`코드게이트 2010` 스마트폰 보안 십계명

 ‘코드게이트 2010’ 국제해킹방어대회에 참석한 미국 PPP팀·프랑스 Nibbles팀 등 대다수 외국 해커팀은 스마트폰·클라우드 컴퓨팅·스마트그리드 등 분야에서 가장 유력한 해킹 대상으로 대부분 스마트폰을 지목했다.

 프랑스 Nibbles팀은 “아이폰이 가장 큰 해킹 이슈가 될 것”이라고 말했다. 미국 PPP팀를 대표를 맡고 있는 브라이언 박도 향후 해킹 대상으로 스마트폰을 지목해 해킹 대상이 PC에서 스마트폰으로 확대될 것으로 내다봤다. 세계적인 화이트 해커들이 꼽는 스마트폰 보안 십계명을 알아본다.

 

 1. 스마트폰 플랫폼 구조 변경하지 않기

 아이폰 출시 후 스마트폰 플랫폼 구조를 사용자 임의로 변경하는 이른바 ‘탈옥(Jailbreak)’ 사례가 줄을 잇고 있다. 사용자는 애플리케이션을 무료로 받아 쓸 수 있는 등의 이점을 노리고 탈옥을 감행한다. 하지만 플랫폼 구조를 임의로 바꾸면 보안기능이 저하돼 보안위협에서 안전하지 못하다. 애플은 탈옥한 아이폰에 대해서는 애프터서비스를 제공하지 않는 등 불이익을 주고 있다.

 2. 비밀번호 설정 기능 이용, 정기적으로 비밀번호 변경하기

 스마트폰은 ‘손안에 든 PC’다. PC와 기능은 똑같지만 사용자가 항상 휴대하기 때문에 분실의 위험이 크다. 스마트폰을 분실하면 개인정보도 함께 잃어버린다. 분실 시에도 타인이 자신의 스마트폰에 마음대로 접근할 수 없도록 하기 위해 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 바꿔주자.

 3. 스마트폰 운용체계(OS) 및 백신 프로그램 최신 버전으로 업데이트 하기

 해커들의 악성코드 및 바이러스 유포 등으로 인한 피해를 막기 위해서는 개인용 컴퓨터와 마찬가지로 스마트폰도 OS와 백신 프로그램을 항상 최신 버전으로 업데이트 해야 한다.

 4. 스마트폰과 연동하는 PC도 백신 프로그램 최신 버전으로 업데이트 하기

 스마트폰과 PC를 연동해서 파일 등 자료를 주고 받으면서 악성코드나 바이러스에 감염될 가능성이 높다. 스마트폰과 연동하는 PC의 보안 상태도 수시로 점검하고 백신 프로그램을 최신 버전으로 업데이트해서 사용해야 한다.

 5. 블루투스(Bluetooth), 와이파이(WiFi) 등 무선인터페이스는 사용 시에만 켜놓기

 국외에서 발견한 스마트폰 악성코드 중 상당수가 블루투스를 통해 사용자에 유포됐다. 모바일 악성코드 감염을 피하기 위해서 블루투스와 와이파이는 사용할 때에만 켜고 사용하지 않을 때에는 해당 기능을 꺼야 한다. PC와 달리 인터넷을 이용하지 않을 때에도 통화를 위해 대기 상태로 유지하므로 무선 기능이 켜지지 않았는 지 각별히 주의해야 한다.

 6. 의심스러운 애플리케션은 내려 받지 않기

 해커들이 노리기 쉬운 먹잇감이 애플리케이션이다. 애플리케이션에 악성코드와 바이러스 등을 숨겨서 배포할 가능성이 크기 때문이다.

 7. 내려 받은 애플리케이션 바이러스 검사 후 사용하기

 앱스토어에서 게임, 뉴스 등 각종 애플리케이션을 내려 받으면 악성코드와 바이러스 등이 숨겨져 있지 않은지 검사한 후에 사용해야 한다.

 8. 신뢰할 수 없는 사이트 접속하지 않기

 알려지지 않았거나 정체가 모호한 사이트에는 악성 프로그램이 숨겨져 있을 가능성이 크다. 신뢰할 수 없는 사이트에는 접속하지 않는게 상책이다.

 9. 의심스러운 메시지 및 메일은 삭제하기

 스마트폰에서 멀티미디어메시지(MMS)와 e메일 등을 확인할 때에 의심스러운 메시지와 메일은 확인하지 않는 편이 좋다. 게임이나 공짜 경품지급 등의 흥미로운 내용의 스팸메일에 악성코드를 첨부해 유포할 수 있기 때문에 의심스러운 메시지는 확인하고 삭제해야 한다.

 10. 오작동 증상 지속되면 악성코드 감염 여부 확인, 치료하기

 스마트폰이 멈추거나 오작동 증상이 나타나면 백신프로그램을 이용해 악성코드 감염 여부를 확인하고 곧바로 치료해야 한다. 이동통신사, 제조사, 백신업체 등에 이 같은 사실을 신고해 추가 감염 사태를 막아야 한다.

  이경원기자 won@etnews.co.kr