스마트폰 보안 10계명, 스마트폰을 안전하게 스마트하게 사용하는 방법


스마트폰 보안 10계명, 스마트폰을 안전하게 스마트하게 사용하는 방법

좌측부터 삼성 갤럭시S, HTC 디자이어HD, 아이폰4


얼마전 언론에서 발표한 내용에 따르면 우리나라 스마트폰 사용자가 4백만명을 넘어섰다고 합니다. 거의 뭐 10명당 1명은 스마트폰을 사용하고 있는 것이고 10대~30대의 연령층에서 많은 분들이 스마트폰을 사용하고 있지요.

이렇게 스마트폰 사용자가 늘어나면서 그와 관련한 범죄나 해킹, 바이러스 유포, 좀비폰 등등과 관련한 뉴스들도 심심치 않게 나오고 있습니다. 당연히 스마트폰을 사용하는 사람들이 늘어날수록 이 스마트폰 보안의 헛점을 악용하여 나쁜짓을 하는 사람들도 늘어날 수 밖에 없습니다.

그래서 한국인터넷진흥원 KISA 에서는 스마트폰 사용자를 위한 스마트폰 정보보호 이용자 10대 안전수칙 을 만들어 배포하고 있으나 스마트폰 유저들은 별로 관심이 없는듯 합니다. ㅠ_ㅠ 아래는 전에 포스팅했던 스마트폰 보안 관련한 포스트입니다.

 
스마트폰을 보안과 상관없이 그냥 사용했다가는 악성코드나 바이러스에 감염되어 개인정보 유출이나 주소록 통째로 유출될 수도 있고, 주소록에 등록된 사람들에게 이상한 문자나 이메일로 전파가 될 수도 있으며, 금전적인 피해도 생길 수 있고 또한 기기 오작동이나 먹통이 되어버리는 치명적인 상황에 까지 이를 수 있습니다. 또한 자신도 모르는 사이에 스마트폰이 감시당하고 조정당할 수 있으며 흔히 말하는 DDOS 공격에 사용되는 좀비폰이 될 수도 있습니다.

이 모든게 자신의 개인정보 혹은 금융정보가 세어나가 정신적 물질적 피해가 생길 수도 있는 중요한 일인데...
스마트폰을 안전하게 사용하기 위한 스마트폰 정보보호 이용자 10대 안전수칙을 살펴보고 지키도록 합시다!!!



1. 의심스러운 앱, 어플 다운로드하지 않기

스마트폰용 악성코드와 바이러스는 위조, 변조된 어플리케이션을 통해 유포될 수 있습니다. 정식 배포 사이트가 아닌 곳에서 다운받아 설치할 경우 그 안전을 보장할 수 없습니다.

아이폰의 경우 앱스토어, 안드로이드폰의 경우 안드로이드 마켓이나 해당 통신사에서 제공하는 T스토어, KT 올레마켓, OZ 마켓 등등에서는 안심하고 받아도 되겠지만 그 외에 P2P 사이트나 토렌토를 이용하여 유료어플을 다운로드 한 후 설치하는 행위는 참 위험한 방법입니다.

아이폰 보안에 관련해서는 애플 앱스토어에서 등록하기 전에 미리 검사를 하고 업로드 시키므로 어느정도 안전하게 어플을 다운받아 설치하고 사용하여도 됩니다. 안드로이드 마켓과 통신사 안드로이드 마켓도 마찬가지로 안심하고 설치해도 됩니다.


2. 신뢰할 수 없는 사이트 방문하지 않기

의심스럽거나 잘 모르는 사이트는 어지간하면 스마트폰에서 접속하지 마세요. 전에 트위터도 마피아 패밀리 같은 링크가 유포되고 현재도 많은 분들이 클릭하여 낭패를 보는 분들이 많습니다. 트위터에 국한된 내용이지만 이게 뭐지? 하고 그냥 눌러 접속했다간 낭패를 볼 수 있기 때문입니다.

신뢰할 수 없는 사이트를 스마트폰에서 접속 할 경우 정상파일인것처럼 악성코드나 바이러스가 스마트폰에 설치될 수 있으므로 조심하시길 바랍니다. 특히나 요즘 Thin URL 이라해서 압축주소 (bit.ly 혹은 goo.gl) 들이 많이 사용되는데 항상 조심해서 사이트에 접속하시길 바랍니다.


3. 발신이 불명확하거나 의심스러운 메세지, MMS, 이메일 열지 않고 삭제하기

멀티미디어 메세지 MMS 나 이메일은 악성코드를 포함한 첨부파일 기능때문에 악성코드와 바이러스를 유포하기에 가장 적합한 유포 매체 입니다. 중국에서 얼마전에 있었던 좀비 스마트폰 사건 역시 이 MMS와 이메일로 스마트폰끼리 악성코드가 전파되었으며, 그 해커들은 감연된 스마트폰을 통제하고 서버 분산서비스 공격 DDOS 에 그 감연된 스마트폰들을 이용하기도 했습니다.

