안녕하세요~ 보안클라우드입니다!
오늘은 조금 가볍고 친근한 주제로 찾아왔는데요~^^ 바로 오늘의 주제는 스마트폰입니다!
사실, 스마트폰은 항상 내 옆에 있고 수시로 인터넷과 다양한 앱들을 사용하면서 컴퓨터보다 가까운 존재라고 할수 있는데요. 이런 스마트폰이 해킹을 당해 갑자기 고장나거나 요금 폭탄을 맞게 된다면, 너무 슬플거 같아요.
 

그래서 오늘은 KISA에서 공지한 정보보호 실천수칙(스마트폰편)을 살펴보면서 실생활에서 스마트폰을 안전하게 사용할 수 있는 방법을 배우도록 하겠습니다~
 

KISA 인터넷 보호나라 - 정보보호 실천수칙(스마트폰편) , 2016.01.13

KISA 보호나라에 공지되어있는 스마트폰 정보보호 실전수칙은 위의 9개 항목인데요. 어려운 내용이 아니니 걱정 꼭 붙들어매시고 하나하나 살펴보도록 하겠습니다~

 

1. 공식 앱 마켓이 아닌 다른 출처 (출처를 알 수 없는
앱)의 앱 설치 제한하기

스마트폰에서 공식적으로 어플리케이션을 다운받을 수 있는 마켓이 있죠! 안드로이드의 Play Store나 IOS의 App Store 등이 있을텐데요, 이러한 마켓이 아닌 비공식적인 곳에서 어플을 설치하거나 어플을 설치할 수 있는 프로그램인 apk파일을 다운받는 경우가 있습니다. 주로 유료 어플리케이션을 무료로 다운받기 위해 그러는 경우가 많이 있는데요, 이럴 경우 해커가 apk파일을 변조해서 악성코드가 심어진 어플리케이션을 진짜 어플리케이션인 척 속일 수 있기 떄문에 꼭 검증된 마켓에서만 어플리케이션을 다운받아야 합니다.
 

2. 단문 문자(또는 SNS) 메시지에 포함된 URL
클릭하지 않기

이 내용은 예전부터 많이 유명한 내용이죠. 바로 스미싱에 대한 내용입니다.
 

택배 문자로 사칭한 스미싱 문자

위 사진같은 문자 받으신적 많으실 것 같아요. 제가 임의로 만들어본 가짜 문자인데요, 이런식으로 URL 접속을 유도하는 가짜 문자를 보내는 스미싱 공격이 끊임없이 이루어지고 있습니다. 만약 스미싱 문자라면 URL을 클릭하는 동시에 악성코드가 유포되거나 금액이 결제되는 등의 결과를 초래하게 됩니다. 택배뿐만 아니라 결혼식 청첩장, 각종 정치 이슈, 연예인 등등으로 눌러보고 싶은 주제로 많은 스미싱 문자 및 SNS에 URL을 보내니까 꼭! 누르기 전에 보낸 사람이 믿을 수 있는 사람인지, 나한테 올 내용이 맞는지를 확인하시길 바랍니다^^
 

3. 공인인증서는 USIM 등 안전한 저장장소에 보관하기

공인인증서는 발급처에서 발급 받을 때도 하드디스크 등 내부 저장소보다 USB메모리 같은 이동식 저장매체에 저장하는것이 안전하다고 안내합니다. 스마트폰도 마찬가지로 보안성이 낮은 공개된 폴더에 저장되는 경우가 많은데, 그 보다는 보안성이 높은 유심칩 내에 저장하여 외부로부터 탈취당하지 않도록 해야합니다.

4. 스마트폰 운영체제와 모바일 백신을 항상 최신으로
업데이트하기

컴퓨터에 하나의 운영체제를 설치하고 여러가지 프로그램을 설치하는 것처럼 스마트폰도 하나의 운영체제가 있고, 여러 어플리케이션을 설치하여 사용하다는 사실! 따라서, PC의 운영체제와 백신을 최신버전으로 하듯 스마트폰도 똑같이 운영체제와 백신을 최신으로 업데이트 해야 안전합니다.
운영체제도 하나의 프로그램과 같기 때문에 취약점이 있을 수 있어 매번 패치가 나오기 때문에 패치 소식에 항상 귀기울이고 안전한 패치가 나오면 바로 업데이트를 해야한답니다.
 

5. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)을
설정하여 이용하기

내가 스마트폰을 잠시 두고 일을 보러 간 사이, 누군가 내 스마트폰을 확인하고 개인정보를 본다면 기분이 안좋겠죠..? 저도 생각만 해도 끔찍한데요..! 그런 일이 벌어지지 않게 보안 잠금을 설정해야 합니다.
기존에 잠금화면을 설정하시는 분은 박수드리고~ 아직 안하신분은 꼭! 설정 하시기 바랍니다^^ 요즘은 비밀번호, 패턴 말고도 지문인식과 같은 보안성이 증가된 인증 방법이 새로 나오고 있으니 새로운 경험도 해보고 내 정보도 지키면 1석 2조겠죠?
 

