스미싱 예방을 위한 스마트폰 보안수칙 및 백신 추천 포스팅입니다.
[스미싱 예방을 위한 스마트폰 보안수칙/백신 추천]
현재 국내 스마트폰 사용자 수는 약 4,050만 명(2014.12월 기준)으로, 중복가입자를 고려해도 대한민국 국민의 약 70% 이상이 스마트폰을 사용하고 있다. 스마트폰은 웹서핑은 물론 은행이나 증권 등 다양한 금융활동이 가능한 만능기기로 진화하였지만, 악성앱 설치 및 SMS 탈취 등 개인정보 유출을 위한 사기수법 또한 진화하고 있어 사용자의 각별한 주의가 요구되는 시점이다. 하여 이번 포스팅에는 대표적인 보안사고 사례 몇 가지를 살펴보고, 사전에 피해를 예방하기 위한 7가지 필수 안전수칙은 무엇이며 사용할만한 스마트폰 백신은 어떤 것이 있는지 알아보도록 하겠다.
악성 애플리케이션 피해 사례
via biz.heraldcorp.com
최근 피해자가 속출하고 있는 일명 '몸캠 피싱'. 해커는 피해자로 하여금 악성앱 설치를 유도하여 피해자의 전화번호부를 갈취, 피해자의 동영상을 유포하겠다는 빌미로 피해자에게 적게는 수십만원, 수백만원씩 돈을 요구하는 수법이다. 애초에 몸캠 같은거 안하면 되는거 아니냐라고 생각할 수 있지만, 최근에는 피해자의 연락처와 개인정보를 먼저 갈취한 뒤 피해자와 유사하게 생긴 사람의 동영상을 직접 제작하여 협박하는 사례도 있었다.
스미싱(SMS+Pishing) 사례
via prolite.tistory.com
결혼식이나 돌잔치 등의 초대장, 무료쿠폰, 은행, 검찰/경찰을 가장하여 사용자를 현혹하여 인터넷주소 클릭을 유도하는 수법이다. 인터넷주소를 클릭하면 악성코드가 설치되며, 이를 통해 피해자가 모르는 사이에 소액결제 또는 금융피해가 발생할 우려가 있다. 필자의 지인도 이 수법으로 3달에 걸쳐 총 60만원의 소액결제 피해를 입었다. 피해를 입은 사실을 통신사에 신고하면 전액을 환불해주기는 하나, 과정이 번거롭고 시간이 걸리니 미연에 피해를 예방하는 것이 현명하다.
그 밖에 악성앱의 위험성을 요약하자면..
당신의 단말기에 악성앱이 설치되면, 해커는 다음과 같은 일들도 할 수 있다.
1. 통화목록, 문자내용, 웹검색기록 등의 개인정보 유출
2. 단말기 내의 사진, 음성메모, 일정표, 전화번호부 등의 유출
3. 공인인증서 유출
4. 사용자 주변의 소리, 사용자의 통화내용 도청
5. 사용자의 카메라를 이용해 도촬
6. 위치정보기록 및 현재 위치정보를 이용해 위치추적
7. 결제문자를 가로채서 사용자 몰래 결제
그럼 스미싱 사전예방은 어떻게?
스미싱 사고는 사전에 예방하는 것이 제일 좋다. 다음 7가지의 안전수칙을 숙지하면, 이상의 피해를 사전에 예방하는데 큰 도움이 된다.
1. 의심스러운 앱은 다운로드 하지 않는다.
악성코드는 위조되었거나 변조된 앱에 의해 곧잘 유포된다. 출처가 불분명하거나 블랙마켓을 통한 앱 설치를 자제해라. 심지어 공식 마켓에도 악성 앱이 등록되어 있는 경우가 있으니, 앱을 다운로드 하기 이전에 리뷰를 반드시 확인하자. 미리 확인되지 않은 앱이 설치되지 않도록 환경설정>보안>디바이스관리의 '알 수 없는 출처'의 체크는 해제하고, 앱 설치 전 확인에는 체크를 해두자.
2. 문자메시지나 SNS상의 게시물에 포함된 인터넷 주소(URL)를 함부로 클릭하지 않는다.
앞서 살펴본 스미싱 사례에서 볼 수 있듯이, 의심스럽거나 알려지지 않은 사이트를 방문할 경우 사용자 몰래 악성프로그램이 설치 될 수 있다. 따라서 인터넷 주소가 포함된 문자메시지나 게시물들은 신뢰할 수 있는지 신중하게 판단한 뒤 클릭할 것을 권장한다. 특히 문자메시지의 경우 어떠한 URL이라도 안심할 수 없으니, 의심스러울 경우 바로 삭제하길 권장한다. 그래도 꼭 클릭해봐야겠으면 클릭 이전에 바이러스토탈 등의 서비스를 통해 URL의 안전성을 확인하는 것이 좋다.
