![모바일 보안가이드 for Android 앱스토리 HOW TO SMART](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fstatic.naver.net%2Fncc%2F%2Fimage_text%2Fnaf%2Fc01%2F50%2F23%2F20140120162350860.png)
스마트폰을 지키는 5가지 실천
갈수록 스마트폰의 가입자 수와 사용빈도가 높아짐에 따라 개인정보나 금융관련 정보가 스마트폰 내에 축적되고 있다. 과거 피처폰과 달리 스마트폰은 PC와 유사한 구조를 갖췄기 때문에 해킹이 용이하며 개인정보나 금융관련 사기에 노출되기 쉬운 문제점이 존재한다. 스마트폰 해킹이나 스미싱 피해가 남의 일만이 아니게 된 것이다. 현재 국내에선 애플 아이폰과 안드로이드 스마트폰 두 종류가 주로 사용되는데 아이폰은 폐쇄적인 구조로 인해 해킹이나 관련 피해가 극소수인 반면, 안드로이드폰은 이와 정반대로 구성되어 있어 늘 위험에 노출되어 있다. 이를 방지하기 위해서 우리는 안드로이드폰을 안전하게 사용할 수 있는 방법을 숙지해야될 필요가 있다. 모바일 보안가이드에는 모든 안드로이드폰 사용자들에게 제안하는 간단하면서도 유용한 정보가 가득하다.
스마트폰을 분실했을 때 발생하는 개인정보 유출을 예방하기 위해선 잠금 화면 사용이 필수적이다. 기존에 사용하지 않던 사람들은 익숙해질 때까지는 좀 번거롭겠지만 설정만 해두면 1차적인 보안문제가 해결되기 때문에 선택이 아닌 필수라 생각해야 된다. 아이스크림샌드위치 혹은 젤리빈 이상의 스마트폰에서는 ‘일반’, ‘패턴’, ‘얼굴인식’, ‘PIN’, ‘비밀번호’ 총 4가지가 존재하는데 이 중 일반 잠금화면은 터치&슬라이드로 누구나 해제할 수 있기 때문에 아무런 의미가 없다. 이를 제외한 나머지 종류에서 자신의 성향에 맞는 잠금화면을 선택하면 될 것이다.
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_165%2F1390202372658HW8PM_JPEG%2F%25C1%25A6%25B8%25F1-%25BE%25F8%25C0%25BD-1.jpg%3Ftype%3Dw646)
다양한 잠금화면 방식 (얼굴인식, 패턴, PIN, 비밀번호)
우리는 주로 구글플레이를 포함한 각 통신사 앱 마켓에서 원하는 앱을 다운로드받아 설치하고 있다. 이 경우, 대부분의 앱들이 마켓 자체 가이드라인을 통해 검수되기 때문에 안전하게 이용할 수 있다. 하지만 국내에서 판매되지 않는 앱이나 유료앱을 무료로 사용하고 싶어 하는 일부 사용자들은 다른 방법을 사용한다. 비공식적인 앱 마켓인 ‘블랙마켓’을 이용하거나 웹 상에 APK 파일을 다운로드 받아 설치하는 방법이 있는데 이는 보안 상 아주 위험한 행동이다. APK 내부에 악성코드나 바이러스를 심어놓으면 사용자의 스마트폰에 고스란히 설치되기 때문. ‘나는 안 걸리겠지’하는 생각으로 이용하다보면 어느 순간 개인정보가 유출되거나 금전적인 피해가 발생할 수 있으니 사용을 자중하는 것이 좋겠다.
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_206%2F1390202391848JLGuz_JPEG%2F%25BA%25ED%25B7%25A2.jpg%3Ftype%3Dw646)
대표 비공식 마켓인 ‘블랙마켓 알파’
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_16%2F1390202406178cn77g_JPEG%2F%25B4%25D9%25BF%25EE.jpg%3Ftype%3Dw646)
APK에 어떤 악성코드가 심어져 있을지 모를 일
참고로 자동 혹은 수동으로 이러한 APK들이 설치되는 것을 방지하려면 스마트폰 설정의 보안 항목에서 ‘알 수 없는 소스’ 항목에 체크해제를 해주면 된다.
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_42%2F1390203176393vWRei_JPEG%2F%25BC%25D2%25BD%25BA.jpg%3Ftype%3Dw646)
가장 간단하게 이 문제를 방지할 수 있다
최근 이슈가 되고 있는 스미싱은 문자메시지를 통해 스마트폰을 해킹, 금전적 피해를 입히는 신종 전자 금융 사기 수법이다. 불특정 다수에게 URL이 첨가된 문자메시지를 전송, 사용자가 열면 악성코드나 앱이 설치되어 개인정보를 빼가거나 소액결제를 유도하는 것이다. 현재 정부 및 금융기관, 각 통신사에서 이를 방지하기 위한 대책을 마련하고 있지만 그 사이 나 자신에게 피해가 가면 아무 소용도 없다. 이러한 스미싱을 개인적으로 방지하려면 딱 3가지만 실행에 옮기면 된다.
