• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[생활 속 안전수칙⑨] 스마트폰 악성코드 피해예방법 10가지 2013.11.04

다운로드 파일, 바이러스 유무 검사 후 사용하기 등 습관화 중요


[보안뉴스 김경애] 스마트폰 이용이 확대됨에 따라 스마트폰에서도 PC에서처럼 악성코드에 감염되는 일이 빈번해지고 있다. 스마트폰이 감염될 경우 개인정보 유출, 데이터 변조, 금전적 피해, 기기오작동, 사생활 침해, DDoS 등의 공격도구로 악용될 수 있다.


이에 따라 본지는 [생활 속 안전수칙] 시리즈로 KISA, 방송통신위원회, ETRI, 이통사, 제조사, 백신 및 보안업체, 모바일 앱 개발사 등으로 구성된 ‘스마트폰 정보보호 민관 합동 대응반’이 스마트폰 악성코드 피해 예방을 위해 제시한 10대 안전수칙에 대해 소개하고자 한다.


1. 의심스러운 애플리케이션 다운로드하지 않기

스마트폰용 악성코드는 위·변조된 애플리케이션에 의해 유포될 가능성이 있다. 따라서 의심스러운 애플리케이션의 다운로드를 자제해야 한다.


2. 신뢰할 수 없는 사이트 방문하지 않기

의심스럽거나 알려지지 않은 사이트를 방문할 경우 정상 프로그램으로 가장한 악성 프로그램이 사용자 몰래 설치될 수 있다. 이에 따라 인터넷을 통해 단말기가 악성코드에 감염되는 것을 예방하려면 신뢰할 수 없는 사이트에는 방문하지 않도록 주의해야 한다.


3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기

멀티미디어메시지인 MMS와 이메일은 첨부파일 기능을 제공하기 때문에 스마트폰 악성코드를 유포하기 위한 좋은 수단으로 사용되고 있다. 특히, 해커들은 게임이나 공짜 경품지급, 유명인의 사생활에 대한 이야기 등 자극적이거나 흥미로운 내용의 전달로 사용자를 현혹해 악성코드를 유포한다. 따라서 발신인이 불명확하거나 의심스러운 메시지나 이메일은 열어보지 않도록 주의하고, 즉시 삭제해야 한다.


4. 비밀번호 설정 기능을 이용하고, 정기적으로 비밀번호 변경하기

단말기를 분실 혹은 도난당했을 경우, 개인정보가 유출될 우려가 있다. 따라서 이를 방지하기 위해서는 단말기 비밀번호를 설정해야 한다. 또한, 단말기를 되찾은 경우라도 악의를 가진 누군가에게 의해 악성코드가 설정될 수 있기 때문에 비밀번호 설정은 중요하다. 특히, 제품 출시 시 기본으로 제공되는 비밀번호를 반드시 변경하도록 하고, 비밀번호 설정 시 1111, 1234, 생일 등 유추하기 쉬운 비밀번호는 사용하지 않도록 각별히 주의해야 한다.


5. 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓기

지금까지 해외에서 발생한 스마트폰 악성코드의 상당수는 무선인터페이스의 일종인 블루투스(Bluetooth) 기능을 통해 유포된 것으로 조사되고 있다. 따라서 블루투스나 무선랜을 사용하지 않을 경우에는 해당 기능을 비활성화(꺼놓음)하는 것이 좋다. 이는 악성코드 감염 가능성을 줄일 뿐만 아니라 단말기의 불필요한 배터리 소모도 막을 수 있다.


6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기

웹 사이트 접속 또는 애플리케이션 실행 후 스마트폰이 오작동하거나, 바탕화면 변조 및 저장된 개인정보가 삭제되는 등 이상증상이 발생하면 스마트폰 매뉴얼에 따라 조치를 취해야 한다. 그럼에도 불구하고, 이상 증상이 지속될 경우 스마트폰 악성코드에 의한 감염일 가능성이 있으므로 백신 프로그램을 통해 단말기를 진단하고 치료해야 한다. 또한, 악성코드 감염이 확인된 경우 한국인터넷진흥원(KISA), 이통사, 제조사, 백신업체 등에 신고해 악성코드의 확산이 방지될 수 있도록 해야 한다.


7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기

스마트폰용 악성프로그램은 인터넷을 통해 특정 프로그램이나 파일에 숨겨져 유포될 수 있다. 스마트폰에서 특정 프로그램이나 파일을 다운로드해 실행하고자 할 경우 가급적 스마트폰용 백신프로그램으로 바이러스 유무를 검사한 후 사용해야 한다.


8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기

동기화 프로그램은 스마트폰과 PC간 데이터 백업 및 복사, 음악파일 전송, 운영체제 패치 등의 작업을 수행할 수 있다. 이러한 과정에서 PC에 숨어 있는 악성코드가 스마트폰으로 옮겨갈 수 있다. 따라서 스마트폰은 물론 PC에서의 백신 프로그램 설치 및 정기점검은 꼭 필요하다.


9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기

스마트폰 플랫폼 구조를 변경해 사용할 경우, 기본적인 보안기능 등에 영향을 줄 수 있어 문제가 발생할 수 있다. 이에 따라 사용자는 이를 염두하고, 주의해야 하고, 이용자 스스로 스마트폰 플랫폼 구조를 변경하지 않도록 주의해야 한다.


10. 운영체제 및 백신 프로그램을 항상 최신버전으로 업그레이드하기
해커들은 스마트폰 플랫폼의 보안 취약점을 이용해 악성코드를 유포하고, 백신프로그램의 탐지를 회피하기 위해 다양한 공격기법을 이용하고 있다. 따라서 사용자는 자신이 사용하는 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트해 사용해야 한다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>