3. 블루투스, WiFi 등 무선인터페이스는 사용할 때만 켜놓는다.
지금까지 국외에서 발생한 대부분의 스마트폰 보안 사고사례의 상당수가 무선인터페이스인 블루투스(Bluetooth) 기능으로 인한 것이라고 한다. 따라서 블루투스나 와이파이는 사용하지 않을 경우 해당 기능을 꺼놓는 것이 좋다. 이 두 가지 기능을 꺼놓은 것은 비단 보안때문이 아닌 배터리 소모를 줄이는 좋은 방법이기도 하다.
4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경한다.
스마트폰을 분실하거나 도난당했을 때 개인벙보 유출로 인한 2차 피해를 막기 위해 패턴이나 비밀번호를 설정해놓자. 또한 스마트폰을 되찾은 경우라도 누군가 악의를 가지고 악성코드를 설치해 놓을 수 도 있으니 패턴이나 비밀번호를 설정해놓는 것은 매우 중요하다.
5. 이상증상을 느낄 경우 악성코드 감염여부를 확인한다.
인터넷을 사용하거나 앱을 실행할 때 스마트폰이 오작동하거나, 바탕화면이 저절로 바뀌어 있는 경우 혹은 개인정보가 삭제되는 등의 이상증상이 느껴지면 즉시 백신 프로그램을 이용하여 스마트폰을 진단하고 치료하자. 사용할만한 스마트폰용 백신프로그램은 본문 하단에 소개해 놓았다.
6. 다운로드한 파일은 바이러스 유무를 검사한 후 사용한다.
다운로드를 통한 악성코드 유포는 가장 고전적이면서도 효과적인 방법이다. 파일을 다운로드하여 실행하여야 할 경우, 스마트폰용 백신프로그램을 이용해 다운로드 한 파일의 악성코드 감염 여부를 검사한 후 파일을 실행하도록 하자.
7. 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트 한다.
해커들은 보안이 취약한 부분을 이용하여 악성코드를 유포하고 백신프로그램의 탐지를 피하기 위해 매우 다양한 방법을 사용하고 있다. 스마트폰 보안 사고를 예방하기 위해 현재 자신이 사용하고 있는 안드로이드나 ios 등의 운영체제와 백신프로그램을 항상 최신 버전으로 유지하자.
이 문자메시지..스미싱 아닐까?
바이러스 토탈 http://www.virustotal.com
스미싱 문자는 멘트와 수법이 굉장히 지능적이면서도 참 다양하다. 그러니 인터넷주소가 포함된 문자를 받았을 경우, 확신이 드는 경우가 아니라면 클릭하기 이전에 바이러스토탈을 이용해보자. 문자메시지에 포함된 인터넷주소를 페이지 중앙에 있는 검색창에 입력한 뒤 검사 시작 버튼을 누르면 URL의 악성코드 여부를 확인할 수 있다.
사용할만한 스마트폰 전용백신은?
아래 두 가지 어플 중에 개인적으로 마음에 드는 것을 골라서 사용하면 된다. 어느 것을 사용하든 크게 관계없다. 안드로이드용 어플 밖에 소개하지 않은 이유는 애플스토어에는 백신어플이 따로 없기 때문이다. 아이폰의 ios 같은 경우 구조가 폐쇄적인데다가, 기본적으로 안드로이드에 비해 보안 기능이 강력하기 때문이다 백신어플이 따로 필요 없다. 탈옥하지 않고 순정 상태로만 사용한다면 악성코드에 감염될 가능성이 적다.
CM Security https://play.google.com/store/apps/details?id=com.cleanmaster.security
다운로드 수가 1억을 넘는데도 불구하고 4.7이라는 높은 평점을 기록하고 있는 어플로, 사용이 간편한데다가 무료라는 것이 장점.
avast! 모바일 백신 https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity
PC 백신으로도 유명한 어베스트. 역시 다운로드 수가 1억을 넘는데도 불구하고 4.4라는 높은 평점을 기록하고 있는 어플이다.
그 밖에도 스마트폰 보안 관련하여 궁금한 사항은 한국인터넷진흥원(KISA, ☎118)으로 문의하면 친절하게 안내를 받을 수 있다.
스미싱 예방을 위한 스마트폰 보안수칙 및 백신 추천 정보, 여기까지.
댓글