스마트폰 탈옥·루팅, 개인정보 잠금 해제

아무래도 우리가 가장 비일비재하게 겪을 수 있는 스마트폰 해킹 피해 종목은 '금융거래'다.

금융감독원은 '스마트폰 금융거래 10계명'을 지속적으로 업데이트해 발표하고 있다. 스마트폰 해킹은 물론 분실'도난 등에 따른 각종 피해를 사전에 막는다는 취지다. 스마트폰에 공인인증서를 저장하고, 모바일뱅킹'주식거래 등 각종 금융거래 프로그램과 모바일 신용카드 등을 설치해 사용하는 인구가 점점 늘고 있기 때문이다.

10계명을 살펴보면 PC의 인터넷 보안 수칙과 닮은 항목이 많다. 그런데 '탈옥'(jailbreak)과 '루팅'(rooting)은 스마트폰에만 해당되는 사항이다.

탈옥은 애플사가 만든 스마트폰인 아이폰의 잠금장치를 사용자 스스로 해제하는 것이다. 안전성을 위해 제한한 멀티태스킹(여러 프로그램 구동)이 가능하고, 돈을 주고 사야 하는 앱을 무료로 다운받을 수 있어서다. 루팅은 아이폰을 제외한 삼성의 갤럭시 등 안드로이드 운영체제를 탑재한 스마트폰에서 잠금장치를 푸는 것이다. 그런데 탈옥과 루팅 모두 스마트폰의 보안 잠금장치도 함께 해제시킨다. 보안에 취약한 상태를 자초하는 셈이다.

무선랜의 경우 한 공간 안에서 여러 사람이 공유하기 때문에 자칫 개인정보가 노출될 수 있다. 전문가들은 금융거래 프로그램 이용 시 보안설정이 없는 무선랜에 접속하기보다는 전화 요금이 조금 들더라도 3G 등 이동통신망 모드를 이용할 것을 권장한다.

황희진기자

◆스마트폰 금융거래 10계명

1. 금융회사가 안내하는 배포처를 확인해 서비스 이용

2. 스마트폰 메모장'메시지함 등에 계좌번호'비밀번호 등 금융정보 저장 금지

3. 금융 거래 비밀번호는 인터넷 포털 비밀번호와 다르게 설정

4. 스마트폰 분실'도난 시 금융 서비스 사용 중지

5. 스마트폰 교체'수리 전 공인인증서 등 삭제

6. 사용 환경 무단 변경(탈옥'루팅 등) 금지

8. 1회용 비밀번호(OTP) 등 보안 서비스 이용

7. 보안 업데이트 및 바이러스 검사

9. 잠금 설정 및 수시로 비밀번호 변경

10. 출처 불분명한 무선랜(와이파이) 사용 시 주의

자료'금융감독원