교체나 수리 전 공인인증서, 금융앱, 개인정보 등은 삭제 필수  모바일 신용카드 발급 시 카드사에 사용중지·해지 요청해야 

[보안뉴스 김태형] 최근 줄업·입학 시즌을 맞아 학생들과 새내기 직장인들의 휴대폰 교체 수요가 급증하고 있다. 특히, 출시된 지 15개월이 지난 스마트폰 모델은 방통통신위원회의 단말기유통구조개선법(이하 단통법) 규제에서 제외되기 때문에 무료 또는 아주 저렴한 가격으로 새 스마트폰으로 교체할 수 있다.



하지만 스마트폰 이용자들이 새 스마트폰으로 교체하거나 수리할 때는 기존 스마트폰에 설치된 공인인증서와 금융프로그램 앱은 삭제하는 것이 좋다. 물론 스마트폰에 설치된 공인인증서와 금융프로그램은 암호 등으로 보호되고 있다. 
 
그러나 잠재적인 보안사고를 예방하기 위해서는 스마트폰을 교체하거나 수리 등을 위해 타인에게 양도할 경우, 스마트폰에 저장되거나 설치된 공인인증서와 금융 앱은 삭제하는 것이 바람직하다고 보안전문가들은 지적한다.

또한 사용하던 스마트폰에 모바일 신용카드가 발급되어 있는 경우에는 발급한 카드사에 연락해 모바일 신용카드의 사용 중지 또는 해지를 요청해야 안전하다.

이때 스마트폰에 저장된 공인인증서를 삭제하더라도 금융회사에서 PC를 통해 발급받았던 공인인증서는 폐기되지 않기 때문에 스마트폰 전자금융거래를 다시 이용할 경우에는 공인인증서를 스마트폰으로 재전송해서 사용이 가능하다. 

이와 관련 한 금융보안전문가는 “스마트폰 교체 혹은 수리 시에는 사용하던 스마트폰의 중요한 정보와 뱅킹 앱은 되도록 삭제하고 분실 시에는 곧바로 각 금융회사에 연락해 반드시 서비스 중지 요청을 하는 것이 사후 예방 차원에서 가장 적절한 방법”이라고 강조했다.

다음은 중요 정보 삭제를 포함한 스마트폰 개인정보보호 수칙 10가지로, 신규로 스마트폰을 구매하거나 스마트폰을 교체할 때 반드시 고려해야 하는 사항이다.  
 
[스마트폰 개인정보보호수칙]
① 나만의 비밀번호 설정하기
단말기를 분실 혹은 도난당했을 경우 개인정보가 유출되는 것을 방지하기 위하여 단말기 비밀번호를 설정해야 하며 단말기 분실로 인한 피해를 예방하기 위해 ‘분실시 연락처 설정’ 기능을 이용한다.
(설정 > 보안 > 화면잠금 or 잠금화면 > 분실 시 연락처 설정)

② 스마트폰 개인정보 보호를 위한 백신 등 필수 앱 설치하기
스마트폰 내의 개인정보 보호를 위해 백신·스팸차단·스미싱차단 앱을 설치하고 정기적으로 검사한다.

③ 스마트폰 기본운영체제(IOS, 안드로이드) 변경하지 않기
스마트폰 플랫폼 구조를 변경해 사용할 경우 기본적인 보안기능 등에 영향을 주어 개인정보 유출 등의 문제가 발생할 수 있으므로 탈옥이나 루팅 등을 하지 않는다.
(환경설정 > 보안 > 알수없는 소스(출처) 체크해제)

④ 개인정보를 과도하게 수집하는지 확인하기 불필요한 개인정보 제공으로 피해가 발생할 수 있으므로 스마트폰에 앱을 다운로드 할 때 필요 이상의 개인정보를 수집하는지 확인해야 한다.

⑤ 금융정보 등 중요한 정보는 스마트폰에 저장하지 않기
계좌번호·계좌비밀번호·보안카드번호 등의 금융정보를 스마트폰에 저장할 경우 스마트폰 분실·바이러스 감염시 해당정보가 유출될 수 있으므로 스마트 기기 내 저장을 지양한다.

⑥ 믿을만한 문자와 메일만 확인하기
문자메시지나 이메일에 포함된 URL·이메일의 첨부파일 등을 통해 악성코드가 유포될 수 있으므로 출처가 확인되지 않은 문자메시지나 이메일 클릭은 자제하고, 삭제한다. 지인에게서 온 문자메시지나 이메일의 경우도 본인이 맞는지 확인 후 열어 보는 것이 좋다.

⑦ 백신을 주기적으로 업데이트하여 점검하기
악성코드는 새롭게 변형·개발되기 때문에 이에 대비하기 위해서 백신 앱을 항상 최신버전으로 업데이트 한 후 주기적으로 스마트폰을 점검해야 한다.

⑧ 블루투스·와이파이(Wi-Fi)는 사용할 때만 켜고, 평상시는 끄기
지금까지 국외에서 발생한 스마트폰 악성코드의 상당수가 무선 인터페이스의 일종인 블루투스(Bluetooth) 기능을 통해 유포된 것으로 조사되고 있다. 따라서, 악성코드로 인한 피해 예방을 위해 블루투스나 무선랜을 사용하지 않을 경우에는 해당 기능을 비활성화하는 것이 필요하다.

⑨ 보안 설정이 되지 않은 와이파이(Wi-Fi) 사용 주의
해커와 같은 와이파이망을 사용할 경우 파밍의 위험이 있으므로, 개인정보 등을 요구하는 민감한 서비스를 이용하는 경우는 출처가 불분명하거나 보안설정이 없는 무선랜 사용을 지양하고 이동통신망(3G 혹은 LTE 등)을 이용하는 것이 좋다.

⑩ 교체·폐기 시 스마트폰 속 개인정보 삭제하기
개인정보 유출 방지를 위해, 스마트폰 교체·폐기 전 저장된 연락처·사진·공인인증서 등 개인정보를 모두 삭제해야 한다.
(설정 > 백업 및 초기화(재설정) > 기본값 데이터 재설정(공장초기화))
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>