첫째는 문자메시지 내 URL을 오픈하지 않는 것. 가장 단순하기 때문에 누구나 쉽게 실천할 수 있지만 아래의 예시를 보면 알 수 있듯이 갈수록 메시지 내용이 교묘해지고 있으므로 주의가 필요하다.
둘째는 스미싱 앱을 활용하는 것이다. 최근 스미싱 피해가 갈수록 늘어가고 있기 때문에 스미싱에 특화된 전용앱들이 많이 출시되어 있다. 또한 특정 백신앱은 이러한 악성 URL이나 문자메시지를 원천적으로 차단하는 기능을 갖추고 있으니 둘 중 하나만 사용해도 무방하다. 스마싱 특화 앱은 대표적으로 ‘스미싱가드’, ‘올레 스미싱차단’, ‘AhnLab 안전한 문자’, ‘후후’가 있다.
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_61%2F1390203011728gAMED_JPEG%2F1.jpg%3Ftype%3Dw646)
스미싱 철벽방어앱 4종 ‘스미싱가드’, ‘올레 스미싱차단’, ‘AhnLab 안전한 문자’, ‘후후’
셋째는 소액결제 서비스를 제한하는 것이다. 스미싱은 스마트폰의 소액결제를 통해 금전적인 피해를 입히므로 이를 조정하면 몇 십만 원 상당의 금전적 피해를 미리 차단해둘 수 있다. 원천적으로 서비스 이용을 차단시키거나 금액 한도를 최저 수준으로 낮추는 걸 추천한다. 각 통신사 별로 소액결제 한도를 조정할 수 있다.
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_233%2F1390203030909z2w8c_JPEG%2F2.jpg%3Ftype%3Dw646)
통신사별 소액결제 차단 및 변경 방법
앱 소개
- 앱 이름
- 스미싱가드(S-Guard)
- 카테고리
- 도구
- 크기
- 1.5MB
- 개발사
- SEWORKS
- 가격
- 무료
- 네이버앱스토어
- 안드로이드
앱 소개
- 앱 이름
- 후후
- 카테고리
- 라이프스타일
- 크기
- 5.8MB
- 개발사
- ktcs whowho Team
- 가격
- 무료
- 네이버앱스토어
- 안드로이드
스마트폰도 PC처럼 백신으로 실시간 감시 및 주기적인 바이러스 검사를 해주는 것이 좋다. 안드로이드 백신은 한글화가 잘되어 있고 인터페이스가 간편한 앱도 좋지만 악성코드와 바이러스의 검색율이 높은 제품을 선택하는 것이 중요하다. 독일 최대 안티바이러스 소프트웨어 시험 연구소인 ‘AV-TEST’ 매달 안드로이드 백신 앱의 성능을 테스트하고 있으니 해당 홈페이지(www.av-test.org)에 접속해 백신 성능을 확인 후 설치하는 걸 추천한다. 2013년 11월 기준 보호(Protection)와 유용성(Usability) 두 개 항목 모두 만점을 받은 앱은 ‘avast! 모바일 백신’, ‘Avira Free Android Security’, ‘IKARUS mobile.security’, ‘Kaspersky Internet Security’가 있다.
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_248%2F1390203058414kCOQV_JPEG%2F%25C5%25D7%25BD%25BA%25C6%25AE.jpg%3Ftype%3Dw646)
성능 중심으로 백신앱을 선택해보자, 출처: AV-TEST
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_162%2F1390203071418kP0aB_JPEG%2F3.jpg%3Ftype%3Dw646)
성능만점의 백신앱 4종 에베스트, 아비라, 이카루스, 카스퍼스키
아마 대부분의 스마트폰 사용자들은 G메일을 사용할 것이다. 그렇다면 지금 당장 인터넷을 통해 ‘maps.google.com/locationhistory’를 입력하고 로그인 후 접속해보자. 화면에 보이는 것은 바로 사용자 자신의 ‘위치 기록’이다. GPS를 꺼두지 않은 이상, 스마트폰을 사용한 순간부터 계속 자신의 이동경로가 구글에 전송된 것이다. 평소에는 큰 문제가 되지 않지만 누군가가 내 G메일 계정을 해킹했을 경우, 내 이동경로를 모조리 파악할 수 있는 것이다. 이러한 문제가 걱정된다면 아래의 기록 삭제 기능을 통해 자신의 이동경로를 제거해주면 된다.
![](https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fncc.phinf.naver.net%2F20140120_243%2F1390203084047q8onG_JPEG%2F%25B1%25E2%25B7%25CF.jpg%3Ftype%3Dw646)
위치별 시간까지 모두 기록되어 있다