스마트폰 루팅이나 탈옥은 절대 금물...루팅시 백신도 무용지물

[보안뉴스 성기노 객원기자] 모바일 앱을 통한 금융거래가 점차 늘어나고 있다. 이에 따라 모바일 금융거래가 곧 대세가 될 것으로 보인다. 이럴수록 보안은 더욱 중요해진다. 모바일 앱을 다운받을 때나 사용할 때 특별히 주의해야 할 사항은 무엇이 있을까.

스마트폰 보급률 현황을 보면 국내 스마트폰 보급률은 성인사용자 기준 91%에 육박하고 있다. 모바일 보안이 갈수록 중요해지는 이유다. 한국인터넷진흥원(KISA)에서는 스마트폰 10대 안전 수칙을 발표했는데, PC에서의 보안수칙과 크게 다르지 않다.

1. 의심스러운 애플리케이션 다운로드 하지 않기
2. 신뢰할 수 없는 사이트 방문하지 않기
3. 발신이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
5. 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓기
6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기
7. 다운로드한 파일은 바이러스 유무를 확인한 후 사용하기
8. 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
10.운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기

이 외에도 미인증 앱 설치 기능 해제나, 스마트폰 권한 임의 변경 금지, 인가된 무선 AP만 접근하는 등의 주의도 필요하다. 특히, 개인정보처리자의 업무용 모바일의 경우에는 개인정보의 안전성 확보조치 및 기준 제5조(접근통제)의 내용에 따라 불법적인 접근 및 침해사고 방지를 위한 방화벽이나 백신 설치, 모바일 기기 비밀번호 설정 등의 보호조치를 해야 하며, 제6조(개인정보의 암호화) 7항에 따라 고유식별정보를 저장하여 관리하는 경우 암호화해 저장해야 한다.

이밖에도 모바일 앱을 다운받을 때 안드로이드 사용자는 안티바이러스 제품을 설치해야 한다. 이와 함께 플레이스토어, 앱스토어, MS스토어 등 공식 마켓에서 앱을 다운로드를 받아 사용해야 하며, 블랙마켓 등에서 유통되는 앱 또는 iOS 프로파일 등은 함부로 설치하지 않도록 한다.

앱을 사용할 때 사용자의 개인정보, 민감정보, 금융정보를 과다하게 요구하는 경우에는 이를 입력하지 않고, 앱의 정상유무를 해당 기관에 직접 문의한 후, 정상적인 경우에 한해 제공해야 한다.

무엇보다 중요한 것은 관리자 권한 탈취가 발생할 수 있는 루팅이나 탈옥은 절대 해서는 안 된다는 점이다. 단말기를 루팅할 경우 자동으로 악성 앱이 설치될 수 있다. 루팅된 단말기는 겉으로는 사용자에게 정상적인 동작을 하는 것처럼 보이지만 내부적으로는 어떤 악성행위들이 일어나고 있는지 알 수가 없다. 루팅된 단말기에 백신을 설치하더라도 악성행위를 방지하는 데는 무용지물일 수밖에 없다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>