본문 바로가기

기획 연재

스마트폰을 괴롭히는 악성코드 물리치기!

<사진출처: 구글이미지>

안녕하세요, 신대리입니다. 이제는 생활 필수품이 되어버린 스마트폰. 굳이 은행에 방문하지 않아도, 컴퓨터를 사용하지 않아도 은행거래까지 할 수 있게 되었습니다. 하지만 더이상 스마트폰도 안전하지 않다고 하는데요. 아직은 사용자의 정보를 수집하는 단계의 사례가 주로 보고되고 있어 피부에 와 닿지는 않지만, 조만간 나도 모르는 새에 돈이 빠져나가는 피해를 겪게 될지 모릅니다.

그렇다면 악성코드는 어떻게 스마트폰에 침입하는 것일까요? 모바일 악성코드는 블루투스나 와이파이 등의 무선 통신, SMS MMS 메시지 수신, 애플리케이션 다운로드 및 설치, 외부 메모리 또는 PC 연결, 악성코드가 숨겨진 웹사이트 접속 등 다양한 경로를 통해 침입하게 됩니다. 그 피해는 컴퓨터 악성코드와 크게 다르지 않은데요. 프로그램 오작동, 정보 유출, SMS MMS 메시지 무작위 전송, 데이터 변형, 기기 손상까지 있을 수 있다고 합니다!

 

사진출처: 구글이미지   

그렇다면, 소중한 스마트폰을 악성코드로부터 지켜내기 위해선 어떻게 해야 할까요?<스마트폰 정보보호 민관 합동 대응반>에서 제시하는 10대 안전 수칙에 대해 알아보겠습니다!

1. 의심스러운 애플리케이션은 다운로드하지 않는다.

악성코드는 애플리케이션에 포함돼 전파되는 경우가 많습니다. 따라서 단말기 제조사에서 제공하는 공식 앱스토어 이외에 웹에서 제공하는 앱스토어를 이용할 경우 각별한 주의가 필요하구요. 꼭 필요하고 인증된 것만 설치하셔야 합니다. 리뷰 정보를 통해 믿을 만한 애플리케이션인지 대략적으로 확인하실 수 있습니다!

2. 신뢰할 수 없는 사이트는 방문하지 않는다.

아이폰 [설정] - [Safari] 메뉴에서 [위조 경고] 항목을 활성화하고, 안드로이드폰 [인터넷]에서 [메뉴] 버튼을 누르고 [설정]을 실행한 후 [개인정보 보호 및 보안] - [보안 경고 보기] 항목을 활성화 해두어 인터넷 검색 중 사이트에 보안 문제가 발생할 시 경고가 표시되도록 합니다.

3. 발신인이 불명확하거나 의심스러운 메시지 및 메일은 삭제한다.

광고성 메일이나 자극적인 내용을 담고 있는 메일 등 수신자가 확실하지 않은 메일은 열지 않는 것이 좋은데요. 악성코드를 담고 있는 경우가 많아 메일을 열거나 링크를 실행하는 순간 악성코드가 설치될 수 있기 때문입니다.

4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경한다.

중요한 정보의 유출이나 악성코드의 침투로부터 보호하기 위해서 암호를 설정해두고 암호는 수시로 바꾸도록 합니다. 정보보호 애플리케이션을 이용하는 것도 좋습니다.

5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓는다.

많은 스마트기기가 모이는 카페, PC방 등에서 불명확한 와이파이나 블루투스를 통해 보안을 침해하는 사건이 많이 보도되고 있습니다. 따라서 불명확한 와이파이에는 접속하지 않고, 블루투스를 사용하지 않을 경우 기능을 비활성화해두도록 합시다!

6. 이상 증상이 있을 경우 악성코드 감염 여부를 확인한다.

스마트폰이 갑자기 느려졌다면 기기를 재부팅해보고, 오작동이 발생할 경우 매뉴얼 설명에 따라 조치를 취합니다. 조치를 했는데도 오작동이 발생한다면 악성코드에 감염되었을 가능성이 높으므로 백신 프로그램으로 검사해서 빨리 문제를 해결하셔야 합니다!

7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용한다.

앱스토어를 이용해 다운로드 받은 애플리케이션은 바이러스 유무를 검사하여 악성코드 침입을 사전에 막도록 합니다. 백신 프로그램의 실시간 검사를 켜두면 자동으로 바이러스 검사를 실행해주니 활용해보시기 바랍니다!

8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사를 한다.

악성코드에 감염된 스마트기기에 PC를 연결하면 PC까지 감염됩니다. 그렇기 때문에 PC의 바이러스 감염 유무도 수시로 확인해주세요!

9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않는다.

활용도를 높이기 위해 아이폰은 일명 '탈옥', 안드로이드폰은 '루팅'을 하는 경우 많죠? 이렇게 운영체제의 여러가지 제한을 푸는 순간 스마트폰은 취약한 상태가 됩니다. 보안 전문가들은 이러한 작업을 하지 않기를 권고하고 있죠. 하지만 그 유혹을 뿌리치기란 쉽지 않습니다^^;

10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 한다.

악성코드는 새롭게 변형되거나 새로운 종류가 계속해서 개발되기 때문에 이에 대비하기 위해 운영체제와 백신프로그램을 항상 최신 버전으로 업데이트 해주어야 합니다. 업데이트 과정을 통해 신종과 변종의 악성코드로 부터 스마트폰의 보안을 강화시킬 수 있습니다.

 

<사진출처: 구글이미지>

과연 내 스마트폰은 안전한지.. 궁금한 분들 많으시죠?

모바일 악성코드에 대한 다양한 정보를 확인하려면, 안랩 홈페이지에 접속하면 됩니다. [시큐리티 센터] - [신종 바이러스/스파이웨어] 메뉴에서 그동안 발견된 모바일 악성코드 정보를 볼 수 있고, [ASEC 리포트] 메뉴에서 분기별 보안 분석 정보를 볼 수 있습니다. 이 밖에 모바일 전용 백신프로그램을 사용하는 것도 추천드립니다. AnnLab V3 Mobile 프로그램을 이용하거나 네이버 백신, 알약 안드로이드 등의 애플리케이션을 설치해서 이용할 수 있습니다. 바이러스 검사 뿐만 아니라 스마트폰의 보안을 점검해주는 S.S CHECKER 도 이용해보세요!

※ 이 글은 2012 9 12일 작성되었습니다.