제한지역 선교사나 개인 정보 유출 문제를 고민하는 분들을 위한 스마트폰 보안

스마트폰시간활용백서

하루를 27시간으로 만드는 시간 관리의 기술

1. 도  서  명 :  순식간에 한 달이 사라지는 당신을 위한 스마트폰 시간 활용 백서
2. 저        자 :  이동현
3. 출        간 : 2019년 03월 20일
4. 출  판  사 :  정보문화사
5. 도서구매 : 예스24(Yes24 .com)
6. 도서가격 : 15,000원(예스24구매 13,500원)

제한지역선교사나 개인 정보 유출 문제를 고민하는 분들을 위한 스마트폰 보안  

 

 

sc
전제조건

1. 포랜식 장비등으로 스마트폰내에 있는 삭제된 데이터를 살릴 수 없어야 한다. 중고 스마트폰을 그냥 팔게되면 삭제된 데이타나 자료들을 다시 되살릴 수 있습니다.  특히 포랜식 장비를 통해 삭제된 데이터를 복구할 경우 원하든 원하지 않든 자료가 나타날 수 있습니다.

2. 전화나 문자와 관련해서 문자메시지, 메신저 내용, 통화내역, 사진내역, 검색기록 등 민감한 개인정보가 저장되지 않아야 한다. 기존의 전화의 경우 통신사에 의해 저장된 통화내역이나 전화기 자체에 남은 이력등은 위치 또는 통화내역을 확인할 수 있습니다.  그렇기 때문에 일정 시간이 지나면 예를들면 수신된 메세지가 읽은 후 5초이내로 사라지게 한다거나 이미자, 사진, 첨부파일이 자동으로 삭제될 수 있어야 합니다. 카톡이나 문자등에 첨부된 파일은 삭제되지 않기 때문에 증거을 남기기 위하거나 추후에 볼 경우라면 삭제되지 말아야 합니다.

3. 만약 휴대전화가 읽어버리거나 할 경우 데이터가 외부로 유출되지 않아야 한다. 원격으로 데이터를 삭제할 수 있어야 한다. 기존의 스마트폰에서 해당 기능을 제공하고 있으며 특정 앱을 이용하면 해당 부분을 기능을 사용할 수 있습니다.

4. 송신자의 위치 정보가 남지 않아야 한다. 스마트폰에는 위치정보를 기록하는 앱들이 기본적으로 많이 있습니다. gps 기능을 오프해 놓으면 됩니다. 사진이나 맵등에 해당 위치값을 기록하는 부분이 있어니 일일히 확인해 보셔야 합니다.

5. 스마트폰내에 저장해둔 비밀번호 관리도구도 암호화 되어야 한다. 기본적으로 폰에 저장된 정보는 특별히 삭제되지 않는한 남아 있습니다. 물론 포랜식을 통해 확인할 수 있겠지만 그런 방법을 쓰더라도 저장해둔 비번을 확인할 수 없도록 하는 애플리케이션을 이용하여 암호화하는 방법이 좋습니다.

6. 필요해서 촬영한 사진의 주요 얼굴이 모자이크되어야 한다. 누군가에게 사진을 보낼 경우 정확한 사진이면 좋겠지만 실루엣이나 모자이크된 사진을 보내야 할 경우 촬영즉시 모자이크된 파일로 찍을 수 있으면 시간으 줄일 수 있습니다.  그렇기 때문에 모자이크 카메라를 이용하는 것도 좋은 방법입니다.

7. 바이러스나 악성코드로 부터 폰을 지킬 수 있어야 한다. 누군가의 의도적인 해킹으로 부터 사전에 방어할 수 있다면 어떨까요. 경찰청앱이나 관련된 백신앱을 설치하여 스마트폰을 지키는 것도 좋은 방법입니다.

8. 설치된 앱의 실행을 위해서 암호를 넣어야 한다.  특정한 앱을 실행시키기 위해서는 반드시 암호를 입력해야만 실행된다면 누구든 마음대로 당신의 프로그램을 훔쳐볼 수 없을 겁니다.

9. 주고 받는 이메일을 암호화 복호화할 수 있어야 한다. 국내 메일은 최근 https 을 통해 메일을 주고 받습니다.  그렇기 때문에 보안의 문제가 없다고 봅니다. 그런데도 불구하고 보안에 대한 불안하다면 지메일을 이용해 보세요. 만약 그것도 불안하다면 종단간 암호화를 지원하는 보안메일을 이용하여 메일을 주고 받는 것도 좋은 방법입니다.

10. 웹검색 내용이나 검색기록등이 남지 않도록 한다. 기존의 브라우저의 경우 캐시가 남아서 과거 어떤 내용으로 검색했는지를 확인할 수 있습니다. 그런데 보안 브라우저를 이용하면 사용내역이나 캐시가 남지 않습니다.

11. 메모를 암호화하여 보관할 수 있어야 한다. 암호화를 지원하는 메모앱은 기본적으로 메모을 열기 위해서 암호를 넣어야 되고 저장된 메모도 암호화 되어 내용을 확인할 수 없어야 합니다. 기존 앱이 관련 앱만 다운받고 저장된 메모 텍스트을 불러오면 관련 내용을 볼 수 잇지만 메모 암호앱을 이용하면 비번이 없으면 해당 내용을 확인 할 수 없습니다.

12. 문자나 메일등을 메일로 보낼 때 암호화해서 256 암호화한 후 메일이나 문자로 보낼 경우 개인키와 암호가 없으면 해독할 수 없습니다. 그렇기 때문에 12번에 있는 내용으로 주고받은 내용을 암호화 한 후 문자나 메일 등으로 보내어 보세요. 그러면 쉽게 당신의 귀한 정보를 확인할 수 없습니다.

 

signal

 

정리하면 폰 자체에도 암호화하여 누구든 비번을 알지 못하면 내용을 확인할 수 없도록 해야 한다는 사실, 누군가 스마트폰을 주울 경우 폰 내부에 있는 사진이나 데이터를 읽을 수 없도록 해야 하고 의도적으로 폰을 가져 간 경우라도 폰 내용을 전혀 할 수 없어야 합니다. 그리고 메일이나 문자을 주고 받는 경우 중간에서 해킹되어 도청되지 않아야 하고 이를 위해서는 철저한 보안 관리에도 신경을 쓰야 합니다. 마지막으로 주고 받을 때 아예 암호화된 내용을 메일이나 문자, 메신저로 보낸다면 이런 문제를 사전에 예방할 수 있을 것으로 봅니다.

 

이상의 제한지역 선교사나 보안에 민감한 부분들을 위한  아이디어을 요약해서 올립니다.  자세한 내용은 개인적으로 연락주시기 바랍니다.

이동현 원장

구글오프라인 사용자 모임 대표, (사)교회정보기술연구원 원장, (사)한국교회 언론회 정보통신 전문위원, (사)한국교회연합회 SNS위원장, [저서] 구글완전정복1(이론편), 구글완전정복2(실전편), 구글완전정복3(교사편), 트위터와 페이북의 선교적활용, 스마트전도법