스마트폰 보안 십계명

스마트폰 사용이 급증하고 있는 가운데 이와 관련된 보안위협 가능성도 커지고 있다.

방송통신위원회는 스마트폰 이용자들을 위한 ‘이용자 10대 안전수칙’을 발표했다.

PC와 마찬가지로 악성코드 감염, 침해사고 발생 등의 위험성을 안고 있는 스마트폰은 악성코드에 감염될 경우 정보 유출, 데이터 변조, 금전적 피해, 기기 오작동, 사생활 침해 등의 피해를 입을 수 있으며, 단말기가 이용자 모르게 해커에 의해 조종되거나 공격도구로 악용될 수 있다.

현재 구성ㆍ운영 중인 ‘스마트폰 정보보호 민ㆍ관 합동대응반’에서 마련한 이용자 10대 안전수칙은, 스마트폰 관련 악성코드 감염, 침해사고 발생 등의 보안위협을 사전에 예방하고, 이상증상 발생 시 피해를 최소화 할 수 있도록 하는 대응수칙을 제시하고 있다.

스마트폰 이용자 안전수칙의 주요 내용으로는 악성코드 유포 경로로 악용될 수 있는 신뢰할 수 없는 애플리케이션 및 사이트 이용 주의하기, 발신인이 불명확한 메시지와 메일을 수신하였을 경우 바로 삭제하기, 스마트폰 운영체제 및 백신 프로그램을 최신 버전으로 업데이트 하기 등의 보안수칙을 담고 있다.

또한 단말기가 보안위협에 노출되지 않도록 스마트폰 플랫폼 구조를 이용자 스스로 임의로 변경하지 않도록 하고, 모바일 악성코드의 전파경로로 블루투스 기능 등의 무선 인터페이스가 악용될 수 있으므로 블루투스 및 무선랜 기능은 사용 시에만 켜놓도록 안내하고 있다.

이외에도 단말기 분실ㆍ도난 시 개인정보 유출 방지 등을 위해 비밀번호 설정 기능을 이용하고, 스마트폰의 오작동 등 이상증상이 지속될 경우 백신 프로그램을 통해 단말기를 진단하고 치료하면 된다.

[■스마트폰 이용자 10대 안전수칙]

스마트폰 이용이 확대됨에 따라 스마트폰에서도 PC에서처럼 악성코드에 감염될 수 있다.

스마트폰이 악성코드에 감염될 경우 개인정보 유출, 데이터 변조, 금전적 피해, 기기 오작동, 사생활 침해 등의 피해를 입을 수 있으며, 단말기가 좀비스마트폰이 되어 자신도 모르게 해커에 의해 조종되거나 DDoS 등의 공격도구로 악용될 수 있다.

따라서, 방통위, KISA, ETRI, 이통사, 제조사, 백신업체 전문가로 구성된 ‘스마트폰 정보보호 민·관 합동대응반’은 악성코드로 인한 피해를 사전에 예방하기 위해 스마트폰 이용자 스스로 평소에 실천할 수 있는 안전 수칙을 제시했다.

◆의심스러운 애플리케이션 다운로드하지 않기

스마트폰용 악성코드는 위·변조된 애플리케이션에 의해 유포 될 가능성이 있다. 따라서 의심스러운 애플리케이션의 다운로드를 자제하는게 좋다.

◆신뢰할 수 없는 사이트 방문하지 않기

의심스럽거나 알려지지 않은 사이트를 방문할 경우 정상 프로그램으로 가장한 악성프로그램이 사용자 몰래 설치될 수 있다. 인터넷을 통해 단말기가 악성코드에 감염되는 것을 예방하기 위해서 신뢰할 수 없는 사이트에는 방문하지 않도록 하자.

◆발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기

멀티미디어메세지(MMS)와 이메일은 첨부파일 기능을 제공하기 때문에 스마트폰 악성코드를 유포하기 위한 좋은 수단으로 사용되고 있다. 해커들은 게임이나 공짜 경품지급, 혹은 유명인의 사생활에 대한 이야기 등 자극적이거나 흥미로운 내용을 전달하여 사용자를 현혹하는 방법으로 악성코드를 유포하고 있다. 발신인이 불명확하거나 의심스러운 메시지 및 메일은 열어보지 말고 즉시 삭제하자.

◆비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기

단말기를 분실 혹은 도난당했을 경우 개인정보가 유출되는 것을 방지하기 위하여 단말기 비밀번호를 설정하여야 한다.  또 단말기를 되찾은 경우라도 악의를 가진 누군가에 의해 악성코드가 설치될 수 있기 때문에 비밀번호 설정은 중요하다. 제품출시 시 기본으로 제공되는 비밀번호(예 : "0000")를 반드시 변경하여 사용하기 바라며, 비밀번호를 설정할 때는 유추하기 쉬운 비밀번호(예 : "1111", "1234" 등)는 사용하지 않아야 한다.

◆블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기

지금까지 국외에서 발생한 스마트폰 악성코드의 상당수가 무선인터페이스의 일종인 블루투스(Bluetooth) 기능을 통해 유포된 것으로 조사되고 있다. 따라서 블루투스나 무선랜을 사용하지 않을 경우에는 해당 기능을 비활성화(꺼놓음) 하는 것이 좋다. 이로써 악성코드 감염 가능성을 줄일 뿐만 아니라 단말기의 불필요한 배터리 소모를 막을 수 있기 때문이다.

◆다운로드한 파일은 바이러스 유무를 검사한 후 사용하기

스마트폰용 악성프로그램은 인터넷을 통해 특정 프로그램이나 파일에 숨겨져 유포될 수 있으므로, 프로그램이나 파일을 다운로드하여 실행하고자 할 경우 스마트폰용 백신프로그램으로 바이러스 유무를 검사한 후 사용하는 것이 좋다.

◆이상증상이 지속될 경우 악성코드 감염여부 확인하기

웹 사이트 접속 또는 애플리케이션 실행 후 스마트폰이 오작동하거나, 바탕화면 변조 및 저장된 개인정보가 삭제되는 등 이상증상이 발생하면 스마트폰 매뉴얼에 따라 조치하여야 한다. 그럼에도 이상증상이 지속될 경우 스마트폰 악성코드에 의한 감염일 가능성이 있으므로 백신 프로그램을 통해 단말기를 진단하고 치료하는게 좋다. 또한 악성코드 감염이 확인된 경우 한국인터넷진흥원(KISA), 이통사, 제조사, 백신업체 등에 신고하여 악성코드의 확산이 방지될 수 있도록 시민의식을 발휘할 필요가 있다.

◆PC에도 백신프로그램 설치하고 정기적으로 바이러스 검사하기

동기화 프로그램을 통해 스마트폰과 PC간 데이터 백업 및 복사, 음악파일 전송, 운영체제 패치 등의 작업을 수행할 수 있다. 이러한 과정에서 PC에 숨어있는 악성코드가 스마트폰으로 옮겨질 수 있으므로 스마트폰은 물론 PC에서의 백신 프로그램 설치 및 정기점검은 잊지 말자.

◆스마트폰 플랫폼의 구조를 임의로 변경하지 않기

스마트폰 플랫폼 구조를 변경(예: Jailbreak)하여 사용할 경우, 기본적인 보안기능 등에 영향을 줘 문제가 발생할 수 있으므로 이용자 스스로 스마트폰 플랫폼의 구조를 변경하지 않아야 한다.