스마트폰 보안을 지키기 위해서 어떻게 해야할까?

스마트폰에는 사용자의 개인정보, 사진, 대화 내용 등등 여러 가지 중요한 정보들이 들어있습니다. 그런 만큼 스마트폰의 안전한 사용을 위해서는 보안이 필수가 되었지요. 그렇다면 보안의 종류에는 어떠한 것들이 있을까요?

 

스마트폰의 기능은 점점 늘어나서 결제부터 IOT 기기의 조작까지 생활에 있어서 다양한 것들을 함께 하게 되었습니다. 그런 만큼, 분실이나 도난을 당하거나 외부로부터 제삼자의 손에 들어가게 되면, 앱이나 서비스를 마음대로 사용되어 큰 리스크가 됩니다.
여기에서는 스마트폰을 사용할 때에 주의해야 할 것, 해 두어야 할 대책에 대해 설명합니다.

 

1. 스마트폰의 보안 대책

 

1-1 무료 Wi-Fi에 주의

통상적인 Wi-Fi는 스마트폰과 Wi-Fi 액세스 포인트 사이의 통신이 암호화되어 있습니다. 암호화를 하지 않은 경우, 그 통신 전파가 감청(도청)될 가능성이 있어서 입력한 내용이 그대로 알려져 버립니다. 예를 들면, 암호화되어 있지 않은 무료 공공 Wi-Fi로 온라인 뱅킹에 로그인하면, 입력한 ID와 패스워드가 그대로 해킹될 가능성이 있습니다. 그렇게 되면 해킹범에 의해 로그인되어, 부정 송금 등의 피해를 당할 가능성이 있습니다.

무료 공공 Wi-Fi는 가능하면 이용하지 않는 것이 좋습니다만, 어쩔 수 없이 이용하게 될 때는 통신이 암호화되어 있는지(액세스 포인트로서 표시되는 접속처의 이름 옆에 키의 마크, 아이콘이 있는가)등을 확인하여, 이용이 끝나면 접속 설정을 삭제해 둡시다. 설정이 남아 있으면, 그 근처를 지나갈 때에 자동적으로 접속되어 버릴 가능성이 있습니다. 가능하면, 통신 사업자가 제공하는 Wi-Fi 서비스를 계약해 두면 좋을 것입니다.

 

1-2 보안 프로그램 사용

스마트폰에서는 PC에 사용되는 파일에 기생해 감염을 확대하는 타입의 바이러스가 아니고 바이러스와 같은 동작을 실시하는 '악성 앱'이라는 형태로 스마트폰에 침입합니다. 그럴 경우에 스마트폰 전용 보안 앱을 설치하는 것으로 악성 앱의 침입을 방지할 수 있습니다.

또한, 앱뿐만이 아니라, 악의적인 웹사이트에 접속하는 것으로, 피싱 등의 사기를 당할 가능성도 있습니다. 보안 앱에서는 액세스 전에 웹사이트의 안전성을 체크하는 기능도 가지고 있기에, 악의적인 웹사이트로의 유도를 방지할 수 있습니다.

스마트폰 전용의 보안 앱은 많이 제공되고 있지만, 가능하면 대기업에서 제공하는 유료 보안 앱을 사용하는 것을 추천합니다. 무료의 보안 앱을 위장한 악성 앱도 존재하고 있고 유료의 앱에서 지원이 확실하기 때문에 만일의 경우에는 상담할 수도 있습니다.

 

1-3 OS 업데이트는 반드시 실시
스마트폰의 OS도 Windows나 macOS와 같이 정기적으로 업데이트가 제공됩니다. 업데이트의 목적에는 신기능의 추가나 동작을 안정시키는 것 외에 보안 취약성의 해소도 있습니다. 보통 취약성을 노린 공격이 성공하면 최악의 경우에는 스마트폰이 기동 하지 않게 되거나 공격자에게 정보가 모두 누출되어 버릴 가능성도 있습니다.

 

1-4 의심스러운 앱은 피하자
위에서 썼듯이 스마트폰의 경우, PC와 달리 악성 앱이라고 하는 형태로 바이러스가 침입하는 경우가 있습니다. 부정 앱을 설치해버리면 고액의 서비스를 마음대로 이용되어 버리거나 최악의 경우는 스마트폰 자체가 원격 조작되는 경우가 생깁니다.

