WEBVTT 00:00.000 --> 00:01.410 이번 수업에서는 이동식 악성코드 00:01.410 --> 00:03.690 감염에 대해 이야기해 볼 거예요 00:03.690 --> 00:06.120 자 이제 이동식 악성코드 감염은 언제든 00:06.120 --> 00:09.120 발생합니다 여러분의 장치가 악성코드의 희생양이 00:09.120 --> 00:12.540 되죠 바이러스일 수도 있고 웜이나 트로이 바이러스 같은 00:12.540 --> 00:14.100 것일 수도 있어요 00:14.100 --> 00:15.540 여러분 '멀웨어'라는 말을 00:15.540 --> 00:17.640 들으면 여러분 장치에 일어나는 나쁜 일에 00:17.640 --> 00:21.030 대해 생각해 보세요 다른 사람이 그걸 통제하니까요 00:21.030 --> 00:22.890 예를 들어 요즘 최종 사용자를 대상으로 00:22.890 --> 00:26.010 하는 가장 흔한 것 중 하나는 축소된 링크가 포함된 문자 00:26.010 --> 00:27.720 메시지입니다 00:27.720 --> 00:29.280 네 그 링크를 클릭하면 00:29.280 --> 00:31.410 모바일 웹 브라우저가 열리고 00:31.410 --> 00:34.050 모바일 웹 브라우저가 맬웨어를 다운로드해 00:34.050 --> 00:36.120 수화기에 설치하죠 00:36.120 --> 00:39.060 피싱도 일종의 피싱이에요 사용자가 링크를 00:39.060 --> 00:40.590 클릭하게 해서 어뢰가 00:40.590 --> 00:44.010 특정 장치에 맬웨어를 설치하게 하는 거죠 00:44.010 --> 00:45.600 장치를 보고 있을 때 악성코드에 00:45.600 --> 00:48.480 감염됐는지 어떻게 알 수 있죠? 00:48.480 --> 00:50.130 몇 가지 방법이 있어요 00:50.130 --> 00:53.100 가장 확실한 건 네 00:53.100 --> 00:55.500 하지만 가장 확실한 00:55.500 --> 00:57.450 건 00:57.450 --> 00:59.820 모바일 장치에 대한 다양한 프로그램도 00:59.820 --> 01:01.980 있습니다 데스크톱 컴퓨터에도 있는 01:01.980 --> 01:03.750 것처럼요 악성코드를 스캔해 01:03.750 --> 01:07.200 그 장치에 나쁜 게 있는지 확인할 수 있죠 01:07.200 --> 01:09.780 네 대부분의 기업 모바일 장치 관리 시스템은 01:09.780 --> 01:12.450 이런 시스템을 이용해 멀웨어를 찾아 원격 01:12.450 --> 01:15.030 스캔하는 기능이 있습니다 01:15.030 --> 01:17.340 악성코드에 감염됐을지 모른다는 01:17.340 --> 01:19.470 또 다른 증상은 기기에 전력이 01:19.470 --> 01:21.120 과다 유출되거나 자원 01:21.120 --> 01:22.710 사용량이 평소보다 많을 01:22.710 --> 01:24.810 때 나타나요 01:24.810 --> 01:26.910 예를 들어, Android 기기를 사용 01:26.910 --> 01:28.830 중이고 어떤 애플리케이션도 실행되고 01:28.830 --> 01:30.990 있지 않은데도 손이 과열되기 시작한다면 01:30.990 --> 01:32.250 이는 백그라운드에서 작동하고 01:32.250 --> 01:35.040 있는 악성 코드나 악성 애플리케이션이 있다는 의미일 01:35.040 --> 01:37.020 수 있습니다. , 핸드셋의 추가 프로세서 01:37.020 --> 01:40.530 사이클을 모두 사용하고 있습니다. 01:40.530 --> 01:43.530 프로세서 활동이 증가하면 시스템이 뜨거워질 01:43.530 --> 01:45.270 겁니다 프로세서를 사용할 01:45.270 --> 01:46.620 때 열이 