아이폰과 안드로이드폰의 시장 주도권 싸움으로 스마트폰 시장은 전쟁터를 방불케 합니다. 최근 두 진영간 전쟁의 양상은 앱의 개수 및 품질 전쟁으로 치닫고 있는 것 같습니다. 아쉬운 점은 개방형 플랫폼(OS)을 기반으로 태어난 스마트폰이 보안에 취약할 수 있음에도 앱의 다양성만을 이야기할 뿐 보안문제를 심각하게 다루지 않는다는 것입니다.
<좌-아이폰,우-안드로이드폰>
물론 스마트폰의 보안문제는 보안 주체(제조회사, 통신사, 앱 개발 및 서비스업체, 사용자로 구분)에 따라 다르게 대응해야 하지만, 제조회사, 통신사, 앱 개발 및 서비스업체가 사용자들이 보안문제를 항상 숙지할 수 있도록 하는 장치가 아직 충분히 마련되지 못하고 있죠. 특히, 스마트폰의 악성코드가 ‘개인정보의 유출’과 ‘금전적 손실’을 가져올 수 있다는 경각심은 부각시킬 필요성이 있습니다.
이제 스마트폰 보안 문제는 더 이상 미루어서는 안될 시급한 사안이 되었는데요. 이미 개인정보 유출과 같은 보안문제는 빈번하게 뉴스를 장식하고 있죠. 개인정보 유출 및 금전적 피해가 더욱 확산될 것이라는 것은 스마트폰의 보급속도만 봐도 어렵지 않게 예측이 가능합니다. 손안의 PC 스마트폰이 급속도로 확산되는 지금, 개인정보 유출 사고 등 다양한 보안 관련 문제를 짚어보고 개인의 스마트폰 보안에 각별히 신경 쓰는 계기가 되었으면 합니다.
스마트폰 보안문제, 사례 살펴보니
♣앱을 통해 개인정보 유출?
얼마 전 스마트폰 앱을 통해 개인정보를 무단 취득한 혐의로 증권정보 업체와 앱 개발자가 검찰에 의해 기소되었는데요. 이들이 스마트폰용 앱인 `증권통'을 배포하면서 각 스마트폰에 부여된 국제단말기인증번호(IMEI)와 범용가입자식별모듈(USIM) 번호를 사용자 동의 없이 빼낸 것이 문제가 되었죠. 두 가지 정보만 있다면 복제품을 만들 수 있다고 하는데요. 이는 스마트폰의 개인정보의 범위를 제시한 첫 기소 사례가 되었습니다.
관련기사 ☞ 스마트폰 앱 통해 개인정보 수집 업체 첫 기소 (동아일보 2010. 9. 28)
♣악성코드, 개인 의료정보까지 훔쳐 갑니다.
스마트폰에서 의료정보도 샐 수 있다는 지적이 나오고 있습니다. 이미 대다수 병원들이 스마트폰용 진료예약 앱을 선보인데 반해 스마트폰의 보안이 취약하다 보니 악성코드로 인한 개인정보 유출이 우려된다는 것인데요. 개인의 병 이력 등이 노출되어 심각한 개인정보 침해의 우려가 있습니다.
관련기사 ☞ "스마트폰에서도 의료정보가 샐 수 있다" (매일경제 2010.09.28)
♣해킹으로 사용자 정보를 빼갑니다.
미국 AT&T의 홈페이지가 해킹돼 애플 아이패드 사용자들의 개인정보가 유출된 사례도 있었죠. 아이패드의 휴대기기용 개인정보카드의 정보가 AT&T의 홈페이지 서버에 저장되어 있었고 이것이 해킹 당한 것입니다.
관련기사 ☞ 아이패드 사용자 정보 유출됐다 (이데일리 2010.06.10)
♣위·변조된 애플리케이션이 비밀번호를 빼갑니다.
아이폰 최신 OS인 `아이폰 iOS 4.1` 탈옥도구를 가장해 비밀번호를 빼내는 악성코드도 나타났습니다. 실행하면 PC에 가짜 탈옥프로그램을 설치해 메신저, 아웃룩, 인터넷익스플로러 등에 자동완성 기능으로 저장된 비밀번호를 빼내 미국 시카고에 있는 서버로 전송합니다.
관련기사 ☞ 아이폰'탈옥'프로그램 가장한 악성코드 등장 (이데일리 2010.09.28)
♣피싱(Phishing)으로 신용카드 결제정보를 빼냅니다.
스마트폰의 이메일 피싱(Phishing) 수법으로 타인의 결제정보를 빼내 아이폰 앱스토어에서 앱을 다량 구매 후 이를 제 3자에게 되파는 사례가 속출하고 있습니다. 피해자만 2,000명에 이르고 연간 100만명의 카드정보가 해킹 당할 것으로 수사기관은 예상하고 있습니다.
관련기사 ☞ 스마트폰, 와이파이 피싱공격으로 개인정보 유출 위험! (보안뉴스 2010.08.11)
관련기사 ☞ 스마트폰 해킹 비상…카드정보 도용'앱'결제까지 (경향신문 2010.09.28)
스마트폰 개인정보 유출, 어떻게 하면 피해를 줄일 수 있을까요?
