 컴퓨터의 경고 문구만 잘 읽으라고 주지시키기만 해도, 많은 해킹 피해가 줄어드리라 생각합니다.