악성코드 예방에 필수
이용자에게 꼭 필요한 10가지 안전수칙
최근 국내 스마트폰 이용인구가 2,000만을 넘어섰다. 버스 노선 검색, 운동량 계산, 결제 서비스 등 다양한 서비스를 제공해 생활의 편의를 높이고 있어 이용자가 여전히 증가하는 추세다. 스마트폰은 24시간 휴대하는 일상도구인 만큼 여타 개인 휴대기기 보다 중요한 정보가 많이 저장돼 있다. 아직까지 스마트폰 악성코드로 인한 국내 피해사례는 없으나, 이미 해외에서는 모바일 악성코드 유포가 지속적으로 확산되는 추세다.
스마트폰 2,000만 시대, 악성코드 위협 ‘증대’
스마트폰 악성코드의 국내 유입 가능성은 상당히 높다. 해외의 스마트폰 악성코드 발생 및 피해사례를 고려할 때 더욱 그렇다. 해외사례를 참고할 때 악성코드에 일단 감염되면 개인마다 차이는 있을 수 있으나 개인정보 유출에 따른 피해가 상당할 것으로 예상된다.
만일 스마트폰이 악성코드에 감염될 경우 개인정보 유출을 비롯해 데이터 변조, 금전적 피해 등이 심각하게 우려된다. 이뿐 아니라 기기 오작동과 사생활 침해 및 DDoS 등의 공격도구로 악용될 가능성도 크다.
최근, 방통위와 KISA는 해외 악성코드의 국내 유입으로 인한 국내 스마트폰 이용자의 침해사고 예방 및 보안인식 제고를 위해, 국내 스마트폰 이용자에게 직접적으로 도움이 되는 스마트폰 백신 이용을 스마트폰 제조사, 이동통신사, 모바일 백신업체 등과 함께 협력해 적극적으로 장려하고 있다.
정부와 산업계는 협력 방안의 일환으로 지난 9월 26일 이후 ‘스마트폰 보안 자가점검 앱(Self Security Checker)’을 개발해 무료로 보급하고 있다.
이를 통해 스마트폰 이용자는 앞으로 자신이 사용 중인 휴대전화의 보안 상태를 직접 진단할 수 있다. ‘스마트폰 보안 자가점검 앱’의 주요 기능은 크게 스마트폰 단말 보안설정 사항(‘비밀번호(패턴) 설정’, ‘WiFi/블루투스/GPS 활성화’ 여부)과 스마트폰에 설치된 앱에 대한 점검(악성 앱, 백신 앱 설치 유무 등)으로 나눌 수 있다. 또한 보안점검 결과, 보안이 취약한 항목에 대해서는 조치방법(백신설치, 악성코드 감염 프로그램 삭제 등)을 이용자에게 안내한다.
스마트폰 악성코드 감염경로와 악성행위
스마트폰 악성코드는 PC에서와 마찬가지로 스마트폰에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다. 악성코드는 기기의 취약점, 무선 침투, 이동저장장치, 사회공학적 기법 등 다양한 경로로 침입해 스마트폰을 위협한다.
국내의 경우 스마트폰 이용자가 급속히 늘어나면서 그만큼 악성코드에 감염될 가능성도 커지고 있다. 2010년 이전까지는 전세계 시장 점유율 1위 OS인 심비안을 탑재한 스마트폰을 위협하는 악성코드가 주로 발생했다. 그러나 최근에는 안드로이드 OS를 탑재한 스마트폰을 공격하는 악성코드가 증가하고 있다.
스마트폰 악성코드는 PC에서와 마찬가지로 스마트폰에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다. 악성코드는 기기의 취약점, 무선 침투, 이동저장장치, 사회공학적 기법 등 다양한 경로로 침입해 스마트폰을 위협한다.
악성코드는 스마트폰 운영체제 및 웹 브라우저(IE, Safari)의 취약점을 공격한다. 블루투스, 무선랜, 이동통신망 등 네트워크에 존재하는 취약점을 통해 특수하게 조작된 패킷으로 전송된다. 무선랜, 이동통신망을 통한 인터넷 접속뿐만 아니라 USB, 블루투스를 통한 통신 기능을 이용한다. 감염된 메모리카드·PC와 스마트폰을 직접 연결하는 경우에도 악성코드가 침입한다.