훨씬 많이 발생하고 01:46.620 --> 01:50.100 배터리를 눈에 띄게 소모하게 되니까요 01:50.100 --> 01:51.600 네 네 볼 수 있는 01:51.600 --> 01:53.940 또 다른 증상은 데이터 01:53.940 --> 01:55.350 전송이 현저히 01:55.350 --> 01:57.990 증가할 거라는 겁니다 01:57.990 --> 02:00.720 많은 경우 악성코드가 데이터를 훔치도록 설계돼 02:00.720 --> 02:02.130 있기 때문이죠 02:02.130 --> 02:04.140 네 요즘 모바일 기기에 대해 02:04.140 --> 02:07.680 생각하면 개인 생활이 얼마나 들어 있나요? 02:07.680 --> 02:09.510 당신은 은행 계좌, 이메일, 파일, 02:09.510 --> 02:11.700 사진 등 모든 것에 접근할 수 있으며 이 02:11.700 --> 02:13.710 모든 것이 당신의 손에 있는 모바일 02:13.710 --> 02:15.960 컴퓨터에 담겨 있습니다. 02:15.960 --> 02:18.150 그게... 해커가 그 장치에 접근해서 02:18.150 --> 02:21.060 장치와 서버 사이에 터널을 만들면 스마트폰에서 02:21.060 --> 02:24.030 데이터를 다운로드해서 서버에 넣을 수 있어요 02:24.030 --> 02:25.140 그럼 해커가 데이터를 02:25.140 --> 02:27.660 가지고 몸값을 요구하거나 다른 악용 목적으로 02:27.660 --> 02:30.180 쓸 수 있죠 02:30.180 --> 02:33.330 예상보다 데이터 사용이 훨씬 많아 큰 데이터 02:33.330 --> 02:36.180 요금이 붙으면 어떤 데이터가 어떤 응용 02:36.180 --> 02:38.700 프로그램에 사용되고 있는지 확인해야 02:38.700 --> 02:40.050 해요 유효한 건지 여러분이 02:40.050 --> 02:42.480 실제로 한 건지 아니면 누가 여러분 02:42.480 --> 02:43.920 장치를 해킹했는지 02:43.920 --> 02:46.320 알아내려면요 02:46.320 --> 02:48.900 데이터 사용량을 확인하는 한 가지 방법은 월말 청구서를 02:48.900 --> 02:49.980 보는 것이지만, 다른 02:49.980 --> 02:51.960 방법은 휴대폰 자체에서 데이터 사용량을 02:51.960 --> 02:53.550 확인하는 것입니다. 이를 통해 02:53.550 --> 02:55.590 어떤 애플리케이션이 얼마나 많은 데이터를 02:55.590 --> 02:59.220 전송하는지 알 수 있습니다. 일정 기간 동안. 02:59.220 --> 03:01.140 카메라와 마이크도 고려하셔야 03:01.140 --> 03:02.520 합니다 03:02.520 --> 03:04.140 요즘 주머니를 채우는 03:04.140 --> 03:06.840 모든 기기에 카메라와 마이크가 있죠 03:06.840 --> 03:07.830 네 우린 이 앱을 통해 03:07.830 --> 03:10.290 친구들과 영상 통화나 전화를 걸지만 여러분 03:10.290 --> 03:12.600 장치에 악성코드를 설치하는 가해자는 03:12.600 --> 03:15.360 그걸로 여러분을 감시할 수도 있습니다 03:15.360 --> 03:16.530 확인하기 위해서 가장 03:16.530 --> 03:18.420 쉬운 방법은 장치의 앞면을 보는 03:18.420 --> 03:19.560 것입니다 카메라 led가 03:19.560 --> 03:22.230 활성화되어 있으면 카메라가 켜져 있다는 03:22.230 --> 03:24.480 것을 알려줍니다 03:24.480 --> 03:27.030 이제 일부 맬웨어는 실제로 더 정교합니다. 