컴퓨터도 그렇고 스마트폰도 마찬가지로 경품 지급이나 도박, 게임, 성인용 메세지 등등을 가장하여 유포되므로 발신인이 불명확하거나 의심스러울 경우 열어보지 마시고 바로 삭제하도록 하세요.



4. 자신의 스마트폰에 비밀번호 설정 기능을 제대로 활용하세요

핸드폰, 스마트폰을 분실 혹은 도난 당하였을 경우를 대비하여 귀찮더라도 비밀번호, 비밀코드를 설정하여 사용하도록 하세요. 스마트폰을 분실하거나 도난당했을때 악의적으로 핸드폰을 열어 개인정보, 이메일, 주소록이나 금융정보등을 빼갈 수 있으며 되찾더라도, 스마트폰에 악성코드를 고의적으로 심어놓을 수 있습니다. 꼭 비밀번호 기능을 사용하도록 하세요.

최근에 판매되는 안드로이드 스마트폰들은 자신의 컴퓨터와 연동이 되어 분실 혹은 도난당했을때 스마트폰을 주은 사람이 사용할 수 없게 하거나 콘트롤 할 수 있기도 하지만 그렇지 않은 스마트폰들이 대부분이죠. 그리고 스마트폰 비밀번호도 0000 혹은 1234 뭐 이런식으로 지정하지는 맙시다... 인간적으로..


5. 무선인터넷이나 블루투스 등 무선 인터페이스는 사용할때만 켜두기

KISA 에서 발표한 내용에 따르면 지금껏 국외에서 발생한 악성코드 유포의 상당수가 블루투스 기능을 통해서 배포되었다고 합니다. 무선인터넷도 마찬가지로 보안에 취약할 수 밖에 없는 구조를 갖고 있습니다.
이 부분은 아래 링크를 참조하세요.

무선인터넷 보안, 선택이 아닌 필수!! 무선인터넷 와이파이 암호 설정 방법과 공유 정책

특히 무선인터넷 와이파이를 통해 오고가는 정보를 훔쳐가는 방법과 악의적으로 무료 AP를 열어두고 접속하여 사용하기를 기다리는 해커들도 있으며 관련 해킹 프로그램들도 외국에선 버젓이 돌아다니고 있습니다. 사용하지 않을때 스마트폰 블루투스와 무선인터넷 와이파이를 잠시 꺼두셔도 좋습니다. 보안과 관련이 있기도 하지만 배터리 절약하는데 큰 몫을 하기도 합니다.



6. 이상증상이 계속될 경우 악성코드 감염여부 확인하기

스마트폰을 통해 인터넷 사이트를 접속하거나 어플을 실행했을 경우 평소와 이상하게 오작동 하거나 심하게 버벅거리고 바탕화면이나 아이콘이 바뀌어있거나, 배터리가 급격히 빨리 소모되거나, 뜬금없이 3G 사용을 자주 하거나, 개인정보같은 것들이 수정, 혹은 삭제되어 있을 경우 감염여부를 확인해보세요.

어플의 경우 바이러스 백신, 악성코드 진단 어플의 경우 자존심이 쎄서인지 앱스토어에 등록을 안시켜주는 경향이 있어 아이폰에서는 검사하는게 힘듭니다. 아이폰 OS인 iOS의 경우 일반 PC를 통해 바이러스 유포와 감염이 힘들긴 하지만 애플 측에서 안전하게 관리해주므로 그다지 걱정은 하지 않아도 됩니다. 다만 안드로이드 OS를 사용하는 스마트폰들은 백신 어플을 꼭 설치해서 주기적으로 검사하고 항상 실행 상태로 조정해두시길 바랍니다.

안드로이드폰 백신 다운로드 관련 내용은 아래 링크를 참조하세요.

▶  스마트폰 백신 프로그램, 안드로이드폰 백신 어플 과 스마트폰 보안 어플리케이션


7. 다운로드한 파일은 바이러스 검사를 한 후 사용하기

위 6번째 항목과 비슷한 내용이긴 합니다만 스마트폰용 악성프로그램은 인터넷을 통해 프로그램이나 파일에 병합되어, 혹은 코드 자체를 변조한채 유포될 수 있으므로 파일이나 어플을 다운 받았을 경우 의심스럽다면 검사한번 하고 설치하거나 실행하도록 하세요.


