클릭만으로 해킹? 오해와 진실
많은 분들이 "링크를 클릭만 해도 해킹당한다"는 오해를 하고 계십니다. 실제로는 대부분의 해킹은 단순 클릭만으로 발생하진 않습니다. 하지만 최근에는 클릭조차 필요 없는 해킹 기법, 일명 ‘제로 클릭 해킹’이 등장하며 보안 위협이 커지고 있습니다.
에어본 취약점: 전원만 켜져 있어도 해킹된다?
에어본이란 오디오나 비디오 전송을 무선으로 하기 위해 애플이 개발한 기술로서 에어드롭이 대표적이라고 할 수 있습니다.
최근 애플 기기에서 발견된 ‘에어본(Airborne)’ 취약점은 충격적인 내용이었습니다. 에어플레이 기능이 활성화된 기기라면, 그저 전원이 켜진 상태에서 해킹이 가능하다는 것이 핵심입니다.
- 제로 클릭(Zero-Click): 사용자의 클릭, 동의 없이 해킹 가능
- RCE(Remote Code Execution): 원격에서 기기를 조종할 수 있음
이 두 가지가 결합되면, 사용자가 아무 행동을 하지 않아도 해커가 기기를 장악할 수 있습니다.
감염 경로는 와이파이, 피해는 확산된다
이 악성 코드는 ‘웜(Worm)’ 형태로, 한 기기가 감염되면 같은 네트워크 내 다른 기기까지 자동 전파됩니다. 예를 들어, 한 카페에서 감염된 기기가 다음 날 또 다른 카페에서 다른 사람의 기기를 감염시킬 수 있는 구조입니다.
대응법은 간단하지만 중요한 ‘업데이트’
현재 애플은 해당 취약점에 대한 보안 패치를 배포했습니다. 아이폰 iOS 버전이 18.4 이상이 아니라면 즉시 업데이트하셔야 합니다. 또한, 스마트 TV나 스피커 등 에어플레이 기능이 있는 모든 기기도 업데이트가 필요합니다.
제조사에서 보안 패치를 제공하지 않는다면, 에어플레이 기능을 일시적으로 꺼두는 것도 방법입니다.
해커의 수법은 계속 진화한다
- 악성 앱 유포: 청첩장, 뉴스, 리딩방 등으로 위장
- 줌(ZOOM)을 통한 원격 조작: 발표 세팅을 가장한 암호화폐 탈취
- 가짜 리딩방: 사기 그룹이 전체 시나리오를 연출
피해자가 "스스로 결정한 것처럼" 느끼게 만들며 사기를 유도합니다.
클릭 이후에도 조심해야 할 것들
링크 클릭 후 다음과 같은 상황이라면 피싱 가능성을 의심해봐야 합니다.
- 로그인 페이지가 뜬다
- 주소창이 HTTP만 적혀 있다
- HTTPS지만 도메인이 낯설다
몸캠 피싱과 SNS 연계 범죄
이제는 앱 설치 없이도 SNS 영상통화를 통한 몸캠피싱이 증가하고 있습니다. 상대가 영상통화를 녹화하고 협박하는 수법입니다.
대응 요령
- 협박범과 절대 대화하지 마세요
- 가장 강력한 자료를 먼저 보내며 위협합니다
- 불필요한 상상을 하지 말고 고리를 끊는 것이 최선
협박에 대응하지 마세요: 상상을 멈추는 용기
범죄자는 돈을 뜯어내기 위해 최대한의 공포심을 유발합니다. 하지만 초기 대응이 가장 중요합니다.
- 채팅을 이어가는 것조차 범죄자에겐 ‘희망 신호’
- 반응이 없으면 오히려 범죄자가 불안해집니다
결론: 보안의 시작은 업데이트와 경계심
해커는 허술한 틈을 노립니다. 업데이트를 미루고, 의심 없이 앱을 설치하고, 영상통화에 응하는 순간 위협이 시작됩니다. 그러나 올바른 정보와 경계심만 있으면 대부분의 위협은 막을 수 있습니다.
지금 바로 사용하는 기기의 보안 업데이트를 확인하세요.
