바야흐로 스마트폰 시대다. 편리함과 오락을 제공하는 스마트폰은 우리에게 더할 나위 없이 좋은 물건이다. 하지만 한편으로는 보안에 대한 걱정이 앞서는 것도 사실. 개인정보 유출을 위협하는 바이러스나 악성코드는 비단 컴퓨터만의 문제가 아니었다. 기술이 발전함에 따라 바이러스와 악성코드 역시 함께 업그레이드되고 있는 것. ‘나는 아니겠지’ 하는 안일한 생각은 버려야 한다. 이제 우리 스스로 스마트폰의 안전을 지키는 방법을 모색해야 할 때다.
스마트폰은 전화기의 기본인 전화·문자부터 카메라·금융·마트·인터넷·게임 등 여러 가지 편리한 기능으로 우리 생활 깊숙이 자리 잡고 있다. 스마트폰 하나면 무인도에 떨어져도 살 수 있다고 여길 만큼 뭐든 가능하다. 하지만 편리함을 주는 만큼 불안한 측면도 있다. 많은 사람이 스마트폰으로 마트 결제나 은행 거래를 하는 것에 익숙해져 있다. 그렇게 사용하는 앱을 통해 나의 개인정보가 새어 나가진 않을까 노심초사하기도 한다. 또한 모르는 번호로 온 문자메시지 속의 URL이나 인터넷 기사를 볼 때 스마트폰에 알게 모르게 저장되고 설치되는 것들로 인해 문제가 생기진 않을지 걱정이 많다. 한국소비자원의 조사 결과에 따르면, 스마트폰 앱 이용자의 70% 이상이 자신도 모르게 개인정보가 수집·이용될 수도 있다는 불안감을 가지고 있는 것으로 나타났다. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 스마트폰 보안. 사소한 습관 하나로 미리 예방할 수 있다.
악성코드? 바이러스? 너는 누구니?
컴퓨터에만 침입하고 기생할 줄 알았던 악성코드와 바이러스. 이것들이 스마트폰이 활성화된 후에는 자신의 활동 영역을 넓혀갔다. 이제는 스마트폰에까지 침투하기에 이른 것이다. 또한 새로운 형태의 악성코드가 출현하기도 했다. 그런데 ‘악성코드’는 뭐고 ‘바이러스’는 무엇인가. ‘똑같은 거 아냐?’ 하는 생각을 가질 수도 있겠지만, 일단 용어부터 알고 넘어가자. ‘지피지기면 백전백승’이다. 적을 알아야 싸워서 이길 수 있다.
‘악성코드’는 악의적인 행위를 하기 위해 만들어진 모든 프로그램과 구성 요소를 일컫는다. 악성코드에는 다양한 종류가 있다. 광고를 끊임없이 띄우는 ‘애드웨어’, 사용자 몰래 컴퓨터에 침입할 수 있는 길을 만드는 ‘백도어’, 이 밖에도 정상적인 파일인 줄 알고 다운로드받았는데 그 안에 해커가 정보를 가져갈 수 있는 악성 행위를 진행하는 프로그램을 숨겨 두는 ‘트로이 목마’ 등도 있다. ‘바이러스’는 바로 이와 같은 악성코드의 한 종류라고 볼 수 있다.
스마트폰에서 가장 흔히 발견되는 악성코드는 ‘스미싱’이다. 스미싱은 ‘공공기관이나 청첩장 등으로 위장한 URL에 접속하면 설치되는 악성코드’로, 스마트폰 시스템에 침투해 개인정보를 유출한다. 안랩의 내부 집계 결과, 2015년 1분기 스미싱 악성코드가 총 2,710개 발견됐다고 밝혔다. 이는 전년 동기 2,062개 대비 약 31.4%, 2013년 동기 504개 대비 무려 437% 증가한 수치다. 스마트폰 결제 수단의 발전과 더불어 스마트폰 속 금융 정보를 노리는 바이러스와 해킹이 점점 증가하고 있는 추세다. 그러므로 사용자의 세심한 주의가 필요하다.
바이러스로부터 나의 스마트폰을 지키려면
안전한 모바일 라이프를 위한 가장 기본적인 수칙은 바로 스마트폰에 최적화된 전문 백신을 설치하는 것. 실시간 보호 기능을 가지고 있는 백신을 설치하면 외부에서 침입하는 악성코드로부터 스마트폰을 지킬 수 있다. 하지만 백신을 설치하는 것으로 끝나선 안 된다. 백신 앱을 통해 주기적으로 점검하고 관리하는 습관을 키워야 한다.
또한 애플리케이션을 다운받을 때에는 공식 마켓을 이용하는 것이 좋다. 출처가 분명하지 않은 앱을 무분별하게 다운로드받으면 악성코드에 노출될 위험이 높아지기 때문이다. 그러므로 안정성이 보장되는 공식 마켓을 이용해야 하며, 시스템을 제어할 수 있는 과도한 권한을 요구하는 앱은 설치를 자제할 필요가 있다.
개인정보 유출 등의 보안 사고를 미리 예방하기 위해선 문자메시지와 이메일, 애플리케이션 등에 들어 있는 경로가 의심스러운 URL은 접속하지 않는 것이 좋다. 알 수 없는 출처의 URL은 스미싱의 주요 경로가 되기 때문이다. 무료 와이파이의 경우도 보안이 취약하기 때문에 접속 시 유의해야 한다.
한국인터넷진흥원(KISA) 정현철 단장은 “악성 앱을 신속하게 차단하는 것도 필요하지만, 무엇보다 이용자 스마트폰이 악성 앱에 감염되지 않도록 스스로 주의하는 것이 중요하다”고 강조했다.
스마트폰을 공격하는 바이러스 유형이 날로 교묘해지고 있는 상황에서 개인의 악성코드 감염이 자칫 사회 전반으로 확대될 가능성이 높다. 출처가 불분명한 URL 접속과 애플리케이션 이용을 자제하고, 무엇보다 모바일 백신을 설치 및 주기적인 점검을 습관화해야 한다.
스마트폰을 안전하게 지키기 위한 보안 상식
1. 구글 앱 마켓이 아닌 다른 출처(알 수 없는 출처)의 앱 설치 제한하기
2. 단문 문자(또는 SNS)메시지에 포함된 URL 클릭하지 않기
3. 공인인증서는 USIM 등 안전한 저장 장소에 보관하기
4. 스마트폰 내 백신 설치 및 실시간 탐지 기능 활성화
5. 스마트폰 운영 체제를 항상 최신으로 업데이트(보안패치 등)
6. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)
7. 루팅, 탈옥 등 스마트폰 구조를 임의로 변경하지 않기