이밖에 유용한 소프트웨어로 위장해 온라인 마켓, 이메일 및 문자메시지의 첨부 파일 형태로도 침입한다. 악성코드에 감염된 스마트폰은 이용자도 모르는 사이에 개인정보유출, 과금유발, 단말기 이용 제한 등의 악성행위를 수행한다.
일단 해커가 악성코드를 스마트폰에 침입시키면 이를 통해 스마트폰 내 통화내역·수신메시지·전화번호부·일정·메모·위치정보 등 개인신상정보를 비롯해 뱅킹·소액결제 등의 금융결제정보와 업무용 파일 등 기밀정보가 유출될 수 있다.
또 SMS·MMS 등 스팸문자 발송을 비롯해 휴대전화 소액결제, 무선인터넷 이용, 유료 전화서비스, 국제전화 발신 등의 과금을 유발한다.
이뿐 아니라 단말기 UI 변경, 단말기 파손(오류 발생), 배터리 소모, 파일, 일정, 전화번호부 등 수 많은 정보와 프로그램을 삭제하는 피해도 남긴다. 따라서 스마트폰 악성코드 감염은 향후 심각한 사회적 위협이 될 가능성이 매우 높다.
스마트폰 백신앱의 국내 출시 현황과 특징
최근 국내에서도 다양한 스마트폰 백신 애플리케이션들이 등장하고 있다. 스마트폰 이용자는 국내 백신업체 및 이동통신사의 애플리케이션 마켓 등을 통해 어렵지 않게 백신 애플리케이션을 찾아 쉽게 설치할 수 있다. 스마트폰 전용 백신은 애플리케이션을 실행할 때만 가동돼 메모리에 전혀 부담을 주지 않는 장점도 있다.
스마트폰 백신앱을 출시한 국내 스마트폰 백신업체로는 안철수연구소, 잉카인터넷, 이스트소프트, 하우리 등이 있다. 백신업체는 기업 및 개인고객을 대상으로 백신 애플리케이션을 스마트폰에 탑재해 출시하고 있다.
또는 제조사 홈페이지나 T스토어, olleh마켓, OZ스토어 등 이동통신사에서 운영하는 애플리케이션 마켓을 통해 이용자가 자신의 스마트폰에 맞춰 다운로드 받을 수 있다. 스마트폰 백신앱은 모두 무료로 제공된다.
SKT는 T스토어에서 작년부터 맥아피와 계약을 통해 국내 SKT 스마트폰 가입자를 대상으로 윈도모바일과 안드로이드 OS에 대한 백신 애플리케이션을 제공하고 있다. 최근에는 이스트소프트와 하우리가 T스토어에 각각 당사 제품인 ‘알약 안드로이드’와 ‘바이로봇 모바일’을 무료로 등록해 보급하고 있다.
KT는 올레마켓을 통해 안드로이드 OS용 ‘KT 모바일 보안’을, 쇼 모바일 홈페이지에서 심비안 OS용 ‘KT 모바일 보안’을 배포하고 있다. F-secure 제품인 ‘KT 모바일 보안’은 스마트폰 악성코드 검사 기능 이외에 원격분실 관리, 안전브라우저, 자동업데이트 등 다양한 기능을 포함한 보안솔루션이다.
LGU+도 OZ스토어에서 안드로이드 OS를 탑재한 스마트폰용 백신 애플리케이션인 이스트소프트의 ‘알약 안드로이드’를 제공하고 있다.
안철수연구소는 윈도우모바일용 AhnLab Mobile Security와 안드로이드용 AnhLab V3 Mobile 백신 애플리케이션을 배포 중이다. 이 백신 앱은 안티-바이러스는 물론 도난방지, 안티스팸, 네트워크 관리 등 모바일 기기에 대한 종합적인 보안 기능을 제공하고 있다. 스마트폰 제조사 홈페이지 또는 제조사 마켓을 통해 배포하거나 스마트폰 내에 설치해 출시하고있다. 스마트폰 제조사 홈페이지인 삼성전자, LG전자, 모토로라 코리아 등에서 다운로드받아 이용할 수도 있다.
