“스마트폰 사용할 때 이런 점 주의하세요”

안철수연구소 신사업팀 전상수 차장은 1일 서울 반포동 JW메리어트 호텔에서 열린 ‘KT 모바일 컨퍼런스’에서 스마트폰 활용과 보안에 대한 발표를 하면서 개인별/기업별로 스마트폰 업무 활용 시 주의할 점을 제시했다. 전 차장은 개인들이 가장 주의할 점으로 “스마트폰의 첫 화면에 암호를 걸어 둘 것”을 강조했다.

※안철수 연구소 발표 내용

스마트폰의 업무 활용시 주의할 점(개인)

1. 스마트폰의 분실은 개인적인 피해를 넘어 기업정보의 유출
-분실 방지 및 도난 방지를 위하여 늘 주의할 것
-초기화면 암호 설정으로 분실시 최소한의 보안 대책 마련
2. 개인정보/금융정보는 함부로 저장하지 말 것
-ID/Password  및 계좌번호, 보안카드 등의 정보를 스마트폰에 저장하지 않음
-정보를 담고 있는 어플리케이션마다 암호를 걸어 노출 방지할 것
3. 어플리케이션을 받을 때는 신중하게
-공인된 어플리케이션 마켓을 통해 받고, 접근 권한을 확인할 것
-사용자 평판을 확인해 어플리케이션의 신뢰성을 체크할 것
4. 데이터 백업은 주기적으로 수행
-저장된 데이터는언제든지 소실될 수 있으므로 주기적으로 백업
-단말기는 데이터의 뷰어 및 간단한 처리만, 실제 데이터는 클라우드 환경으로
5. 스마트폰을 통한 피싱에 주의
-브라우저나 어플리케이션으로 인터넷에 연결될 경우, 모르는 링크 클릭을 삼가
-Connection이 필요한 SNS 등은 사이트 정보를 주의 깊게 살필 것

스마트폰의 업무 활용시 주의할 점(기업)

1. 유무선 단말 환경의 구축시 보안은 필수
-무선망은 유선망보다 비인가자의 접근이 용이
-무선망 구간의 VPN구축, SSL암호화를 통해 데이터 보안
2. 인증절차를 통한 인가 사용자 확인
-WiFi망 구축시 개인을 식별할 수 있는ID부여,OTP활용
-Mac Address 등을 활용한 Device 인증 및 관리
3. 업무 메일의 Push Server 운영보안
-업무 메일으 Push는 생산성을 높여주지만 보안성은 낮아짐
-메일 서버의 보안 및 인증서의 주기적 교체, 방화벽 구축
4. 데이터 보호를 위한 조치는 필수
-스마트폰은 터미널이나 스크린으로 활용하고, 중요한 데이터는 클라우드 환경으로
-주로 스마트폰에서 활용되는 문서의 DRM 적용, 읽기 권한 제한 등 마련
5. 업무용 Device의 제한을 통한 관리 효율화
-다양한 스마트폰을 모두 업무용으로 인가할 것이 아니라 제한적으로 허용
-단말기 관리, 취약점 관리, 패치 관리 등을 위해서는 복잡성을 감소시킬 필요가 있음