“무엇보다 개인의 보안의식이 중요, 안전수칙 스스로 실천해야”
[보안뉴스 김경애] 스마트폰은 이동성과 휴대성이 좋은 반면, 단말기의 개인화와 소형화에 따른 보안위협과 스마트폰 고유 특성에 의한 보안위협, 스마트폰의 스마트워크활용에 따른 보안위협 등 다양한 보안위협이 존재한다.

이러한 보안위협은 개인정보를 유출하거나 단말기 장치 이용 제한, 부정과금 유발, 금융피싱, 디도스 공격 등 여러 침해사고를 발생 시킨다.

개인정보 유출은 스마트폰에 저장된 사진이나 전화번호, 위치정보, 금융정보 등 중요 개인정보가 유출되는 것을 의미하고, 단말기 장치 이용 제한은 스마트폰 단말기의 화면을 변경하거나 단말기 파손, 배터리 소모, 프로그램 등이 임의로 삭제되는 등의 현상을 일으킨다.

부정과금 유발은 스팸문자를 통해 소액 인증번호를 포함한 SMS를 탈취하는 악성 앱을 유포시켜 휴대전화 소액결제 등 금전적 손실을 유발하고, 금융피싱은 금융앱으로 위장해 구글마켓을 통해 유포되어 앱을 실행할 경우 피싱사이트로 연결된다. 또한, 해커 명령에 따라 특정 사이트에 디도스를 수행하기도 한다.

그렇다면 스마트폰을 안전하게 사용하기 위해 사용자는 어떻게 해야 할까? 사용자는 막상 이러한 보안위협에 어떻게 대응해야 할지 모르는 경우가 적지 않다.

이와 관련해 한국인터넷진흥원 코드분석팀 이응재 팀장은 “무엇보다 개인의 보안의식이 중요하다”고 강조하며, “스스로 보안에 대한 인식과 안전수칙을 실천할 것”을 당부했다. 다음은 이 팀장이 제시한 보안위협에 대응하기 위한 안전수칙 10가지.

1. 의심스러운 어플리케이션 다운로드하지 않기
이는 위·변조된 어플리케이션에 의해서 스마트폰용 악성코드가 유포될 가능성이 높기 때문이다.

2. 인터넷을 통해 스마트폰 단말기가 악성코드에 감염되는 것을 예방하기 위해 신뢰할 수 없는 사이트에 방문하지 않기

3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
멀티미디어 메시지(MMS) 및 이메일은 첨부파일 기능이 있어 악성코드 유포에 악용 될 수 있기 때문이다.

4. 비밀번호 설정 기능을 이용하고, 정기적으로 비밀번호 변경하기
단말기 분실 및 도난시 비밀번호가 유출되는 것을 방지하기 위함이다.

5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
국외의 경우 블루투스 기능을 통해 상당수의 스마트폰 악성코드가 유포되었기 때문에 악성코드 감염 가능성을 줄이기 위해 이러한 기능은 사용시에만 켜야 한다.  

6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기
스마트폰 메뉴얼에 따라 선조치한 후에도 이상증상이 계속될 경우에는 악성코드 감염일 가능성이 있어 반드시 백신 프로그램을 통해 단말기 진단 및 치료가 필요하다.

7. 다운로드한 파일은 바이러스 유무 검사한 후 사용하기
스마트폰용 악성프로그램이 인터넷을 통해 특정 프로그램이나 파일 등에 숨겨져 배포될 수 있으므로 바이러스 유무를 반드시 검사해야 한다.

8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
동기화 프로그램을 통해서도 PC에 있는 악성코드가 스마트폰으로 옮겨질 수 있으므로 스마트폰 및 PC의 정기점검이 필요하다.

9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
플랫폼 구조 변경시 기본적인 보안기능에 영향을 주어 문제가 발생할 가능성이 있다.

10. 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트 하기
이는 해커들의 다양한 공격기법에 대응하고 스마트폰의 안전한 사용을 위해서다.

이외에도 이 팀장은 국내에서 보급된 현 스마트폰은 이동통신사별로 기본적인 백신 앱이 깔려있다고 밝혔다. 이를테면 LG유플러스의 경우 V3모바일 백신이 기본적으로 설치돼 있다는 것. 따라서 틈틈이 백신을 통해 스마트폰의 악성코드 감염 여부를 점검해야 한다.

다만 현재 시중에 나와 있는 스마트폰에 깔려있는 백신의 경우 자동 업데이트나 실시간 모니터링 기능이 없는 경우가 대부분이라 사용자 스스로 모바일 백신을 활용해 모니터링하고, 업데이트할 것을 당부했다.

그러면서 이 팀장은 “지난해 방통위에서 제조사들에게 공문을 발송해 올 하반기부터 출시되는 신규 스마트폰 모델에 대해서 모바일 백신이 자동 업데이트되고, 실시간 모니터링 기능을 추가하도록 했다”고 밝혔다. [김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>