안드로이드 스마트폰 사용자들을 위한 보안

스마트폰시간활용백서

하루를 27시간으로 만드는 시간 관리의 기술

1. 도  서  명 :  순식간에 한 달이 사라지는 당신을 위한 스마트폰 시간 활용 백서
2. 저        자 :  이동현
3. 출        간 : 2019년 03월 20일
4. 출  판  사 :  정보문화사
5. 도서구매 : 예스24(Yes24 .com)
6. 도서가격 : 15,000원(예스24구매 13,500원)

안드로이드 스마트폰 사용자들을 위한 보안

 

censorship

 

간혹 사람들을 만나면 피처폰을 사용할 때 좋았다는 말을 듣곤 한다. 스마트폰이 과거 피처폰에 비해 보안적인 측면에서 다양한 위협에 노출되기 때문일 것이다. 악성코드에 의해 사용자의 폰 제어권이 다른 사람들에게 넘어가서 자신도 모르게 정말 중요한 정보들이 노출되는 현상이 일어나기 때문이다.

 

수많은 보안장비와 솔루션을 통해 철통보안을 하더라도 도둑은 든다. 그렇다고 넉놓고 포기할 수 없다. 무언가를 해야 한다. 자신의 스마트폰을 누군가에 의해 강제적으로 정보가 노출되지 않게 하려면 말이다.

 

 

1. 스마트폰 잠금장치를 통해 자신의 폰을 지키자.

 

유심을 암호화하면 통화시 일일이 핀번호를 입력해야 통화할 수 있고 스마트폰 화면 잠금을 하면 폰을 열때마다 패턴이나 비번을 입력해야 하는 불편하다. 그렇다고 잠금장치를 하지 않으면 누군가에 의해 내 폰의 사진이나 동영상 메모들을 쉽게 확인할 수 있다. 만약 폰을 버스에 두고내려거나 특정장소에 놓고 내릴 경우 문제는 심각해 진다. 회사의 중요문서가 노출될 수 있고 내 개인정보들이 쉽게 노출되거나 인터넷에 올라가게 되면 답이 없다. 그렇기 때문에 반드시 폰에서 설정에서 보안, 잠금화면 순으로 들어가서 보안을 설정해야 한다. 지문인식, 안면인식 뭐든 좋다. 그리고 신뢰된 지역에서만 잠금 기능이 활성화해 주어도 좋다. 최소한 누군가가 의도하든 의도하지 않든 나의 개인정보를 열람할 수 없도록 하는 것이 중요하다.

 

 

2. 잃어버렸다면 원격으로 내 폰의 정보를 삭제하자.

 

앞에서 잠금장치를 통해 폰을 잠겨놓았지만 분실시 내 폰을 추척하거나 내폰에 있는 정보들을 삭제해야 할 경우가 발생한다. 폰은 돈을 주고 사면 되지만 폰안에 있는 사진이나 동영상, 각종 자료들은 돈으로 해결할 수 없는 부분이기 때문이다. 안드로이드 계열의 폰에서는 안드로이드 기기 매니저(Android Device Manager)를 통해 원격으로 내 폰의 정보를 원격을 삭제할 수 있다. 설정에서 구글, 보안의 경로순으로 접속한 후 원격으로 기기 위치 확인과 원격 잠금 및 데이터 삭제 허용에서 두 설정 모두를 활성화하면 된다. 당신의 폰을 잃어 버린 경우 내폰의 정보를 삭제하기 위한 것이다. 참고로 삭제한 자료는 복원 프로그램을 통해 살릴 수 있기 때문에 폰을 구입하자마자 초기화후 암호화를 다시해야 한다. 그러면 원격으로 삭제한 후 복원프로그램을 통해 내용을 보고자 한다고 할지라도 볼 수 없다.

 

3. 정상적인 루트가 아닌 경로 설치되는 앱을 제어하기 위해 알 수 없는 소스 차단해 두자.

 

문자나 메일, 메신저를 통해 악성 앱이 설치되면 지금까지의 수고가 헛될 수 있다. 그렇기 때문에 정상적인 루트가 아닌 경로로 프로그램이 설치되지는 일이 일어나지 않도록 알 수 없는 소스로 앱이 설치되지 않도록 보안을 설정해 두어야 한다.

 

안드로이드폰에서는 외부의 모든 앱을 설치할 경우 차단하는 기능을 지원한다. 설정에서 보안경로로 접속한 후 알 수 없는 소스 차단 설정하면 외부 소스를 통한 앱 설치시 차단할 수 있다.

 

4. 정기적으로 설치된 앱을 점검해야 한다.

