청강문화산업대학교

안녕하세요~!! 청강인 여러분!!

청강문화산업대학교 모바일스쿨 입니다!!!^^

요즘 모바일 보안 이슈가 대두되고 있는데요. 아직은 사용자의 정보를 수집하는 단계의 사례가 주로 보도 되고 있어 정작 피해를 당하는 사용자들은 피부로 느끼지 못하고 있지만, 실질적 피해를 일으키는 무서운 일들이 발생할 수 있다는 보안 전문가들의 의견들이 많아지는데요.

스마트폰 악성코드가 무엇이고, 악성코드로부터 내 스마트폰을 지키기 위한 여러 가지 예방 수칙들을 살펴보겠습니다. ^^

스마트폰을 외부의 침입으로부터 안전하게 지키려면 어떻게 해야할까요?

여기서는 KISA, 방통위, ETRI, 이동통신사, 제조사, 백신 및 보안업체, 모바일 앱 개발사 등으로 구성된 ‘스마트폰 정보보호 민관 합동 대응반’에서 제시하는 악성코드를 지키기 위한 10대 안전 수칙에 대해서 알아보겠습니다.

– V3로 잘 알려진 국가대표 백신기업 AhnLab이 밝힌 스마트폰 위험요인 –

  1. 의심스러운 애플리케이션 다운로드하지 않는다!

악성코드는 애플리케이션에 포함되어 전파되는 경우가 많으므로 애플리케이션 설치할 때 꼭 필요하고 인증된 애플리케이션만 설치하고 의심스러운 것은 다운로드하지 않는것이 좋습니다.

설치하기 전에 애플리케이션에대한 리뷰 정보를 확인하면 의심스러운 애플리케이션인지 아닌지 대략적으로 확인할 수 있는데요. 특히 악성코드 애플리케이션의 근원지로 서드 파티 앱 스토어가 거론되고 있으므로 애플과 안드로이드, 단말기 제조사에서 공식적으로 앱 스토어 이외에 웹을 통해서 제공하는 앱 스토어를 이용할 경우 각별한 주의가 필요합니다.

2. 신뢰할 수 없는 사이트는 방문하지 않는다!

스마트폰에서 인터넷 검색을 할 때 악성 코드가 있는 사이트에 접속하면 자신도 모르는 사이에 악성코드가 설치될 수 있으므로 신뢰할 수 없는 사이트에는 되도록 접속하지 않도록 합니다. 아이폰은 [설정]-[Safari] 메뉴에서 [위조 경고] 항목을 활성화하고, 안드로이드폰은 [인터넷]에서 [메뉴] 버튼을 누르고 [설정]을 실행한 후 [개인정보 보호 및 보안]-[보안 경고 보기] 항목을 활성화해두어 사이트에 보안 문제가 발생시 경고가 표시되도록 합니다.

사이트 검색에 문제가 있을 수 있지만, 팝업과 자바 스크립트 사용을 하지않도록 설정하는 것도 보호에 도움이 됩니다.

아이폰은 [위조 경고]를 활성화 / 안드로이드폰은 [보안 경고 보기]를 활성화

모바일에는 수많은 어플리케이션이 존재함에따라, 그만큼 위험요소 또한 많습니다.

이미지 출처 : has offers marketing blog

3. 발신인이 불명확하거나 의심스러운 메시지 및 메일은 삭제한다!

메일을 수신할 때 광고성 메일이나 자극적인 내용을 담고 있는 메일 등 수신자가 확실치 않은 메일은 열지 않는것이 좋습니다.

이때 악성코드를 담고 있는 경우가 많아 메일을 열거나 링크를 실행하는 순간에 악성코드가 설치될 수 있기 때문입니다.

4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경하자!

귀찮다고 스마트폰에 암호를 지정하지 않는 경우가 있는데 중요한 정보 유출이나 악성코드 침투로부터 보호하기 위해서 스마트 기기에 암호를 설정해두고 암호는 수시로 바꾸도록 하는것이 좋습니다. 프로그램별로 암호를 지정하는 정보보호 애플리케이션을 이용하는 것도 권장되는 방법 중 하나 입니다.

– 안드로이드 계열 모바일 폰의 잠금 보안 –

5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓자!

스마트폰 사용시 불명확한 와이파이에 접속하지 않고, 블루투스를 사용하지 않을 경우 기능을 비활성화 해두도록 합니다.

불명확한 와이파이나 블루투스는 외부의 침입자가 접근하기 좋은 경로이기 때문인데요. 실제로 많은 스마트기기가 모이는 카페, PC 방 등에서 불명확한 와이파이나 블루투스를 통해 보안을 침해하는 사건이 많이 보고되고 있습니다.

특히 암호가 지정되지 않은 무료 와이파이는 서비스를 제공하는 곳이 어디인지 의심을 가지고 확인하도록 하고 불명확한 곳이라면 접속 하지 않는것이 좋습니다.

6. 이상 증상이 지속될 경우 악성코드 감염 여부를 확인하자!

악성코드에 대비하는 것도 중요하지만 무엇보다 중요한 것은 악성코드 감염 유무를 수시로 확인하는 것인데요.

스마트 기기가 갑자기 느려졌다면 스마트 기기를 재부팅해보고, 오동작이 발생할 경우 스마트 기기의 매뉴얼 설명에 따라 조치합니다. 조치를 했는데도 오동작이 발생한다면 악성코드에 감염되었을 확률이 높으므로 백신 프로그램으로 검사해서 빨리 문제를 해결하도록 합니다.

7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하자!

앱 스토어를 이용해 다운로드 받은 애플리케이션은 바로 바이러스 유무를 검사하여 악성코드 침입을 사전에 막도록 합니다.

백신 프로그램의 실시간 검사를 켜두면 애플리케이션을 다운로드할 때 자동으로 바이러스 검사를 실행해줍니다.

8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하자!

모바일 보안은 단지 스마트기기에만 해당하지 않습니다. 악성코드에 감염된 스마트기기에 PC를 연결하면 PC까지 감염되기 때문인데요. 그러므로 PC의 바이러스 감염 유무도 수시로 검사하는 습관을 들이는게 좋습니다.

– 모바일의 대표적인 백신 AhnLab의 ‘V3’와 이스트소프트의 ‘알약’ –

9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않는다!

모바일 기기에서 사용하는 운영체제는 보안을 위해 여러 가지 기능을 제한해두는데, 보다 자유로운 사용을 위해 사용자들이 이러한 제한을 임의로 푸는 경우가 있습니다. 아이폰은 탈옥(Jailbreak), 안드로이드폰은 루팅(Rooting)이라는 과정을 거치는데요.

하지만, 그 제한을 푸는 순간 스마트폰이 보안에 취악한 상태가 되므로, 보안 전문가들은 이러한 작업을 하지 않기를 권고합니다.

10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하자!

악성 코드는 새롭게 변형되거나 새로운 종류가 개발되기 때문에 이에 대비하기 위해서 운영체제와 백신 프로그램으로 항상 최신 버전으로 업데이트해주도록 합니다.

업데이트를 통해 신종과 변종의 악성 코드로부터 스마트기기의 보안을 강화시킬 수 있습니다.

청강문화산업대학교 모바일스쿨에서 변화를 주도하는 모바일 전문가를 꿈꾸는 학생을 모집합니다!

모바일스쿨 카페  http://mobile.ck.ac.kr

모바일스쿨 블로그 http://blogmobile.ck.ac.kr