6. 루팅, 탈옥 등 스마트폰 구조를 임의로 변경하지
않기

루팅, 탈옥. 스마트폰의 root권한, 한마디로 절대자의 권한을 가지게 하는 방법인데요.
스마트폰의 정해진 구조 및 설정등을 자신의 임의로 변경할 수 있게 됩니다. 어떠한 사람들은 스마트폰을 자신이 생각한 구조대로 꾸미기 위해, 아니면 제조사에서 일부러 제한한 신기능 등을 사용하기 위해서, 기타 여러가지 이유로 루팅, 탈옥을 하는데요, 루팅을 하게 되면 외부에서 추가적인 기능들을 사용하기 위해 여러가지 다운받는 과정에서 악성코드가 유입될 가능성이 있기 때문에 위험합니다.
루팅이 된 상태에서 핸드폰이 해킹당한다...? 더욱 더 치명적이겠죠?
그리고 루팅하고 나서 사용하다보면 시스템이 무거워지거나 오류가 생겨 고장이 날 경우, 소위 벽돌이 된다. 라고 표현하는데요, 그럴 경우에 공식적인 AS를 받을 수 없게 됩니다. 정말 네모난 벽돌이네요 ㅠ
 

7. 스마트폰 앱 설치시 과도한 권한을 요구하는 앱은
설치하지 않기

많은 분들이 간과하기 쉬운 내용입니다. 어플리케이션을 설치할 때, 꼭 나오는 화면이 어플리케이션에게 부여할 권한을 동의하는 화면인데요, 빠르게 설치하기 위해 이 화면을 확인하지 않고 바로 넘기시는 분들이 굉장히 많습니다.. 하지만 꼭!!! 반드시 확인해야 하는 부분입니다.

어플리케이션이 요청한 권한에 동의하는 화면

위 사진이 실제 어플리케이션을 설치할 때 나오는 화면입니다. 정말 필요한 권한이라면 관계 없으나, 과도하게 많은 권한을 요구하는 어플리케이션이 간혹 존재합니다. 예를들어 단순히 메모용도로 사용하는 어플리케이션이 카메라, 전화 걸기, 주소록 등의 개인정보와 밀접한 관계가 있는 권한을 달라고 하는 경우, 의심을 해봐야합니다. 무조건적인 동의보다는 한번 더 확인해보고 동의하면 좀 더 안전한 어플리케이션을 사용할 수 있답니다.
 

 8. 스마트폰 WiFi 연결시 제공자 불분명한 공유기
이용하지 않기

밖에서 스마트폰을 하고 있는데 비밀번호가 없는 와이파이 신호가 잡힐 때! 데이터를 아끼자는 맘에 무작정 연결하고 보는 분들! 굉장히 위험한 행동입니다.
비밀번호가 없는 와이파이라는 뜻은 그 누구라도 와이파이에 접속이 가능하다는 의미입니다. 따라서 해커가 와이파이에 접속해서 중간자 공격을 통해 같은 와이파이를 사용하고 있는 사람들의 인터넷 통신 내용을 다 확인할 수 있습니다. 중간자 공격이란 인터넷 통신을 하는 중간에 해커가 존재해 내용을 감청하거나 변조할 수 있는 공격을 의미합니다.
따라서, 제공자가 분명한 Wifi를 사용하고, 비밀번호가 설정되어있는 안전한 Wifi를 사용해야 합니다.
 

제공자가 분명한 무선랜의 예

위 사진은 방송통신위원회와 한국인터넷진흥원이 제작한 "알기쉬운 공중 무선랜 보안 안내서"에 나오는 제공자가 분명한 무선랜의 예입니다.  위와 같이 신뢰할 수 있는 Wifi를 사용하여 내 소중한 개인정보를 지키도록 합시다^^
 

9. 스마트폰에 중요정보 정리하기

마지막은 스마트폰에 저장하고있는 중요정보들을 정리하는 것입니다. 자신의 PC와 스마트폰은 언제든 해킹 당할 수 있다! 라는 생각을 가지고 중요한 개인정보나 공개되서는 안되는 내용들은 미리미리 정리하고 안전한 보관장소에 보관해야 합니다. 주기적으로 백신으로 스마트폰을 검사하고, 정리하는 습관을 가지는게 중요합니다.

자, 지금까지 KISA에서 공지한 정보보호 실천수칙(스마트폰편)을 보면서 안전한 스마트폰 이용방법에 대해서 알아봤습니다. PC보다 더 위험할 수 있는 스마트폰, 모두 생활 속 보안 수칙을 지켜 안전하게 이용하도록 해요! 그럼 다음 시간에 또 다른 주제로 찾아뵐게요~