 

구글에서 정상적으로 설치되지 않느 앱을 정기적으로 검사해서 보안을 강화하고 있지만 그럼에도 불구하고 보안 위협이 있는지 반드시 앱을 검색해야 한다. 바이러스 백신 프로그램이나 경찰청 악성코드 검색앱등을 이용하여 검색하는 것이 좋다.

 

 

5. 정기적으로 업데이트 한다.

 

스마트폰을 쓸줄은 알지만 폰을 업데이트를 전혀 하지 않는 유저들이 의외로 많다. 원도우 업데이트나 안드로이드폰 업데이트나 마찬가지이다. 반드시 보안을 위해 최신의 패치로 업데이를 해야 한다. 스마트폰에서 제공하는 업데이트를 확인하고 업데이트하므로서 안드로이드 자체에 있는 취약점을 해결할 수 있다. 폰을 업데이트하려면 설정에서 휴대전화 정보, 스마트 업데이트순으로 접속한 후 최신의 업데이트 패치로 설치해야 한다.

 

 

6. 악성 웹사이트의 공격에 살아남기 위해 안전 브라우징을 사용한다.

 

안드로이드 폰을 위협하는 요소는 악성 앱과 악성 사이트이다. 악성 사이트를 통해 피싱 공격이나 악성 앱 우회 설치를 통한 개인정보 유출되기 때문이다. 안드로이드용 크롬 브라우저내에 있는 안전 브라우징이나 보안 브라우저를 사용하기를 권한다. 크롬 안전 브라우징 기능을 사용하기 위해 브라우저 우측 상단의 3개의 점 아이콘을 누른 후 설정에서 개인정보의 경로에 접속한 후 안전 브라우징 설정 측면의 체크박스를 선택하면 된다.

 

 

7. 백신프로그램은 반드시 설치한다.

 

안드로이드 계열의 폰이라면 백신은 기본이다. 애플과 달리 안드로이드는 사전 검증체게가 없기 때문에 앱을 만들면 별 문제 없이 유통할 수 있다. 대부분의 앱들은 보안성 검증을 하지 않고 있고 있으며 다운로드 후 바로 설치할 수 있다는 장점이나 단점이다. 그렇기 때문에 알약과 같은 운영체제용 백신을 설치해야 한다. 백신을 설치하면 실시간 감시를 통해 바이러스에 대한 위험요소를 줄일 수 있다. 특히 다운로드 받은 파일에 대해서는 반드시 바이러스 유무 검사를 한 후 사용하는 습관을 가져야 한다.

 

 

8. 무선 인터페이스는 필요시만 활성화한다.

 

악성코드는 상담수 무선인터페이스중 블루투스 기능을 통해 유포되거나 무선랜을 통해 나타나는 경향이 높다. 그렇기 때문에 필요할 때만 블루투스나 무선랜을 활성화한다. 특히 위치 정보와 관련된 정보 수집을 막으려면 비활성화하 두는 것이 좋다.

 

 

9. 스마트폰 플랫폼 구조를 변경하지 않는다.

 

스마트폰을 잘 안다는 파워유저들의 경우 폰의 플랫폼 구조 변경하는 이들이 있다. 문이 있으면 언제나 누군가가 들어올 수 있듯이 플랫폼을 오픈할 경우 문제가 발생할 수 있는 경우의 수가 있다.

 

 

10. 목적에 따라 필요한 보안 솔루션을 사용하라.

 

사진, 동영상, 문서, 이메일, 문자, 전화에 따른 필요한 보안 솔루션을 활용한다. 삼성폰의 경우 녹스라는 암호화솔루션이 내장되어 있다. 기본적으로 암호화 솔루션을 사용한 후 자신의 목적에 맞는 보안 솔루션을 통해 2중 3중으로 보안을 강화하는 것이 필요하다.

이외에도 구글 otp등을 이용하여 다른 안드로이드폰으로 당신의 이메일이나 검색결과 등을 엿 볼 수 없도록 해야 한다. 물론 이렇게 하면 아무데서는 로그인 할 수 없기에 불편한 점도 있겠지만 보안적인 측면에서는 이것 보다 더 좋은 방법은 없다.

 

이미지출처 : https://pixabay.com/ko/photos/%EA%B2%80%EC%97%B4-%EC%A0%9C%ED%95%9C-%EC%82%AC%ED%95%AD-%EC%96%B8%EB%A1%A0%EC%9D%98-%EC%9E%90%EC%9C%A0-610101/

이동현 원장

구글오프라인 사용자 모임 대표, (사)교회정보기술연구원 원장, (사)한국교회 언론회 정보통신 전문위원, (사)한국교회연합회 SNS위원장, [저서] 구글완전정복1(이론편), 구글완전정복2(실전편), 구글완전정복3(교사편), 트위터와 페이북의 선교적활용, 스마트전도법