또 바이러스 중에는 스마트폰의 파일을 암호화해서 열 수 없게 하고 원래대로 되돌리는 조건으로 금전을 요구하는 '랜섬 웨어'나 스마트폰의 CPU, 메모리를 사용해 가상 통화의 마이닝을 실시하는 '마이닝 멀웨어'등이 있습니다. 마이닝 멀웨어에서는 CPU를 풀로 사용하기 때문에 스마트폰에 발열이 생기고 본체의 파손 등 물리적인 피해가 나올 위험도 있습니다.

이러한 악성 앱에 대한 대책은 앱을 설치할 때에 주의하는 것입니다. 포인트는 iOS라면 애플의 '앱스토어', Android라면 구글의 '플레이스토어'라고 하는 정식 앱 시장을 이용하는 것입니다. 의심스러운 메일이나 메시지에 기재되어 있는 웹사이트로부터 앱을 다운로드하거나 제공원이 불명한 앱을 다운로드하는 일은 피합시다.

또 스토어에서 정식으로 제공된 앱이더라도 100% 안전한 것은 아닙니다. 스토어에 게재되려면 심사를 받게 되지만 심사를 받을 때는 안전한 앱으로 패스하고 그 후 업데이트에 의해서 악성 기능이 추가되기도 합니다. 앱을 설치할 때는 개발사에 대해 웹서핑으로 조사해 보거나 앱이 이용하는 권한을 체크합시다. 예를 들어, 손전등의 앱인데 연락처 권한에 액세스 하는 것은 수상하다고 볼 수 있겠지요.

 

 

1-5 피싱 등에 주의
스마트폰에도 PC와 같이 스팸 메일이나 스팸 메시지가 도착합니다. 어느 날 갑자기 스팸이 도착하기 시작하면 점점 수가 늘어갑니다. 스팸 중에서도 주의해야 할 것이 피싱입니다. 피싱 사기는 정규 서비스인 척하면서 가짜 사이트(피싱 사이트)에 유도해 로그인 정보를 훔치거나 아는 사람으로 위장하여 전화번호 등을 물어봅니다.

피싱의 경우는 '계정이 비활성화되었다', '새로운 보안을 도입했다' 등의 내용들로, 메일이나 메시지에 있는 링크를 탭 시켜 피싱 사이트에 유도합니다. 접속하면 정규 사이트와 똑같고 로그인을 위해 ID와 패스워드를 입력하면 이를 도난당하게 됩니다. 또한 앱을 다운로드시키려고 하는 종류의 피싱도 있습니다.

 

이러한 피싱은 수신처의 이름이 없고 메일 주소밖에 없으며, 송신원의 메일 주소가 미묘하게 다르므로 주의 깊게 보면 눈치챌 수 있습니다.

 

1-6 SNS 계정의 사생활에도 주의
스마트폰으로 Twitter나 Facebook, Instagram 등의 SNS를 이용하는 경우는 많다고 생각됩니다. 그리고 SNS를 이용할 때에도 주의가 필요합니다. 투고를 할 때에는 공개범위를 확인합시다. '전체에 공개'로 되어 있으면 온 세상에 게시물이 공개되어 버립니다. 사적인 사진이나  주소, 회사나 학교 등을 특정할 수 있게 하는 투고에는 특히 주의가 필요합니다.

 

SNS로의 '앱 제휴'에도 주의가 필요합니다. 성격 진단이나 운세, 재미있는 뉴스 등에 흥미를 가져서 링크로 접속하면 제휴를 허가하는 화면이 표시되는 일이 있습니다. 문제는 제휴의 내용인데, 본인 대신에 투고하거나 팔로우 거나 그룹에 참가하거나 할 수 있는 허가를 요구하는 케이스가 있습니다. 이러한 앱 제휴를 허가해 버리면, 스팸 메시지를 본의 아니게 투고하게 되거나 친구에게 보내게 됩니다.

 

1-7 스팸 메일 대책
스팸 메일이 한번 도착하기 시작하면 순식간에 수가 증가하게 됩니다. 무료 서비스에 가입할 때에 그 메일 주소가 동업자나 그룹 내의 기업에 공유되는 조항이 있는데 그 내용이 이용 규약에 기재되어 있어도, 거기까지 보는 사람은 적을 것입니다. 결국 하나의 서비스를 이용할 생각으로 등록한 것이 결과적으로 복수의 사업자 리스트에 올라버리는 경우가 있습니다. 

이러한 스팸 메일들에 대하여 통신 사업자로부터 대책 서비스가 제공되고 있습니다. 이것을 이용함으로써, 스팸 메일을 줄일 수 있습니다. 또, 개별적으로 메일 주소를 등록해 차단시킬 수도 있으므로, 통신 사업자의 서비스 내용을 확인해 봅시다. 게다가 보안 앱 중에 스팸 메일 대책 기능이 탑재되어 있는 것도 있습니다.

