WhatsApp 해킹: 앱을 업데이트하고 데이터를 보호하는 방법

05/14 2019
이미지 크레디트: Tracy Le Blanc / Pexels

WhatsApp은 해커가 사용자의 스마트폰에 스파이웨어를 원격으로 설치할 수 있는 보안 버그를 발견한 후 15억 명의 사용자에게 앱을 업데이트할 것을 촉구했습니다. 

The Guardian (새 탭에서 열림) 에 따르면 이 스파이웨어는 "전화, 문자 및 기타 데이터를 통해 트롤링할 수 있고 휴대폰의 카메라와 마이크를 활성화하고 기타 악의적인 활동을 수행할 수 있으며" 감염된 WhatsApp 호출을 통해 설치됩니다. 

WhatsApp의 대변인은 회사가 "모바일 장치에 저장된 정보를 손상시키도록 고안된 잠재적인 표적 악용으로부터 보호하기 위해 사람들이 최신 버전의 앱으로 업그레이드하고 모바일 운영 체제를 최신 상태로 유지하도록 권장합니다"라고 말했습니다.

"우리는 사용자를 보호하는 데 도움이 되는 최신 보안 향상 기능을 제공하기 위해 업계 파트너와 지속적으로 협력하고 있습니다."

영향을 받았습니까?

Facebook이 소유한 WhatsApp은 얼마나 많은 사용자 계정이 해킹의 영향을 받았는지 확인하지 않았지만 지금까지 "영국에 기반을 둔 인권 변호사와 국제 앰네스티 연구원"을 포함한 몇 가지 대상이 확인되었습니다. 가디언이 말합니다.

WhatsApp은 Sky News (새 탭에서 열림) 에 따르면 공격자가 "사용자가 전화를 받지 않았더라도 WhatsApp의 음성 통화 기능을 통해 스파이웨어를 설치할 수 있음"을 확인했습니다 .

따라서 알 수 없는 번호로 WhatsApp 음성 통화를 받지 않았거나 통화가 끊겼다면 아마 안전할 것입니다. 지금 당장은 계정이 해킹되었는지 확실히 알 수 있는 방법이 없습니다.

그러나 이 공격은 변호사나 언론인과 같이 민감한 정보를 다루는 산업에 종사하는 사람들을 대상으로 한 것으로 보입니다. 따라서 업무용으로 WhatsApp을 사용하는 경우 특히 주의해야 합니다.

애플의 앱스토어 (이미지 출처: Apple)

최신 버전의 WhatsApp이 있는지 확인하는 방법

WhatsApp을 어떤 용도로 사용하든지 가능한 한 빨리 앱을 최신 버전으로 업데이트해야 합니다. 

Android 휴대전화를 사용하는 경우 WhatsApp이 웹사이트 에 최신 버전을 나열하므로 최신 버전의 앱이 있는지 확인할 수 있습니다 . Android용 WhatsApp의 최신 버전은 2.19.134입니다.

iPhone을 사용하는 경우 iOS용 WhatsApp의 최신 버전은 2.19.51입니다.

Android에서 WhatsApp을 업데이트하는 방법

Android에서 WhatsApp을 업데이트하려면 먼저 Google Play 스토어를 열고 화면 왼쪽 상단에 있는 메뉴를 클릭해야 합니다. 

그런 다음 '내 앱 및 게임'을 선택하면 WhatsApp이 앱 목록에 나타납니다. 이미 최신 버전으로 업데이트된 경우 옆에 있는 버튼에 '열기'라고 표시됩니다.

앱을 업데이트해야 하는 경우 버튼에 '업데이트'라고 표시됩니다. 이 버튼을 클릭하면 Android용 WhatsApp의 최신 버전이 설치됩니다. 

이미지 크레디트: Christian Weidiger / Unsplash

iOS용 WhatsApp 업데이트 방법

iPhone 또는 iPad가 있는 경우 App Store로 이동해야 '업데이트' 섹션에 사용 가능한 업데이트가 표시됩니다.

WhatsApp이 이미 최신 버전으로 업데이트된 경우 '열기' 버튼과 함께 앱 목록에 나타납니다.

앱을 업데이트해야 하는 경우 버튼에 '업데이트'라고 표시됩니다. 이 버튼을 클릭하면 iOS용 WhatsApp의 최신 버전이 설치됩니다.

WhatsApp 공격의 배후는 누구입니까?

Financial Time (새 탭에서 열림) 은 NSO Group이라는 이스라엘 사이버 정보 회사가 스파이웨어를 만들었다고 보도했습니다. 

Sky News (새 탭에서 열림) 는 "NSO 그룹은 Pegasus로 알려진 자사 기술이 정보 및 법 집행 기관에서만 사용된다고 주장하지만" "인권 단체는 함께 일하는 많은 국가 기관이 억압적이며 종종 변호사와 활동가를 표적으로 삼습니다." 

성명서에서 이 회사는 자사 기술이 "범죄 및 테러와 싸우는 유일한 목적으로 공인된 정부 기관에 라이선스가 부여됐다"고 밝혔다.

"회사는 시스템을 운영하지 않으며, 엄격한 인가 및 심사 과정을 거친 후 정보 및 법 집행 기관에서 공공 안전 임무를 지원하기 위해 기술을 사용하는 방법을 결정합니다. 신뢰할 수 있는 오용 혐의를 조사하고 필요한 경우 조치를 취합니다. 시스템 종료를 포함합니다.

"어떤 상황에서도 NSO는 정보 및 법 집행 기관에 의해 단독으로 운영되는 기술의 운영 또는 표적 식별에 관여하지 않을 것입니다. NSO는 어떤 사람이나 조직을 표적으로 삼기 위해 자체 기술을 사용하지 않을 것입니다. "