지금까지 스마트폰으로 인한 개인정보 유출 방법 및 사례를 짚어보았는데요. 어떻게 하면 피해를 줄일 수 있을까요? 방송통신위원회에서 알려주는 스마트폰 이용자 10대 안전수칙을 통해 알아보겠습니다.
관련포스트 ☞ 누군가 당신의 스마트폰을 노리고 있다면? (정책공감 2010-07-05)
|
스마트폰 이용자가 지켜야 할 안전수칙
하나. 의심스러운 어플리케이션 다운로드 금지! 스마트폰용 악성코드는 위·변조된 애플리케이션에 의해 유포될 가능성이 크므로 처음 보는 어플리케이션은 함부로 다운로드 하지 말고 사용자의 평가에 귀 기울여 신중을 기합니다.
둘. 신뢰할 수 없는 사이트 방문하지 않기! 의심스럽거나 알려지지 않은 사이트를 방문할 경우 정상프로그램을 가장한 악성프로그램이 몰래 설치될 수 있으므로 신뢰할 수 없는 사이트 방문을 자제합니다. 특히, 야동 사이트 금지입니다.
셋. 의심스러운 메시지 및 메일 즉시 삭제하기 MMS와 이메일의 첨부파일로 악성코드가 많이 유포되니 발신인이 불명확하거나 의심스 러운 메시지 및 메일은 열어보지 말고 즉시 삭제합니다.
넷. 비밀번호는 필수! 정기적으로 비밀번호 변경하기 단말기를 분실하거나 도난 당할 경우 개인정보 유출을 막을 수 있습니다.
다섯. 블루투스 등 무선 기능 꺼두기 악성코드의 침투 가능성을 줄이고 불필요한 배터리 소모를 막도록 블루투스 등 무선 기능은 필요 시에만 활성화 시킵니다.
여섯. 백신으로 악성코드 감염여부 수시로 확인하기 이상증상이 발생할 경우 스마트폰 매뉴얼에 따라 조치하며 이상증상이 지속될 경우 백신 프로그램을 이용하여 단말기 진단 및 치료가 필요합니다.
일곱. 다운 받은 파일과 애플리케이션은 바이러스 검사 후 사용하기 특정 애플리케이션과 파일을 다운로드 후 실행할 경우 스마트폰용 백신프로그램으로 바이러스 유무 검사 후 사용하도록 합니다.
여덟. 연결되는 PC도 정기적으로 바이러스 검사하기 스마트폰과 연결되는 PC도 백신 프로그램 설치 및 정기점검이 필요합니다. 스마트폰과 PC가 데이터 백업, 복사, 전송 등의 작업수행 과정에서 PC에 숨어있는 악성코드가 스마트 폰으로 옮겨질 수 있기 때문입니다.
아홉. 스마트폰 플랫폼 구조 변경하지 않기 탈옥폰(운영체제 무단변경)을 만들기 위해 잠금 장치를 해제 한다던가 스마트폰 플랫폼 구조를 변경하는 경우 기본적인 보안기능에 영향을 주어 문제가 발생할 수 있으니 사용자 임의로 플랫폼 변경을 하지 않습니다.
열. 운영체제와 백신프로그램을 항상 최신 버전으로 유지하기 해커들은 운영체제와 애플리케이션의 보안 취약점을 이용하여 다양하게 공격합니다. 따라서 이용자는 자신이 사용하는 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하도록 합니다.
|
안전 수칙을 지키는 것, 안전한 모바일 라이프를 위한 기본적인 약속입니다.
스마트폰의 올바른 이용습관인 10가지 안전수칙을 지키는 것만으로도 스마트폰의 개인정보 유출과 금전적인 손실을 어느 정도 막을 수 있는데요. 여러분이 실천하는 안전수칙, 소중한 개인정보와 재산을 지키는 가장 기본적인 약속임을 잊지 말아야 겠습니다.
정책공감 블로그는 댓글 및 트랙백 등을 통한 많은 분들의 참여를 환영합니다.
건전한 소통을 위하여 공지사항 내 "정책공감 블로그 댓글정책"을 참조 해 주시면
감사하겠습니다.
ⓒ정책공감
ONT>
'시사정보 큐레이션 > ICT·녹색·BT·NT外' 카테고리의 다른 글
| QR코드, 마케팅 슈퍼스타 됐다 (0) | 2010.11.20 |
|---|---|
| 마이스페이스, 페이스북에 ‘무릎 꿇다’ (0) | 2010.11.20 |
| 요금 20% 싼 이통서비스 내년 4월 나온다- MVNO (0) | 2010.11.19 |
| 페이스북 ‘좋아요’ vs 다음 ‘뷰 추천위젯’…승자는? (0) | 2010.11.19 |
| 다음 블로그, 요즘-트위터(SNS)와 연동 서비스 (0) | 2010.11.19 |