잉카인터넷은 1.6~2.3버전의 안드로이드용 백신 제품인 nProtect Mobile을 개발해 국내 백신사 중 최초로 구글 안드로이드 마켓에 등록했다.
nProtect Mobile은 설치 및 실행 중인 악성 애플리케이션의 탐지 및 삭제, 사용자 예약을 통한 자동실행 등 주요기능을 갖추고 있다.
이스트소프트는 ‘알약 안드로이드’를 국내 3대 애플리케이션 마켓(T-스토어, olleh 마켓, OZ스토어)에 등록해 무료로 스마트폰 이용자에게 제공하고 있다. 이스트소프트가 개발한 알약 안드로이드는 안드로이드 OS에 최적화된 모바일 백신이다. 악성 파일과 악성 애플리케이션을 정밀 검사해 치료하면 실시간으로 위험 애플리케이션 설치 여부를 확인한 후 알림 서비스를 제공한다.
앱 보안 위협, 등급 안내 및 실시간 감시, 검사로그, 스팸문자, 스팸전화 차단 및 실시간 감시, 실행 중인 앱종료, 3G·WiFi 네트워크 연결 설정 등 다양한 기능을 제공하고 있다.
하우리의 바이로봇 모바일은 스마트폰에 최적화해 개발한 안드로이드 모바일용 통합 보안 솔루션이다.
바이로봇 모바일은 악성코드 진단뿐만 아니라 스팸차단, 네트워크 감시 및 도난방지 등의 기능을 제공한다. 구글 안드로이드 마켓과 SKT의 T-스토어를 통해 무료로 내려 받을 수 있다. 최근에는 팬택과 제휴해 팬택의 베가폰에 기본 탑재돼 출시되고 있다.
스마트폰 정보보호를 위한 ‘이용자 10대 안전수칙’
‘스마트폰 정보보호 민관 합동대응반’은 방통위, 한국인터넷진흥원, 한국전자통신연구원, 이통사, 제조사, 백신 및 보안업체, 모바일 앱 개발사 등으로 구성됐다.
스마트폰 이용자를 위해 자신의 스마트폰을 악성코드로부터 사전에 예방하는 데 도움이 될 10대 안전 수칙을 제시했다.
첫째, 스마트폰의 경우 앱시장을 통해 이용자가 다양한 앱을 유·무료로 사용이 가능하다. 스마트폰용 악성코드는 위·변조된 애플리케이션에 의해 유포될 가능성이 있다. 따라서 의심스러운 애플리케이션을 다운로드하지 않고 자제할 필요가 있다.
둘째, 스마트폰을 통한 인터넷 접속이 가능해졌지만 신뢰할 수 없는 사이트를 방문하지 않는 것이다. 스마트폰을 이용하는 중에 의심스럽거나 알려지지 않은 사이트를 방문할 경우, 정상 프로그램으로 가장한 악성프로그램이 사용자 몰래 단말기에 설치될 수 있다.
셋째, 첨부파일 기능을 제공하는 멀티미디어메시지(MMS)와 이메일은 스마트폰 악성코드를 유포하기 위한 좋은 수단이다. 해커들은 게임이나 공짜 경품지급, 유명인의 사생활 이야기 등 흥미로운 내용으로 사용자를 현혹하는 방법을 통해 악성코드를 유포한다. 따라서 자신의 스마트폰에 발신인이 불명확하거나 의심스러운 메시지 및 메일이 수신됐다면 즉시 삭제하는 것이 최선이다.
넷째, 휴대폰은 휴대기기인 만큼 분실 가능성이 높다. 단말기를 분실 혹은 도난 당했을 시 개인정보가 유출되는 것을 방지하기 위해 단말기 비밀번호를 설정해야 한다. 예를 들어 ‘1111’, ‘1234’ 등과 같은 유추하기 쉬운 비밀번호를 사용해서는 안된다. 정기적으로 비밀번호를 변경해주는 것도 필수다. 제품출시 시 기본으로 제공되는 ‘0000’ 등의 비밀번호를 반드시 변경해 사용해야 한다.