8. 컴퓨터에도 백신 프로그램 설치하고 정기적으로 검사하기

스마트폰과 PC 동기화 프로그램을 통해 스마트폰과 컴퓨터간 데이터 백업 및 복사, 음악파일 전송, 운영체제 패치 등을 수행할 수 있습니다. 이러한 스마트폰 동기화 과정에서 컴퓨터에 숨어있는 악성코드가 스마트폰으로 감염될 수 있으므로 스마트폰은 물론 컴퓨터에서의 백신 프로그램 설치와 정기점검이 꼭 필요합니다. 즉 컴퓨터와 스마트폰 모두가 깨끗해야 합니다.

맨 아래부터 갤럭시S, 아이폰4, 옵티머스원, HTC 디자이어 팝



9. 스마트폰 플랫폼 구조를 임의로 변경하지 않기

스마트폰 플랫폼, 즉 OS 구조를 변경하게 되면 제조사와 OS 개발사 측에서 제공하는 가장 기본적인 보안 서비스를 받지 못하는 일이 생길 수 있습니다. 특히 아이폰의 경우 탈옥 Jailbreak 할 경우 애플에서 제공해주는 기본적인 보안에서 멀어집니다.
아이폰 탈옥하신 분들은 Memtool 어플을 시디아에서 다운로드 한 후 검사할 수 있지만 완벽한 보안을 보장하지는 않습니다....

특히나 탈옥을 하게되면 유료 어플을 마음대로 받을 수 있는 장점은 있겠지만 그런 미러 사이트를 통해서 받게 되는 어플들에 대한 안전은 보장할 수 없게 됩니다. 안드로이드폰도 마찬가지지요. 되도록이면 탈옥하거나 하는 스마트폰 플랫폼 구조는 변경하지 마세요..


10. 스마트폰 운영체제 및 백신 프로그램을 항상 최신버전으로 업데이트 하기

해커들은 스마트폰 플랫폼의 보안 취약점을 이용해 악성코드를 유포하고 백신프로그램의 탐지를 회피하기 위한 다양한 공격기법을 사용하고 있습니다. 따라서 자신이 사용하는 스마트폰 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하여 사용하여야 합니다.

이 부분은 컴퓨터 OS 에도 마찬가지로 적용되는 방법인데 해커, 크래커들이 수도없이 시도하거나 이미 실행했었던 보안 취약점을 보완한 OS를 내놓게 됩니다. MS의 윈도우즈 업데이트도 마찬가지구요. 이러한 업데이트를 꾸준히 해줘야 합니다.
얼마전 아이폰 OS 4.2 업데이트가 있었는데 쓸 기능 없다고 미루지 마시고 업데이트 하시길 바랍니다.

안드로이드폰들도 제조사에서 OS 업그레이드나 업데이트 해주면 되도록이면 업데이트 하세요. 바이러스 백신 또한 마찬가지입니다. 동기화에 사용하는 컴퓨터와 스마트폰 모두 최신 OS 및 보안 업데이트를 유지하시고 백신 프로그램 또한 최신버전으로 유지하세요.


기하 급수적으로 늘어나는 스마트폰... 그에 비하면 보안 관련 의식은 너무나 취약한 듯 합니다.
미리미리 이런 스마트폰 보안 10계명, 스마트폰을 안전하게 스마트하게 사용하는 방법과 보안 관련 수칙들을 인지하고 지켜 안전하고 스마트한 스마트폰 생활을 하시길 바랍니다.

이미지 맵

'IT Computer Utility/Mobile Cellular Phone' 카테고리의 다른 글

글에 남긴 여러분의 의견은 11개 입니다.

    • 아흐 제 전화기가 최근 액정도 안보이구..
      결국 저두 스마트폰을 알아봐야겠는데
      좋은 말씀들 감사합니다.

    • 아이폰을 너무나 당연하게 탈옥해서 쓰겠다는 사람들 보면 아쉽습니다. 보안에도 취약해지고 대놓고 불법으로 어플리케이션들을 다운받겠다고 선언하는 것인데 너무나 당연하다는 듯.....

    • 포스팅을 읽으니 웬지 제 스마트폰도 무서워지는데요
      하루종일 와이파이 켜놓고 사는데,
      제 컴하고 스마트폰 모두 점검을 해야겠습니다.

    • 2proo로님 좋은글 감사합니다.
      각각의 항목별로 자세하게 설명해 주셔서 너무 좋네요.

    • 2proo님 좋은 글 감사합니다. 스마트폰 유저들은 앞으로도 많이 늘어날텐데, 그에 따른 기본적인 보안 교육도 잘 되어야 할 것 같습니다. 저 역시 스마트폰 유저인데 많은 도움 얻고 갑니다. ^^

    • 보안!!
      무선인터넷 접속을 만이 하게되면서
      사이트 ID랑 PW 입력할 때나 전자결제할 때 괜히 불안한 감이 있어요

    • 스마트폰에 넘 많은 정보가 담겨서 보안 철저히 안하면 클날거 같아요..
      이 10계명 꼭 외워야겠는데요.. +_+

*

*

이전 글 다음 글