세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
지갑보다 소중한 스마트폰, 알아두면 좋은 보안상식 8
  |  입력 : 2017-03-04 15:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
악성 앱과 피싱·스미싱으로부터 내 스마트폰 지키기

[보안뉴스 박미영 기자] 진화하는 스마트폰 악성 앱 변종으로부터 스마트폰을 안전하게 지킬 수 있는 알아두면 좋은 보안상식을 알아본다.


1. 공식 앱 마켓이 아닌 다른 출처(알 수 없는 출처)의 앱 설치 제한하기
대부분의 악성 앱은 구글 플레이와 같은 정식 앱 마켓이 아닌 웹사이트, SNS 등을 통해 유포된다. 이러한 악성 앱 설치를 방지하기 위해서는 반드시 ‘출처를 알 수 없는 앱 허용’ 설정 체크를 해제해둬야 한다. 만약 ‘출처를 알 수 없는 앱 허용’ 옵션이 선택돼 있는 경우 스마트폰 이용자는 악성 앱에 감염될 빌미를 제공하게 된다. 또한, 설치하기 전에 앱에 대한 리뷰 정보를 확인하면 의심스러운 앱인지 아닌지 대략적으로 확인할 수 있다. 더불어 스마트폰 앱 설치시 과도한 권한을 요구하는 앱은 설치하지 않는다.

2. 단문 문자(또는 SNS), 메시지의 URL 클릭하지 않기
악성 앱 유포 수단 중 하나인 스팸문자에는 단축 URL이 포함돼 있으며 클릭하는 경우 악성앱 설치, 피싱 등 피해가 발생할 수 있다. 그러므로 출처를 알 수 없는 단문 문자(또는 SNS), 메시지는 클릭하지 않고 지운다.

3. 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓기
스마트폰 사용시 불명확한 와이파이에 접속하지 않고, 블루투스를 사용하지 않을 경우 기능을 비활성화해 두도록 한다. 불명확한 와이파이나 블루투스는 외부의 침입자가 접근하기 좋은 경로이기 때문이다. 특히, 암호가 지정되지 않은 무료 와이파이는 서비스를 제공하는 곳이 어디인지 의심을 가지고 확인하도록 하고 불명확한 곳이라면 접속을 하지 않도록 한다.

4. 스마트폰 운영체제와 모바일 백신을 항상 최신으로 업데이트하기
악성코드는 새롭게 변형되거나 새로운 종류가 개발되기 때문에 이에 대비하기 위해서 운영체제와 백신 프로그램으로 항상 최신 버전으로 업데이트하도록 한다.

5. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)을 설정해 이용하기
스마트폰 분실 등으로 인해 중요한 개인정보가 노출되지 않도록 패턴 및 비밀번호를 설정하여 정보 유출 기회를 최소화한다. 귀찮다고 스마트폰에 패턴 및 비밀번호를 지정하지 않는 경우가 있는데 중요한 정보 유출이나 악성코드 침투로부터 보호하기 위해서 스마트폰에 패턴 및 비밀번호를 설정해두고 수시로 바꾸도록 한다.

6. 루팅, 탈옥 등 스마트폰 구조를 임의로 변경하지 않기
스마트폰에서 사용하는 운영체제는 보안을 위해 여러 가지 기능을 제한해두는데, 보다 자유로운 사용을 위해 사용자들이 이러한 제한을 임의로 푸는 경우로 아이폰 탈옥(Jailbreak), 안드로이드폰 루팅(Rooting)]이 있다. 하지만 제한을 푸는 순간 스마트폰이 보안에 취악한 상태가 되므로 주의한다.

7. 스마트폰에 중요 정보 정리하기
매일 양치질하는 것처럼 매일 보안 소프트웨어를 실행해 스마트폰의 바이러스를 없앤다. 또한 주민등록증, 보안카드가 찍힌 사진 등은 보관하지 말고 깨끗하게 삭제한다.

8. 스마트폰 폐기·교체 시 개인정보가 남아있지 않도록 초기화(포맷)하기
스마트폰 교체를 위해 기존 스마트폰을 판매하거나 폐기할 때 개인정보가 남아있지 않도록 초기화해야 하며, 초기화 여부를 반드시 다시 확인해야 한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)