스마트폰은 현재 우리나라 성인 인구 4천 1백만여 명 중 83%인 3천 4백만여 명이 보유하고 있을 정도로 생활의 필수품이 되었습니다. 이처럼 많은 사용자들이 있는 만큼 스마트폰의 보안 위협도 늘어나고 있는데요 안전한 스마트폰 사용을 위해! 스마트폰의 보안위협과 대응방안에 대하여 알아보도록 하겠습니다. 스마트폰 보안위협
스마트폰은 이동의 용이성으로 사용하는데 편리하기도 하지만 분실 및 도난율이 높은 편인데요 대부분 스마트폰에 연락처, 문자내역은 물론 위치정보, 이메일, 기밀정보 등 개인 정보 뿐만 아니라 업무 상 중요한 정보가 있기 때문에 이를 분실하거나 도난 당할 경우 보안 사고뿐만 아니라 2차 피해 등 심각한 사회문제를 야기할 수도 있습니다. 스마트폰의 개방성 또한 보안위협으로 다가올 수 있습니다. 스마트폰의 외부 인터페이스는 사용자가 손쉽게 네트워크 서비스를 이용할 수 있으며, 내부 API 인터페이스 제공은 개발자가 편리하게 개발할 수 있도록 지원합니다. 하지만 다양한 외부 인터페이스는 악성코드 전파경로의 다각화로 쉽게 악성코드를 퍼뜨릴 수 있게 되었고, 내부 인터페이스는 모바일 애플리케이션에 악성코드를 쉽게 숨겨 제작할 수 있도록 구성되었습니다. 스마트폰은 이동통신망뿐만 아니라, 무선랜(Wi-Fi) 기능이 있어서 무료로 제공되는 공중 무선랜을 많이 이용하는데 악성코드를 심어놓은 무선 AP를 이용할 때 사용자가 모르는 사이에 악성코드에 감염될 수도 있습니다. 스마트폰은 다양한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위협들이 그대로 나타날 수 있고 나날이 늘어가는 신규 서비스들로 인해 새로운 위협도 발생할 수 있으니 편리함만을 생각하고 방심해서 사용해서는 안됩니다. 대응방안 앞으로 발생할 스마트폰 보안 위협에 대응하고 안전한 스마트폰 사용을 위해 단말기 및 애플리케이션에 대한 검증 기술과 정부의 보안정책, 유관기관들의 보안 기술개발 등의 다양한 노력들이 필요하지만 무엇보다 스마트폰을 사용하는 이용자의 보안의식이 개선되어야 보다 안전한 스마트폰 사용 환경이 구성될 것 입니다. 여러분의 스마트폰 보안을 위해! 사용자가 지켜야 할 안전 수칙을 안내해 드리겠습니다. [스마트폰 보안을 위한 안전수칙] 1. 의심스러운 어플리케이션은 다운로드 하지 않기 스마트폰용 악성코드는 위/변조된 어플리케이션에 의해 유포될 가능성이 있으므로 의심스로운 어플리케이션을 다운로드 하지 말아야 합니다. 2. 신뢰할 수 없는 사이트는 방문하지 않기 의심스럽거나 알려지지 않은 사이트를 방문할 경우 악성코드에 감염될 수 있습니다. 꼭 필요한 경우가 아니라면 가급적 신뢰할 수 없는 사이트는 방문하지 않도록 합니다. 3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기 발신인이 불명확하고 게임, 경품제공 등 자극적인 내용의 MMS, 이메일이 수신되었다면 즉시 삭제하는 것이 좋습니다. 4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경 단말기 분실 또는 도난 시 개인 정보 유출 방지 및 악성코드 설치 방지를 위해 단말기 비밀번호를 설정하는 것이 좋습니다. 비밀번호 설정 시 1111, 1234 등 단순한 비밀번호는 사용하지 않도록 합니다. 5. 블루투스 등 무선 인터페이스는 사용할 때만 켜놓기 지금까지 국외에서 발생한 스마트폰 악성 코드의 상당수는 무선 인터페이스의 일종인 블루투스 기능을 통해 유포된 것으로 조사되고 있습니다. 따라서 블루투스나 무선랜을 사용하지 않을 경우, 반드시 비활성화 상태로 설정해야 합니다. 6. 이상증상이 지속될 경우 악성코드 감염여부 확인 스마트폰 사용 시 오작동, 바탕화면 변조 및 저장, 개인정보 삭제 등 이상 증상이 발생하면 스마트폰 악성코드에 의한 감염일 가능성이 있으므로 백신 프로그램을 통해 단말기를 진단하고 치료해야 합니다. 악성코드 감염이 확인된 경우, KISA 등에 신고해 확산을 막아야 합니다. 7. 다운로드 파일은 바이러스 유무 검사 후 사용 스마트폰용 악성 프로그램은 특정 프로그램이나 파일에 숨겨져 유포될 수 있습니다. 그러므로 프로그램이나 파일을 다운로드 해 실행할 경우 가급적 스마트폰용 백신 프로그램으로 바이러스 유무를 검사한 후 사용하는 것이 좋습니다. 8. PC에서도 백신프로그램을 설치하고 정기적으로 바이러스 검사 PC간 데이터 백업 및 복사, 음악파일 전송, 운영체제 패치 등 스마트폰 동기화 작업 중 PC에 숨어있는 악성코드가 스마트폰을 옮겨질 수 있으므로 PC에서의 백신 프로그램 설치 및 정기점검을 반드시 해야 합니다. 9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기 탈옥(Jailbreak)등 스마트폰 플랫폼 구조를 변경해 사용할 경우, 기본적인 보안기능 등에 영향을 주어서 스마트폰에 문제가 발생할 수 있습니다. 10. 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트 하기 해커들이 유포한 다양한 악성코드는 언제 어디서든지 나의 스마트폰을 공격할 수 있습니다. 따라서 스마트폰 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트해 사용해야 합니다. |
'보안 이야기' 카테고리의 다른 글
2017년 정보보안 주요 이슈와 전망 (0) | 2017.01.10 |
---|---|
IoT 보안, 어떻게 하면 좋을까요? (0) | 2016.11.11 |
랜섬웨어, 대응책과 예방법은? (0) | 2016.08.20 |
개인정보보호 관리체계(PIMS) 파헤치기 (0) | 2016.07.14 |
휴가철 정보보안 체크 리스트 10 (0) | 2016.06.22 |