다섯째, 블루투스(Bluetooth) 기능 등 무선 인터페이스는 사용시에만 켜놓아야 한다. 지금까지 국외에서 발생한 스마트폰 악성 코드의 상당수는 무선인터페이스의 일종인 블루투스 기능을 통해 유포된 것으로 조사되고 있다. 따라서 스마트폰 이용자는 불루투스나 무선랜을 사용하지 않을 경우, 해당 기능을 비활성화 상태로 설정해야 한다. 이로써 악성코드 감염 가능성을 줄일 수 있다.
여섯째, 애플리케이션 실행 혹은 스마트폰을 통한 웹 사이트 접속 중 스마트폰 오작동, 바탕화면 변조, 저장 개인정보 삭제 등 이상 증상이 발생하면 반드시 스마트폰 매뉴얼에 따라 조치해야 한다. 조치를 취했지만 이상 증상이 지속될 경우 스마트폰 악성코드에 의한 감염일 가능성이 있다. 그러므로 백신 프로그램을 통해 단말기를 진단하고 치료해야 한다. 이를 통해 악성코드 감염이 확인된 경우, KISA 등에 신고해 확산을 막아야한다.
일곱째, 다운로드 한 파일은 바이러스 유무를 검사한 후 사용해야 한다. 스마트폰용 악성프로그램은 인터넷을 통해 특정 프로그램이나 파일에 숨겨져 유포될 수 있다. 그러므로 프로그램이나 파일을 다운로드 해 실행할 경우 가급적 스마트폰용 백신프로그램으로 바이러스 유무를 검사한 후 사용하는 것이 좋다.
여덟째, 스마트폰은 물론 PC에서의 백신 프로그램 설치 및 정기점검이 반드시 요구된다. 동기화 프로그램을 통해 스마트폰과 PC 간 데이터 백업 및 복사, 음악파일 전송, 운영체제 패치 등의 작업이 빈번히 수행되고 있다. 이 과정에서 PC에 숨어있는 악성코드가 스마트폰으로 옮겨질 수 있다.
아홉째, 스마트폰 플랫폼의 구조를 임의로 변경하지 않는다. Jailbreak등 스마트폰 플랫폼 구조를 변경해 사용할 경우, 기본적인 보안기능 등에 영향을 줘 스마트폰에 문제가 발생할 수 있다. 따라서 이용자 스스로 스마트폰 플랫폼의 구조를 변경하지 않도록 주의해야 한다.
마지막, 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 해야 한다. 해커들은 스마트폰 플랫폼의 보안 취약점을 이용해 악성코드를 유포한다. 또 백신프로그램의 탐지를 회피하기 위해 다양한 공격기법을 사용하고 있다. 따라서 이용자 자신이 사용하는 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트해 사용해야 한다.
이밖에 스마트폰 보안 관련 궁금한 사항은 이용 중인 통신사나 제조사, 백신업체뿐 아니라 한국인터넷진흥원(KISA, ☏118)으로 문의하면 안내 받을 수 있다. 자신의 스마트폰에 담긴 정보를 지키기 위한 개개인의 적극적인 노력이 요구된다.
'시사정보 큐레이션 > ICT·녹색·BT·NT外' 카테고리의 다른 글
| 소셜커머스·SNS 만난 금융권… 수익·소통 '둘 다' (0) | 2012.01.12 |
|---|---|
| 이통사들의 꼼수 "소비자 유심 이동 막아라" (0) | 2012.01.10 |
| 저렴한 요금제 MVNO서비스 주목...CJ헬로비전 인기 상승 (0) | 2012.01.10 |
| LTE폰 살까? MVNO폰 갈아탈까? (0) | 2012.01.10 |
| LTE(Long Term Evolution:장기적인 진화)란 (0) | 2012.01.10 |