스마트폰 사용자들이 ‘스마트폰 보안 가이드라인’을 자발적으로 만들었다.
정보보안전문커뮤니티 ‘시큐리티플러스’는 커뮤니티 회원들의 의견을 모아 ‘스마트폰 보안 가이드라인 v0.9 퍼블릭 베타(Public Beta)’ 버전을 25일 발표했다.
‘시큐리티플러스’가 제시한 스마트폰 보안 가이드라인 9가지 기본 지침은 △USIM PIN번호, 장치 비밀번호 등 사용가능한 비밀번호를 설정하고 관리에 유의하라 △중요 데이터는 스마트폰에 저장하고 말고 불가피한 경우엔 반드시 암호화하라 △사용하지 않는 네트워크 서비스는 끄고 필요시에만 활성화하라 △스마트폰의 플랫폼 구조를 임의 변경 하지 말고 항상 최신 버전을 유지하라 △최신 패턴을 유지한 안티 바이러스를 반드시 사용하고 신뢰하는 애플리케이션만 다운로드하고 최신 버전을 유지하라 △보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문하라 △보안이 강화된 이메일을 사용하고 메시지는 암호화하라 △스마트폰을 꺼내놓아야 할 경우 반드시 패스워드로 화면해제할 수 있는 화면잠금을 사용하라 △원격에서 자신의 스마트폰을 관리할 수 있는 서비스에 가입 및 이용하라다.
박형근 시큐리티플러스 운영자는 “스마트폰을 사용하는 개인 사용자 입장에서 실사용자를 위한 보안 가이드라인을 만들어보자는 취지에서 만들었다”며 “베타 버전에서 사용자들의 의견을 모아 수정·보완 작업을 거쳐 8월 첫주 v1.0 가이드 라인을 발표할 예정”이라고 말했다.
정식 버전에서는 갤럭시S, 아이폰, 시리우스 등 대표적인스마트폰 기기별로 시큐리티플러스의 스마트폰 보안 가이드라인 v1.0에 얼마나 충족되는지도 평가해 함께 발표할 계획이다.
현재 커뮤니티 회원들과 안철수연구소, 파수닷컴, 소프트포럼, 한국IBM 등의 보안전문가들이 모여 스마트폰 보안 가이드라인 v0.9에 명시된 보안 가이드라인을 스마트폰 기기들이 어느 정도 부합되는지 테스트를 진행하고 있다.
박형근 운영자는 “기업보다 개인들이 스마트폰 보안에 대한 필요성을 덜 느낄수도 있지만 금융 및 개인정보 등 자신의 소중한 정보를 보안하기 위해서는 스마트폰 보안 지침을 준수해야한다”고 조언했다.
한편 이번 스마트폰 보안 가이드라인 v0.9 버전에서는 9가지 기본 보안 지침을 명시하고 있다.
장윤정기자 linda@etnews.co.kr