 

최근에는 교묘한 스팸 메일이 증가하다 보니 답장을 유도하는 유형의 스팸도 있습니다. 기억에 없는 내용이나 발신인의 경우라면 무시하도록 합시다. 스팸 메일을 보내는 쪽은 수신자의 메일밖에 모릅니다. 회신해 버리면 그 이상의 정보를 상대에게 전해주게 되므로 부디 주의하시기 바랍니다.

 

 

2. 도난 분실 대책
스마트폰에는 보안 대책뿐만 아니라 도난이나 분실 대책도 필요합니다. 평소 들고 다니는 만큼 컴퓨터 이상으로 도난, 분실의 위험이 높다고 말할 수 있습니다. 단말이 제삼자에 들어간 경우 장소를 특정하고, 단말의 내용을 볼 수 없도록 하는 2가지 대책을 소개합니다.

 

2-1 단말기를 찾는 기능을 항상 ON 시켜두기
분실 및 도난 대책에는 애플은 아이폰에 대해 '아이폰 찾기', 구글은 안드로이드 전용으로 '단말기 찾기' 기능이 준비되어 있습니다. 스마트폰에서 이 기능을 활성화시켜 두는 것으로, 분실이나 도난 시에 PC로부터 스마트폰의 위치를 알 수 있습니다.

 

이러한 기능으로 스마트폰 위치를 확인하여 의심스러운 움직임을 보인다면, 원격으로부터 스마트폰을 잠금 시키거나 최악의 경우에는 초기화시키는 것으로, 스마트폰의 정보를 지킬 수 있습니다. 이러한 기능은 스마트폰 전용의 보안 앱에 탑재되어 있는 것이 많기 때문에 설치 시에 확인해둡시다.

 

2-2 화면은 패스워드 잠금해두기 
스마트폰에 표준 탑재되어 있는 '화면 잠금' 기능은 심플하지만 유효한 기능입니다. 잠금은 기본적으로 숫자의 편성이 되어 있기 때문에 등록한 패스워드를 정확하게 입력하지 않으면 화면의 잠금을 해제할 수 없습니다. 또 안드로이드에서는 9개의 점을 덧쓰는 동작을 등록하는 등 패턴의 변화가 있습니다. 게다가 기종에 따라서는 지문이나 얼굴 생체 인증 기능을 탑재하고 있는 것도 있습니다. 이들은 보다 견고한 보안대책입니다.

 

3. 데이터 백업

분실이나 도난뿐만이 아니라, 기종의 문제 등에 의해서 스마트폰의 데이터가 손실되기도 합니다. 또한 랜섬 웨어에 의해서 데이터가 암호화되어 버릴 가능성도 있습니다. 데이터의 백업은 중요한 대책이라고 할 수 있습니다. 백업은 표준 기능으로도 준비되어 있고 백업 기능을 탑재하는 보안 앱도 있습니다.

iOS의 경우는 'iCloud'로 클라우드 상에 백업하거나 'iTunes'로 PC에 백업할 수 있습니다. 반대로 안드로이드에서는 스마트폰에 설정한 구글 계정(GMAIL 메일 주소)에 의해서 '구글 드라이브'에 백업을 보존할 수 있습니다. 다만, 기종에 따라 저장되는 데이터에 차이가 있거나 용량에 제한이 있으니 해당 부분 확인해둡시다.

 

안드로이드의 경우에는 microSD 카드에 백업 데이터를 보존할 수도 있습니다. 백업 전용의 microSD 카드를 준비하여 스마트폰에 부착시키고 개별적으로 microSD카드에 백업을 할 수 있습니다. 또, 통신 사업자나 기종의 제조사가 백업 기능을 제공하고 있는 경우도 있으므로 적극적으로 이용하는 것을 추천드립니다.

 

4. 정리
이제는 생활에 필수가 되어버린 스마트폰. 원래의 용도인 전화보다 다른 기능을 더 많이 사용하게 된 것이 아닐까요? 친구와 연락을 하는 것은 SNS로 할 수 있고, 지도에도 카메라가 되고, 신용 카드나 정기권이 됩니다. 그런 만큼, 스마트폰을 사용할 수 없게 되었을 때의 피해는 크며, 악용되었을 경우의 피해도 감안할 수 있습니다. 특히 최근에는 스마트폰을 노리는 사이버 공격도 증가하고 있습니다. 스마트폰 악성 앱의 위험성을 올바르게 인식하여 올바른 보안을 실시할 필요성이 점점 부각되고 있습니다.