1. 혹시 스마트폰은 사이트 방문만으로 해킹 당할 수 있나요 없나요?2. 혹시 컴퓨터는 사이트 방문만으로 해킹 당할 수 있나요 없나요?
스마트폰이든 컴퓨터든 “사이트 방문만으로 해킹이 가능한가?” 많이들 헷갈리거든요.
1. 스마트폰
가능은 하지만 흔치 않아요.
정상적인 사이트는 안전합니다.
하지만 해커가 심어둔 악성 코드가 포함된 사이트(악성 웹페이지, 피싱 사이트) 에 들어가면,
브라우저 취약점(보안 구멍)을 이용해 자동으로 악성 앱이 설치되거나,
가짜 앱 설치를 유도하는 팝업이 뜨기도 해요.
다만 최신 스마트폰(안드로이드, 아이폰)은 보안 업데이트가 잘 돼 있어서 그냥 방문만으로 바로 해킹 되는 경우는 드물고,
사용자가 “다운로드 허용, 설치” 같은 걸 눌러야 실제 해킹까지 이어지는 경우가 많아요.
2. 컴퓨터
가능합니다. 그리고 스마트폰보다 위험성이 더 높았어요.
예전에는 “드라이브 바이 다운로드(Drive-by Download)” 공격이라고 해서,
사이트에 들어가기만 해도 자동으로 악성 프로그램이 설치되는 경우가 많았습니다.
요즘은 브라우저 보안이 강화돼서 예전보단 줄었지만,
보안 업데이트 안 한 구형 윈도우, 구형 브라우저는 여전히 취약합니다.
특히 플래시(Flash), 자바(Java), 액티브X 같은 구식 플러그인을 쓰는 경우 해킹 위험이 큽니다.