• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[보안 캠페인] 퀴즈로 푸는 내 스마트폰 개인정보보호 점수 2015.08.05

비밀번호 설정, 개인정보 저장 안 하기 등 퀴즈로 안전성 확인

 

[보안뉴스 김경애] 지하철에서는 너도나도 스마트폰으로 인터넷 검색을 하거나 SNS 게시물을 확인하는데 여념이 없다. 더욱이 IoT 시대에 들어서면서 스마트폰으로 창문을 닫았는지 열었는지, 냉난방 전력은 얼마나 사용했는지, 가스불은 끄고 나왔는지 등등을 간편하게 스마트폰을 통해 확인할 수 있다. 말 그대로 멀티 기능으로 중무장해 우리의 일상생활 속에 깊숙이 들어와 있는 셈이다.


반면 전 세계 안드로이드 기기의 95%에 영향을 미칠 수 있는 취약점이 발견된 데다 아직 취약점 패치가 되지 않아 스마트폰 보안위협은 갈수록 커지고 있다.


하지만 이용자의 89%는 앱 접근 권한을 확인하지 않은 등 보안에 대한 관심이 여전히 미흡한 실정이다. 고도화된 공격을 사용자가 방어하기란 쉽지 않지만 최소한의 보안수칙을 준수한다면 보안위협을 그나마 최소화할 수 있다. 따라서 스마트폰의 개인정보보호의 중요성은 더욱 커지고 있다.


이에 방송통신위원회와 한국인터넷진흥원은 생활속 개인정보보호 실천 문화를 확산하기 위해 ‘스마트폰 개인정보보호’를 주제로 대국민 캠페인을 진행 중에 있다. 이는 스마트폰 개인정보보호에 대한 대국민 캠페인 활동을 전개해 개인정보보호 실천을 유도하고, 안전한 스마트폰 사용환경을 조성하기 위한 것이다.


이에 본지는 2015 인터넷 내정보 지킴이 캠페인 ‘스마트한 개인정보보호’의 일환인 스마트폰 개인정보 보안 테스트 퀴즈를 소개하고자 한다. 해당 이벤트 퀴즈 참여를 통해 자신의 개인정보 안전지수를 확인할 수 있다.


퀴즈 질문사항(0 X로 표기)

Q1. 평소에 스마트폰에 비밀번호를 철저히 걸어둔다.

Q2. 보안카드, 주민번호, 아이디나 비밀번호 등의 개인정보는 스마트폰에 저장하지 않는다.

Q3. 현재 내 스마트폰에 백신 앱이 깔려 있다.

Q4. 출처를 알 수 없는 문자나 메일 속 인터넷 URL주 소는 함부로 클릭하지 않는다.

Q5. 공공장소에서 공유되는 와이파이는 함부로 사용하지 않는다.


5가지 질문사항에 모두 0로 표기했다면 ‘100점!!! 당신은 천하무적 개인정보 지킴이’ 이라는 메시지를 받는다.

X표기가 1개인 경우 80점으로 ‘조금만 더 개인정보보호에 신경쓰면 당신은 멋진 개인정보 지킴이가 될 거에요!’ 메시지로 스마트폰 보호 실태를 확인할 수 있다.


X표기가 2개인 경우 60점으로 ‘개인정보보호에 신경써 주세요. 위험에 처할 수 있습니다’라는 메시지 창이 떠서 스마트폰 개인정보에 대한 관심을 환기한다.


이어 X표기가 3~4개인 20~40점은 ‘당신의 개인정보가 지금 위험에 노출돼 있습니다’라는 메시지 창이 뜬다. 개인정보보호에 대한 각별한 관심이 요구되는 단계다.

0점인 경우 ‘개인정보 안전지수 위험 수준! 지금 당장 스마트폰의 개인정보를 보호해 주세요!’ 메시지로 위험한 상태임을 알려준다.


따라서 이용자는 다음과 같은 스마트폰 개인정보 실천수칙 5Do!를 준수해 스마트폰 개인정보보호를 실천하는 것이 바람직하다.


스마트폰 개인정보 실천수칙 5 Do!

1. 나만의 비밀번호 설정하기

패턴, PIN, 비밀번호 등을 설정해 안전하게 스마트폰을 보호해야 한다.


2. 앱 설치 전 접근권한 확인하기

서비스와 관계없는 개인정보 수집을 요구하는 앱은 설치하면 안 된다.


3. 백신 앱은 꼭 설치하기

백신 앱, 스팸 차단 앱, 스미싱 차단 앱 등을 설치해 스마트폰을 안전하게 보호해야 한다.


4. 공식 앱 마켓에서만 다운로드하기

알 수 없는 출처에서 앱을 다운로드할 경우 악성코드에 감염될 우려가 있기 때문에 스마트폰 이용자는 반드시 공식 앱 마켓에서만 다운로드하는 것이 바람직하다.


5. 스마트폰 교체 전 나의 개인정보는 Clean하게

스마트폰 교체 시 ‘공장 초기화’, ‘Wiping 앱’ 등을 통해 개인정보를 깔끔히 삭제하는 것이 바람직하다.


스마트폰 개인정보 실천수칙 5 Don┖t!

1. 기본 운영체제 변경하지 않기

스마트폰 플랫폼 구조를 변경(탈옥, 루팅 등)할 경우, 보안기능 등에 영향을 줄 수 있어 변경하지 않도록 각별히 주의해야 한다. 기본 운영체제를 임의로 변경하는 ‘루팅(rooting)’의 경우 기기를 취약하게 할 수 있다. 루팅 과정에서 발생하는 취약점의 악용범위는 현재 글로벌 모바일/태블릿 운영체제 시장점유율 30.3%에 달하는 안드로이드 4.3 버전 및 최신 버전의 기기도 해당되며 64비트 안드로이드 폰까지도 공격이 가능한 것으로 알려졌다.


2. 금융정보 등 중요한 정보는 스마트폰에 저장하지 않기

보안카드, 신분증 사본, 계좌번호, 계좌 비밀번호 등을 스마트폰에 저장하면 정보가 유출될 수 있다.


3. 출처를 알 수 없는 문자나 메일 속 인터넷주소(URL)는 클릭 NO!

URL을 통해 악성코드에 감염될 수 있으므로 지인이 보낸 메시지라도 개인정보나 금전적인 요구 시 반드시 본인여부를 확인하는 것이 중요하다.


4. 카페 등 공공장소의 와이파이(Wi-Fi) 사용주의

금융정보 등 중요한 정보를 전송할 때는 이동통신망(3G 혹은 LTE 등을) 사용하는 것이 안전하다.


5. 블루투스·와이파이는 사용할 때만 On, 평상시는 OFF!

악성코드로 인한 피해를 예방하기 위해 블루투스나 와이파이는 사용할 때만 켜고 평상시에는 꺼두는 것이 바람직하다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>