본문으로 바로가기

유튜브 공유 페이스북 공유 카카오 공유 블로그 공유

내 스마트폰 안전하게 지키려면…

작성일 2010.12.27
SNS공유
프린트 하기 목록




 

스마트폰 사용자라면 악성코드 감염으로 인한 기기 오작동, 다운로드 등의 경험이 있을 것이다. 스마트폰 시장이 성장하면서 개인용 컴퓨터(PC)를 대상으로 하던 악성코드의 공격이 스마트폰이나 태블릿PC로 그 세를 확장했기 때문이다.

스마트폰이 악성코드에 감염되면 개인정보 유출, 데이터 변조, 금전적 피해, 기기 오작동, 사생활 침해 등의 피해를 볼 수 있다. 심한 경우 단말기가 ‘좀비’ 스마트폰이 되어 자신도 모르게 해커에 의해 조종되거나 디도스(DDoS) 등의 공격 도구로 악용될 수 있다.

스마트폰의 보안 강화에 대한 필요성을 강조하기 위해 지난 11월 열린 통합 정보보호 구축전략 컨퍼런스인 ‘ISEC 2010’에선 특이한 장면이 연출되기도 했다. ‘스마트폰 뱅킹 해킹을 통한 계좌이체’를 실연으로 입증한 것이다. 피해자가 모르는 사이에 스마트폰에 감염된 악성코드를 통해 개인정보가 유출될 수 있다는 점과 문자메시지 가로채기를 이용해 소액결제 해킹도 가능하다는 것을 확인할 수 있었다.






 

이 같은 무선랜의 해킹 위험에 대해 이재일 한국인터넷진흥원 인터넷융합단 단장은 “전파를 이용하는 무선랜의 특성상 뜻하지 않게 데이터가 유출될 수도 있다”고 경고한다.

보안이 설정되지 않은 무선랜에는 누구나 접속할 수 있기 때문에 개인정보를 빼내거나 악성코드를 심어 단말기에 이상을 초래할 수 있다. 심할 경우 지난해 7월에 발생해 청와대 등 국내외 26개 사이트를 마비시키며 인터넷뱅킹 장애 등의 혼란을 가져왔던 ‘7.7 디도스 대란’처럼 악의적인 사용자가 접속해 악성코드나 스팸의 유포에 사용할 수도 있다.

이 같은 위험을 피하기 위해선 패스워드 입력 등 사전에 보안이 설정된 무선랜을 사용하는 것이 중요하다. 가정에서 무선랜을 이용하고 있다면 최상위급 암호화 보안기술인 ‘WPA2’를 적용하면 된다.

어쩔 수 없이 사무실이나 가정 외의 장소나 보안 설정이 없는 무선랜을 이용하게 될 경우엔 금융거래나 인터넷 결제 등 민감한 개인정보가 유출될 수 있는 서비스는 이용하지 않는 것이 좋다.
 

전문 전자결제 기관을 이용하지 않는 중소형 쇼핑몰에서 상거래를 할 경우 보안이 취약할 수 있으므로 보안이 설정되지 않은 무선랜을 이용한 인터넷 쇼핑은 삼가는 것이 바람직하다. “보안 설정만 제대로 해두면 데이터가 암호화되기 때문에 자신의 개인정보를 안전하게 보호할 수 있다”고 이 단장은 말한다.

주기적으로 비밀번호를 바꾸는 것도 필요하다. 이 단장은 “단말기를 분실했다가 되찾았을 경우엔 만약의 사태에 대비해 반드시 비밀번호를 바꿔야 한다”고 경고한다. 남들이 알기 쉬운 생일이나 전화번호, 제품 출시 시 기본으로 제공되는 비밀번호는 피하는 것이 좋다.

멀티미디어 메시지(MMS)나 e메일의 첨부파일을 통해서도 악성코드에 감염될 수 있으니 발신인이 불분명하다면 읽지 않고 바로 삭제하고, 파일을 내려받기 전에 감염 여부를 검사할 수 있도록 스마트폰 전용 백신을 설치하는 것이 좋다.

타인의 무선랜 무단사용도 경계 대상이다. 외부인이 자신도 모르게 무선랜을 이용하게 되면 인터넷이 느려질 뿐 아니라 외부인의 불법행위로 의도하지 않게 자신이 피해를 볼 수 있다. 개인 무선랜에 보안 설정을 해 자신의 무선랜이 불법행위에 활용되지 않게 하는 것이 중요하다.

스마트폰의 보안 취약성이 지적되면서 최근 출시된 스마트폰에서는 처음부터 높은 수준의 보안기능이 제공돼 안심하고 와이파이를 사용할 수 있다. 구형 제품의 경우에도 최신 운영체제로 업데이트를 하면 최신 기기 못지않은 보안 설정이 가능해진다.

반대로 이야기하면, 제공된 운영체제를 그대로 두는 것이 스마트폰을 안전하게 사용하는 방법이라는 말이다. 일명 ‘탈옥(아이폰)’이나 ‘루팅(안드로이드폰)’으로 제조사가 정해놓은 설정을 사용자가 임의로 변경할 경우 보안에 심각한 문제가 생기기 때문이다. “이미 탈옥이나 루팅을 한 사용자라면 자신의 스마트폰 보안에 문제가 있음을 인식하고 신뢰할 수 없는 응용프로그램은 내려받지 않는 것이 좋다.

이 단장은 “해커들은 보안 취약점을 찾아내 악성프로그램을 유포하거나 백신 프로그램에 잡히지 않고도 남의 시스템에 접근할 수 있는 공격기법을 찾아내는 만큼 수시로 운영체제와 백신 프로그램을 업데이트하는 것이 좋다”고 조언했다.


글·이윤진 기자

한국인터넷진흥원 보호나라 www.118.or.kr






지금 정책주간지 'K-공감' 뉴스레터를 구독하시고,
이메일로 다양한 소식을 받아보세요. 구독신청
공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지 저작권 정책

K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.

[출처] K-공감누리집(gonggam.korea.kr)

최신호 보러가기 빠르게 만나는 K-공감 정책소식 K-공감&카툰K-공감 구독신청 정책과 사람을 잇는 정책주간지