| “스마트폰, 추석연휴에도 보안 활동 게을리 하면 안돼” | 2010.09.14 | ||
에이쓰리시큐리티, 추석 연휴 ‘안전한 스마트폰 사용 10계명’ 발표
이러한 스마트폰은 사용하기에 따라서 움직이는 도중에도 다양한 즐길 거리를 제공해주고, 필요에 따라서는 급하게 처리해야 하는 회사 업무 또한 가능하게 해 주지만, 해커들도 보안 업체가 쉬는 이런 명절에는 긴급 대응이 조금 어려운 것을 노리고 공격할 가능성이 높아진 만큼 사용자들의 각별한 주의가 요구된다. 이에 최근 다양한 스마트폰의 취약점 분석을 통해 주목을 받고 있는 정보보호 컨설팅 전문기업 에이쓰리시큐리티(대표 한재호)는 추석 연휴 스마트폰 사용자를 위한 안전한 스마트폰 사용 10계명을 14일 발표했다. 에이쓰리시큐리티가 발표한 ‘추석 연휴 안전한 스마트폰 사용 10계명’과 그에 대한 상세한 내용은 다음과 같다.
우선 여행을 가기 전에 자신의 PC와 연결해 백업을 받아 놓도록 한다. 바쁘게 움직이거나 사람이 많은 곳을 돌아다니다 보면 피치 못하게 발생할 수 있는 분실 사고로 인해 소중한 정보가 유출되는 것을 방지할 수 있다. 더불어 잠금 기능을 켜놓는다면 일단 분실하더라도 중요 정보가 빠져나갈 경우도 상당 부분 예방할 수 있다. 스마트폰의 경우, 기존에 PC에서 사용하던 윈도우와 같이 OS의 취약점이 발견될 때 마다 제조업체 등을 통해 보안 패치가 제공되니 이를 최신 상태로 유지하는 것도 필요하다. 아울러 임의대로 탈옥(jailbreak) 이나 루팅 등을 통한 개조는 그 자체로도 기기의 취약점을 노출시킬 수 있을 만큼 하지 않는 것이 좋다. 또한 스마트폰 대부분이 Wi-Fi를 통한 무선 인터넷 접속이 가능하지만 무선 AP(Access Point, 무선랜과 유선랜을 연결해 인터넷 등이 가능해 주도록 하는 장치)의 접속도 주의해야 한다. 무선 AP가 암호화되지 않은 경우에 이를 이용하는 스마트폰 사용자의 정보가 그대로 노출될 수 있으므로 스마트폰 이용자가 입력한 비밀번호 등과 같은 중요 정보도 훔쳐 볼 수 있기 때문이다. 스마트폰을 통한 웹서핑이나 이메일도 주의해야 한다. 스마트폰OS에 따라서 다를 수 있지만 웹서핑을 하다가 클릭만 해도 스마트폰의 정보가 해커에게 모두 빠져나갈 수도 있으며, 이메일이나 문자메시지를 통해 악성 코드가 포함된 모바일 앱을 배포해 이를 해킹에 활용할 수도 있으니 주의해야 한다. 블루투스 기능을 통한 악성코드 배포의 경우에는 국내에서는 크게 이슈가 되지 않지만 해외 악성코드 전파 경로 1위를 차지하는 만큼 주의가 요구된다. 테더링(Tethering, 인터넷 접속이 가능한 기기를 이용해 다른 기기에도 인터넷을 접속할 수 있게 해주는 기술)의 허용도 이를 통한 해킹이 가능한 만큼 자신이 블루투스 기기와 접속해야 하거나, 테더링을 이용할 때가 아니라면 반드시 꺼두는 것이 좋다. 마지막으로 모바일 앱을 설치하거나 사이트를 방문할 때 나오는 경고는 꼭 읽어보고 주의해야 한다. 어떤 앱들은 메모리를 조작하기도 하고, 위치 정보를 가져가기도 하는 데 이런 경우에 스마트폰은 사용자에게 주의를 주기 위해 경고를 보여주는 데 이를 읽지도 않고 무심코 동의했다가는 피해를 입을 수도 있기 때문이다. 이 밖에도 스마트폰용 보안 소프트웨어를 사용하거나 중요한 정보(계좌번호, 비밀번호 등)는 가능하면 남기지 않는 것이 좋으며, 회사 업무 시스템에 접속하는 기록 등은 가능한 삭제하는 것도 하나의 방법이다. 한편 이와 관련 한재호 에이쓰리시큐리티 대표는 “스마트폰의 발달과 보급은 우리 생활을 무척이나 편리하게 해주고 긴 귀성길에서 지루하지 않게 해줄 수도 있겠지만, 개인화된 기기인 만큼 중요한 정보도 많이 담고 있고 최근 모바일 오피스 구축 등으로 인해 중요정보가 많이 남아 있을 수 있는 만큼 주의가 요구된다”며 “아직까지 이런 모든 문제를 해결할 수 있는 보안 프로그램이 없는 상황에서 사용자의 각별한 주의만이 만일의 사고를 최소화 할 수 있는 방법”이라고 전했다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
