스마트폰을 지켜라, 모바일 보안

안녕하세요, 신도리코의 신대리입니다.

최근 ‘핀테크’가 신성장동력으로 주목 받는 동시에 모바일 보안 위협에 대한 우려 역시 커지고 있습니다. 모바일은 PC보다 개인정보를 많이 담고 있지만 보안 기술이나 사람들의 보안 인식은 PC에 비해 취약합니다. 그렇다면 악성 코드로부터 스마트폰을 지키는 ‘모바일 보안 솔루션’에는 무엇이 있는지 알아보겠습니다.

핀테크 확산, 독이든 성배

최근 1년 이내 모바일 디바이스들을 대상으로 한 ‘악성 코드’ 관련 조사에 따르면 전체 모바일 기기의 68%가 악성 코드 및 보안 위협에 노출되고 있는 것으로 나타났습니다. 이 같이 취약한 보안 환경은 핀테크로 대변되는 ‘모바일 결제 서비스’에서 가장 두드러지게 발생되고 있습니다.

모바일 결제 서비스는 카드 정보 입력, 공인인증서 확인 등 비교적 복잡했던 결제 과정을 편의성을 중심으로 대폭 개선해 많은 사용자들에게 다양한 형태의 서비스를 제공하고 있는 간편 결제 서비스입니다. 그러나 과정의 간편함은 공격의 대상이 되기도 간단한 법, 이에 관련 보안 문제가 잦게 발생하며 문제 해결에 대한 심각성이 대두되고 있습니다.

최근 국회입법조사처가 발표한 국내 사용자들의 모바일 결제 인식 조사에 따르면, 모바일 결제를 사용하지 않는 이유로 ‘정보유출 및 보안 우려’가 100점 만점에 78.3점으로 가장 높게 조사됐습니다.

또한 파이낸셜뉴스의 금융개혁 설문조사에서는 ‘금융혁명으로 불리는 핀테크는 우리나라 금융산업에 구세주일까, 파괴자일까’라는 질문에 40% 이상이 핀테크를 ‘독이 든 성배’로 여기며 금융산업에 악영향을 미칠 것이라는 의견을 보였습니다. 물론 그 이유 역시 ‘보안 리스크’를 손꼽았습니다.

심각한 모바일 보안

금융결제 보안의 위협은 모바일 기기 전체의 보안 문제로 이어집니다. PC 사용자를 대상으로 진행됐던 과거 보안 위협은 오늘날 모바일 사용자들을 타깃으로 변화되며 그 심각성이 더욱 깊어지고 있습니다.

현재 모바일 기기를 대상으로 한 공격은 사설 앱스토어를 통해 배포된 악성 앱을 배포하는 형태로 가장 많이 이뤄집니다. 모바일 앱은 용도에 따라 주소록, 사진첩, 캘린더, 위치정보 등을 활용해야 정상적으로 사용 가능하기 때문에 대부분의 사용자들은 별 의심 없이 해당 앱이 모든 정보에 접근할 수 있도록 허용합니다. 바로 이 과정에서 악성 앱은 사용자 기기의 정보를 수집하고 은밀하게 탈취합니다.

스마트폰을 위협하는 것에는 광고 팝업을 계속적으로 보여주는 ‘애드웨어’, 사용자 허가 없이 설치해 사용자의 정보를 수집하는 ‘스파이웨어’, 몰래 침투해 다른 악성 코드를 다운로드 시키는 ‘드로퍼’, 기기의 보안 취약점을 이용해 보안을 해제하거나 DOS격에 이용되는 좀비 스마트폰을 만드는 ‘익스플로잇’ 등이 있습니다. 이런 악성 프로그램들은 스마트폰의 모든 권한을 가지게 해 특정 애플리케이션 설치, 삭제, 녹음, 문자메시지 발송 등의 작업을 할 수 있게 만들어 줍니다.

모바일 보안 관련 피해 사례도 점차 그 범위가 확대되고 있습니다. 소액 결제 및 모바일 결제 피해부터 보이스 피싱, 스미싱, 본인인증 유도를 통한 명의 도용까지, 또 개인부터 기업에 이르기까지 해커들의 공격 무대는 점차 넓어지고 있습니다.

스마트폰을 지켜라, 모바일 보안 솔루션

이처럼 모바일 보안의 위협은 계속해 더욱더 지능화•정교화 돼가고 있습니다. 그렇다면, 정녕 악성 코드 등으로부터 스마트폰을 지킬 수 있는 방법은 없는 것일까요?

대부분의 전문가들은 우리나라의 경우 압도적인 스마트폰 보급률에 비해 보안 의식이 그리 높지 않다는 것을 가장 큰 문제로 평가하고 있습니다. 따라서 가장 기본적인 방법의 실천부터 지켜나는 것이 무엇보다 중요할 것이라 생각되는데요. 누구나 쉽게 행할 수 있는 ‘모바일 보안 솔루션’에 대해 살펴 보겠습니다.

모바일 보안 솔루션 1. 앱 권한 살펴보기

첫 번째 모바일 보안 솔루션은 ‘앱 설치 권한 살펴보기’입니다. PC에서 액티브X 설치에 무작정 동의했던 습관을 앱 설치 시에도 그대로 반영해 기계적으로 ‘예(Yes)’를 클릭해 앱을 설치하는 행동을 범하는 이들이 많습니다. 그러나 설치 과정에서 복잡한 약관을 전부 읽을 수는 없겠지만 적어도 설치하려는 앱이 어떤 권한을 요구하는지는 반드시 확인하는 것이 좋습니다.

특히 안드로이드 운영체제 기반 모바일 기기는 임의로 탈옥을 거쳐야 하는 iOS 기기보다 상대적으로 앱을 자유롭게 내려 받아 설치할 수 있어 악성 앱에 걸려들 가능성도 그만큼 높다고 하는데요. 따라서 반드시 약관 확인 후 설치를 권장하는 바 입니다.

모바일 보안 솔루션 2. 바른 경로로 앱 설치하기

두 번째 모바일 보안 솔루션은 ‘바른 경로로 앱 설치하기’입니다. 원하는 앱을 설치하고자 할 때는 구글 플레이스토어나 애플 앱스토어와 같은 공식적인 루트를 거쳐서만 내려 받는 것이 좋습니다. ‘알 수 없는 출처의 앱’은 보안 위협에 쉽게 노출될 수 있어 미리 차단하는 것이 좋고, 이는 보안 위협으로부터 자신의 모바일 기기를 지킬 수 있는 최소한의 예방법입니다.

모바일 보안 솔루션 3. 모바일용 백신 설치하기

마지막 세 번째 모바일 보안 솔루션은 ‘모바일용 백신 설치하기’입니다. 유명 보안업체들의 모바일용 백신을 설치하고 주기적으로 검사를 실행해주는 것은 모바일 기기를 지키는 가장 기본적인 방법이며 대중화된 해결책입니다. 모바일용 백신은 악성 앱 유무뿐만 아니라 스팸차단, 스미싱 방지 기능 등도 함께 제공하고 있어 활용도가 높습니다.

취약한 보안 환경에도 불구하고 우리의 모바일 기기는 수많은 개인 정보를 담은 채 24시간 활용되고 있습니다. 따라서 효율적이고 치밀한 보안 접속은 모바일 환경에서 더 이상 선택이 아닌 필수입니다. 계속해 지속적인 보안 접속을 제공할 수 방법을 연구하고, 개인 사용자간의 보안 의식에 대한 교육이 실시되어야 하겠습니다.