루트 03:27.030 --> 03:29.010 킷이라는 것을 설치할 수 있으면 카메라 03:29.010 --> 03:30.870 사용 시 led가 켜지는 것을 차단할 03:30.870 --> 03:32.130 수 있지만 대부분의 맬웨어는 03:32.130 --> 03:34.920 그다지 정교하지 않습니다. 03:34.920 --> 03:38.550 쉽게 알려드리자면 카메라 led가 활성화됐을 때 카메라를 03:38.550 --> 03:40.590 사용하지 않으면 장치에 악성코드가 03:40.590 --> 03:43.620 있다는 신호일 수 있습니다 03:43.620 --> 03:45.960 고려할 다른 것은 있어선 안 될 추가 03:45.960 --> 03:49.260 승인을 요청하는 응용 프로그램입니다 03:49.260 --> 03:52.200 예를 들어 한 게임이 있었는데 제 연락처 목록이나 카메라, 03:52.200 --> 03:55.500 마이크에 접근을 요청했어요 이 경우에는 그 게임이 그 세 03:55.500 --> 03:57.540 가지 중 어떤 것에도 접근을 할 필요가 03:57.540 --> 03:58.890 없었죠 그래서 전 세 가지를 03:58.890 --> 04:00.900 모두 차단했어요 04:00.900 --> 04:02.910 따라서 애플리케이션을 설치할 04:02.910 --> 04:04.980 때 항상 부여할 권한을 고려하고 해당 04:04.980 --> 04:07.410 애플리케이션을 사용하는 데 실제로 필요한 04:07.410 --> 04:09.450 권한만 부여하세요. 04:09.450 --> 04:11.490 그렇지 않으면 과도한 권한을 공격 04:11.490 --> 04:13.950 벡터로 이용해 공격할 수 있습니다 악성 04:13.950 --> 04:15.990 사용자가 작성한 경우에요 04:15.990 --> 04:22.710 네 , 04:22.710 --> 04:24.960 네 모바일 장치에서 악성코드를 04:24.960 --> 04:27.780 다룰 땐 이런 걸 모두 걱정해야 합니다 04:27.780 --> 04:31.470 휴대폰에서 악성코드를 찾으면 어떻게 해야 할까요? 04:31.470 --> 04:32.730 네 가장 좋은 방법은 04:32.730 --> 04:34.890 사용자의 개인 정보를 백업해서 04:34.890 --> 04:37.770 그들의 사진과 영상 개인 서류, 연락처에 04:37.770 --> 04:39.840 접근할 수 있게 하는 겁니다 04:39.840 --> 04:42.510 그런 다음 해당 장치를 완전히 포맷하고 04:42.510 --> 04:45.170 기본 운영 체제에 다시 설치해야죠 04:45.170 --> 04:46.003 이 시점에서 04:46.003 --> 04:48.270 바이러스나 멀웨어 방지 앱을 잘 04:48.270 --> 04:49.980 설치했는지 확인해야 합니다 04:49.980 --> 04:51.990 그런 다음 모든 앱과 데이터를 04:51.990 --> 04:54.000 장치에 설치하세요 04:54.000 --> 04:55.950 자 저는 20년 넘게 사이버 보안 04:55.950 --> 04:58.290 업계에 몸담았습니다 우리 회사의 04:58.290 --> 05:00.390 신조 중 하나는 해킹당하면 바로 05:00.390 --> 05:01.680 알 수 있지만 시스템에서 05:01.680 --> 05:05.700 가해자를 제거할 때는 확신할 수 없다는 겁니다 05:05.700 --> 05:08.250 네 장치가 해킹을 당했을 때 안 된다고 05:08.250 --> 05:09.780 생각하는 응용 프로그램을 05:09.780 --> 05:11.790 제거하기엔 부족하죠 05:11.790 --> 05:14.040 네 대신 장치를 완전히 포맷하고 운영 체제를 05:14.040 --> 05:15.600 다시 설치해야 해요 그런 다음 05:15.600 --> 05:17.610 모든 응용 프로그램을 다시 설치해야 하죠 05:17.610 --> 05:19.053 좋은 기준이에요 ,