조용히 침투하는 디지털 침입자, 원격 접근 트로이 목마 [RAT]

RAT는 어떻게 당신의 기기를 점령하는가

RAT (Remote Access Trojan)이란?

원격에서 컴퓨터나 기기를 제어할 수 있게 해주는 소프트웨어다. 하지만 기술적으로 보면 도구로 쓰이지만 보통 보안에서는 해킹기술로 간주한다.

RAT는 보안 업계에서는 보통 악성코드로 본다.

겉으로 보기엔 평범한 앱이나 문서처럼 보이지만, 실행되는 순간 공격자와 연결되어 기기의 모든 기능에 접근할 수 있는 ‘디지털 백도어’가 열린다.

디지털 백도어 : 단어 그대로 ‘뒤쪽 문’이라는 의미로, 시스템 관리자 혹은 개발자가 문제 해결을 위해 공식 인증 절차 없이 접근할 수 있도록 만든 통로를 뜻한다.

그럼 해커들은 RAT로 어떻게 해킹을 할까?

단순한 개인정보 탈취를 넘어서 피해자의 기기를 조종할 수 있는데, 대표적인 기능으로는 다음과 같다.

• 키보드 입력 감시 → 계정, 비밀번호, 금융정보 탈취

• 카메라·마이크 원격 조작 → 몰래 촬영·녹음 후 협박에 사용

• 화면 캡처 및 실시간 감시 → 인터넷 사용 내역, 앱 활동 추적

• 파일 접근 및 전송 → 개인정보, 기업 문서 유출

• 악성코드 추가 설치 → 랜섬웨어, 스파이웨어 등 연속 감염

스마트폰을 떨어트렸을 뿐인데 영화에 나온 범죄 방식도 RAT와 유사하게 사용되었다. 극 중 주인공이 핸드폰을 수리해준다는 명목으로 했던 일을 살펴보면 이런식으로 실제 RAT 핵심 기능과 일치한 것을 볼 수 있다.

RAT 주요 감염 및 유포방식

• 이메일 첨부파일 또는 가짜 웹사이트를 통한 악성 파일 유도

• 무료 앱, 크랙 프로그램, 가짜 업데이트 파일로 위장

• 문자메시지(SMS), SNS 메시지로 전송되는 악성 링크

• 안드로이드에서 APK 설치 유도

마침표 : 알아두면 피할 수 있는 디지털 침입의 기술들

결론부터 말하면, 충분히 예방할 수 있다. 공식 앱스토어가 아닌 경로로 앱을 설치하지 말고, 모르는 링크는 클릭하지 말며, 앱 설치 시 과도한 권한 요청은 반드시 거절하자. 또한 카메라 마이크 같은 권한을 제한하며 경각심을 가져야 한다.

최근에는 어플 설치를 빌미로 몸캠피싱을 유도하지만 RAT같은 카메라, 마이크를 원격 조정해서 몰래 촬영하는 형식으로 영상 유포 협박을 빌미로 금전을 요구하기도 한다. 결국 사용자가 어떤 행동을 하지 않아도 영상이 유출 될 수 있는 것이다. 이처럼 디지털 범죄는 점점 더 다양해지고, 교묘해지고 있다.

아크링크만의 유포 차단 솔루션

아크링크는 국내 몸캠피싱 대응 공식 기업이다. 아크링크가 보유한 기술은 이와 같은 솔루션으로 피해 상황에서 효과적으로 벗어날 수 있도록 지원한다.

• 초기 대응 가이드 제공

• 영상 유포 상황을 실시간 감지

• 가해자 통신 매체 제한을 통한 영상 유포 행위 억제

• 가해자의 접근을 차단

몸캠피싱으로 관련 피해를 당했다면 디지털범죄 대응 업체 아크링크의 24시간 상담을 통해 신속하고 효과적으로 대응할 수 있도록 도와드립니다.