검색
검색
  • 매일신문 네이버 포스트
  • TV 매일신문
  • 매일신문 공식 인스타그램
  • 매일신문 페이스북
매일신문

[디지털 라이프] 스마트폰 보안관리 빨간불

매일신문webmaster@imaeil.com
매일신문 입력 2011-05-12 13:58:29

인기 앱 통해 악성코드 확산…백신 꼭 설치를

스마트폰 사용자가 급증하면서 모바일 악성코드가 빠르게 유포되고 있다. 국내 스마트폰 가입자가 1천만명을 넘어서면서 악성코드도 빠르게 늘어나고 있는 것. 악성코드는 국내에서 지난해 8~12월 4개월 동안 16개가 발견됐으나, 올해는 3개월 만에 47개가 발견됐다. 이런 가운데 스마트폰을 통한 모바일뱅킹 등의 사용자 역시 기하급수적으로 증가하고 있고, 와이파이망 등을 통한 개인정보 유출 우려 등이 급증하면서 스마트폰의 보안관리에 빨간불이 켜졌다.

◆안드로이드 기반이 보안에 더 취약

스마트폰 악성코드는 사용자들이 자주 활용하는 앱을 통해 전파되는 경우가 대부분이다. 특히 구글의 모바일 운영체제(OS)인 안드로이드에 기반한 악성코드가 스마트폰용 앱을 통해 급속히 확산되고 있다. 이것은 안드로이드 마켓의 개방성 때문이다. 자유롭게 열려있는 만큼 악성코드 유포자들의 접근도 쉽다는 이야기가 된다.

아이폰 OS의 경우 애플이 앱을 꼼꼼히 검수하고 있어 악성코드 감염에 상대적으로 안전하다고는 하지만 안심할 수는 없는 상황이다. 아이폰 OS의 잠금장치를 푸는 행위인 이른바 '탈옥'이 유행하면서 탈옥툴을 가장한 악성코드도 등장하고 있는 것.

보안전문가들은 스마트폰 보안 안전을 장담할 수 없는 만큼 사용자 스스로가 신경을 써야 한다고 지적하고 있다. 일단 스마트폰 사용환경을 임의적으로 변경하는 '탈옥'이나 안드로이트 폰 '루팅' 등은 스마트폰 보안에 나쁜 영향을 줄 수 있기 때문에 가급적 피해야 한다. 인위적으로 사용환경이 바뀌면서 보안수준이 변경되거나 해제돼 문제가 생길 수 있다.

스마트폰 악성코드가 유포되면 개인정보 유출은 물론 단말기 고유번호와 시스템 장애까지도 일으킬 수 있다. 사용하지 않은 서비스 요금을 내야 하는 경우도 생길 수 있기 때문에 "나는 괜찮겠지"하고 무심히 넘겨서는 안된다.

◆백신 설치해야

만약에 생길 수 있는 보안상의 문제를 방지하기 위해서는 스마트폰 제조사에서 제공하는 운영체제와 백신, 프로그램은 항상 최신버전으로 업데이트하는 것이 좋다. 그래야만 기존에 확인된 보안 취약점의 보완조치가 가능하기 때문이다. 또 스마트폰 백신프로그램을 이용해 수시로 바이러스 검사를 하는 것이 좋다. 안드로이트폰의 경우에는 '알약'이나 'V3 모바일', 하우리의 'VRMA' 등의 프로그램을 마켓에서 내려받을 수 있다.

이밖에 개인정보 등을 요구하는 민감한 서비스를 이용할 경우 출처가 불분명하거나 보안설정이 안 된 무선랜(Wi-Fi)은 사용하지 말고 이동통신망(3G 등)을 이용하는 게 바람직하다. 또 앱 설치시 개인정보와 위치정보 등의 접근을 요구하는 앱은 주의해서 설치해야 한다.

특히 최근에는 페이스북 등 SNS서비스를 통한 악성코드 유포와 개인정보 유출에도 주의해야 한다. 세계적 보안전문업체 시만텍은 보고서를 통해 페이스북의 보안취약성을 지적하고 나섰다. 자체 API(애플리케이션 프로그래밍 인터페이스)로 간단하게 만들어진 페이스북 애플리케이션은 해커로 하여금 사용자의 계정정보에 접속해 친구공개로 설정한 개인정보까지 볼 수 있을 정도로 허술하기 때문이다. 이는 해커가 특정 개인을 향해 공격하거나 또는 개인정보를 빼내 제3자에게 팔 수도 있다는 말이 된다.

시만텍 콕스 매니저는 "모바일'소셜미디어를 이용한 사이버공격 행위는 사용자들이 권한 설정에 주의를 기울이지 않을 경우 약점이 노출된다"고 지적했다. 특히 안드로이드폰용 애플리케이션이나 페이스북 애플리케이션은 현재 권한 설정 상태를 명확히 나타내지만 많은 사용자들은 별다른 주의를 기울이지 않고 실행하는 경우가 많다고 조언했다.

◆원격관리 앱이 도움

스마트폰은 컴퓨터와 마찬가지로 공인인증서와 모바일뱅킹 등 워낙 많은 개인 정보를 담고 있어서 분실 또는 도난시에는 막대한 피해를 입을 우려가 크다. 이 때문에 스마트폰 원격 관리 서비스도 등장하고 있다.

IT보안기업 소프트씨큐리티는 스마트폰 원격관리 보안 애플리케이션 '스마트미' 앱을 내놨다. 스마트폰을 분실하거나 도난 당했을 때 GPS기반으로 위치추적이 가능하며, 습득자가 무단 사용하지 못하도록 하는 '원격 잠금' 기능도 제공한다. 원격 잠금 기능을 실행하면, 전화나 문자 수신 외의 다른 기능이 원천적으로 차단된다. 스마트폰을 습득한 사람에게 폰을 돌려달라는 무료SMS 발송도 지원한다. 이밖에 유출될 경우 범죄에 악용될 수 있는 주소록 등 스마트폰에 저장된 개인정보를 원격으로 다운로드 백업받거나 삭제할 수 있다.

개인사용자가 서비스를 받기 위해서는 안드로이드 스마트폰에서 '스마트미' 앱을 설치한 다음 홈페이지(www.touchensmart.

com)에서 무료 회원가입만 해두면 된다. 아이폰은 이달부터 서비스할 예정이다.

하지만 무엇보다 스마트폰을 분실하지 않도록 조심해야 한다는 점이다. 금융보안업계 관계자는 "스마트폰에 인터넷뱅킹 보안카드를 찍은 사진과 계좌 비밀번호 등을 저장해 놓고 분실하는 것은 통장과 도장을 한꺼번에 잃어버리는 것과 똑같다"며 "스마트폰 뱅킹이 편리한 만큼 관리도 잘해야 한다"고 강조했다.

한윤조기자 cgdream@msnet.co.kr

최신 기사

많이 본 뉴스

일간
주간
월간
더보기
더보기
더보기

실시간 주요뉴스

    댓글 많은 뉴스

    이슈&뉴스

    디지털 플러스 더보기

    이전
    다음