가짜 앱과 악성 소프트웨어(악성코드)가 어떻게 계정 탈취로 이어질 수 있는지, 그리고 의심스러운 항목을 설치했을 때 무엇을 해야 하는지 알아보겠습니다. 악성코드는 로그인 정보를 탈취하거나 세션을 가로챌 수 있습니다. 또한 본인이 의도하지 않은 작업을 승인하도록 속일 수도 있습니다.
이런 사기가 작동하는 방식
사기범들은 겉보기에는 진짜처럼 보이지만 실제로는 가짜인 앱, '크랙' 소프트웨어 또는 브라우저 확장 프로그램을 홍보할 수 있습니다. 이런 프로그램을 설치하면 암호, OTP 코드, 세션 데이터를 탈취당할 수 있습니다.
위험한 다운로드의 일반적인 징후
사기범과 악성코드 제작자는 정상 서비스처럼 보이는 페이지와 브랜드를 사용하기 때문에, 디자인만 보고 판단해서는 안 됩니다. 다음과 같은 주요 위험 징후/신호를 확인하시기 바랍니다.
- 광고, 메신저 링크 또는 소셜 미디어 게시물로 공유됩니다(특히 본인이 요청하지 않았는데도 받은 경우).
- '무료 프리미엄', '크랙', '잠금 해제', 무료 연간 구독, 또는 '무료 암호화폐/USDT'처럼 '너무 좋아서 믿기 어려운' 제안을 내세웁니다.
- 개발자 또는 게시자 정보가 불분명합니다(누락되어 있거나, 지나치게 일반적이거나, 공식 회사/앱 스토어 등록 정보와 일치하지 않음).
- 새 로그인, 새 기기 또는 의심스러운 활동에 대해 다른 서비스(예: Gmail, Apple ID, Microsoft, Binance)로부터 보안 알림을 받습니다.
- 추가 소프트웨어 설치, 브라우저 확장 프로그램 추가 또는 기기에 대한 원격 액세스 허용을 요청받습니다.
- 백신/보안 기능을 비활성화하라고 하거나, '실행할 수 있도록' 암호로 보호된 파일을 열라고 합니다.
- 앱이 목적에 맞지 않는 권한을 요청합니다. 예: 접근성, SMS, 기기 관리자, 또는 단순한 앱인데도 전체 파일 접근 권한을 요구함.
안전한 다운로드 수칙
- 앱은 공식 앱 스토어나 공식 웹사이트에서만 설치합니다.
- 광고, 이메일 링크, 팝업에서 제공되는 다운로드는 하지 않습니다.
- 운영 체제, 브라우저, 백신/안티 악성코드 소프트웨어를 최신 상태로 업데이트합니다.
- 사용하지 않거나 출처를 알 수 없는 확장 프로그램은 삭제합니다.
의심스러운 프로그램을 설치했을 때 대처 방법
의심스러운 앱, 파일 또는 브라우저 확장 프로그램을 설치한 것 같다면 즉시 다음 조치를 취합니다.
-
전체 보안 검사 실행
신뢰할 수 있는 백신 또는 안티 악성코드 소프트웨어를 사용하고, 안내에 따라 권장 조치를 수행합니다. -
의심스러운 항목 제거
모르거나 필요 없는 의심스러운 앱, 파일, 브라우저 확장 프로그램은 모두 삭제합니다. -
암호 업데이트(이메일부터 시작)
- 먼저 등록된 이메일 계정의 암호를 변경합니다.
- 그다음, 개인 정보 영역(PA) 암호를 변경합니다.
- 다른 곳에서도 같은 암호를 사용했다면, 해당 계정의 암호도 모두 변경합니다(특히 금융 서비스, 암호화폐 지갑/거래소, 소셜 계정).
-
다른 세션 종료
Settings(설정)로 이동해 Security settings(보안 설정)를 선택한 다음, Log out from other devices(다른 기기에서 로그아웃)를 누릅니다.
의심스러운 활동이 확인되거나 계정에 접근이 있었던 것으로 판단되면 지원 허브에서 티켓을 생성하여 도움을 요청하시기 바랍니다.