그래서 준비해보았다. 안드로이드 사용자를 위한 보안 7계명이다.
1. 문자메세지, 메일, 전화를 주의하라
사실 문자메세지와 메일, 전화를 주의해야 한다는 내용은 많은 뉴스를 통해 접했을 것이다. 하지만 도대체 어떤 내용의 문제메세지나 메일, 전화를 주의해야 한다는 것일까? 주의해야 하는 내용이나 그 대처법에 대해서는 자세한 설명을 듣기 힘들다.
먼저 메일과 문자메세지를 통한 공격부터 얘기해보자. 메일과 문자메세지는 텍스트와 이미지를 전달하는 방식을 이용한 공격이 이뤄지는데 대부분이 바로가기 URL를 보내거나 이미지에 URL을 심어두는 식이다. 내용은 간단하다. ‘이벤트에 당첨되었으니 링크로 접속하라’거나 ‘유명앱의 업데이트가 진행 중이니 바로가기를 통해 업데이트를 진행하라’ 등이다. 이벤트에 당첨되었다는 내용은 흔히 스펨으로 판단하기 쉬운 내용이다. 그래서 신뢰할 수 있는 내용으로 고치곤 한다. 예를 들면 국민게임 애니팡 등을 이용해 ‘애니팡하트 200개 선물이 도착했습니다. 아래 링크를 클릭해주세요.’와 같이 수신자가 신뢰할만한 서비스나 제품, 브랜드를 포함시켜 안심하고 링크에 접속하도록 하는 것이다.
하지만 우리에게 이것이 진짜 신뢰할만 한 것인지 아닌지에 대한 구별 능력이 있는가? 만약 실제 당첨된 것이라면 어쩌라는건가. 그렇다면 이 링크가 진짜인지 아닌지 확인해보아야 한다. 간단한 방법을 통해서 확인할 수 있는데, 먼저 안드로이드폰으로 링크에 접속해서는 안된다. PC의 웹브라우저에 링크를 입력하고 접속하여 확인하거나 아예 다른 플랫폼인 iOS나 윈도폰에서 접속해 확인하는 것이다. 대부분 이런 메세지는 안드로이드의 취약점을 노리고 보내지기 때문에 링크를 열어보는 것이 안드로이드가 아니기만 하면 된다. 하지만 이를 이용해 PC까지 다중으로 공격 가능할 수 있으니 크롬이나 파이어폭스와 같은 보안이 강화 된 브라우저를 사용해 신뢰할 수 있는 링크인지 확인해야 한다. 그럼 실제 링크의 의도를 파악할 수 있다.
업데이트를 하라는 내용은 어떨까? 이런 내용은 볼 필요도 없이 100% 악성메세지다. 굳이 메세지로 업데이트 내용을 통보하지 않더라도 앱의 자체적인 푸시 기능을 통해 업데이트 해야 할 어플리케이션은 알아서 알려준다. 귀찮은데다 비용까지 지불해야하는 메세지로 업데이트를 통보하는 개발사는 없다. 무시하자.
전화는 어떨까? 숫자 버튼을 누르라는 내용만 피하면 만사형통이다. 혹은 기계음이라면 무조건 끊어라. 여론조사를 위해 숫자 버튼을 눌러달라? 실제 여론조사는 정확도를 위해 실제 상담원이 대화를 통해 진행되는 경우가 대부분이니 사람 목소리가 아니라고 생각된다면 통화를 종료하는 것이 상책이다.
2. 악성앱을 주의하라
악성앱을 주의하라는 얘기도 많이 들어봤을 것이다. 그러나 이 또한 어떤 앱이 악성앱인지 알 수 있어야 다운로드를 받지 않을 것 아닌가? 악성앱의 종류는 크게 두가지로 분류할 수 있다. 유명앱의 아이콘이나 이름을 베껴 속이거나 유용한 앱인 것처럼 속이거나 이다.
하지만 이 두가지 종류 모두 대처하는 방법은 한가지다. 앱을 다운로드 받기 전에 리뷰와 평점부터 확인하자. 먼저 사용해본 사용자들이 어떤 평가를 내렸는지, 별점을 얼마나 쥐어줬는지를 파악해야 한다. 평가가 좋지 않거나 별점이 낮다면 분명한 이유가 있는 것이다. 만약 리뷰가 없는 앱일 경우에는 어떻게 판단해야 하는걸까? 앱 설명을 보면 개발사 사이트나 어플리케이션 사이트 링크가 있을 것이다. 이 링크를 통해 신뢰할 수 있는 개발사인지 어플리케이션인지 검토해보고 확실한 업체라면 그 때 다운로드를 진행하면 된다. 서둘러 사용해보고 싶다고 확인조차 않고 다운로드하는 실수를 범했다간 화가 될 수 있으니 꼼꼼하게 체크하도록 하자.
3. 정보제공을 확인하라
소셜네트워크 서비스나 지도 등의 위치기반 서비스들을 이용할 때 무언가 ‘동의’하지 않았던가? 그렇다. 이런 서비스들을 이용하기 위해선 개인정보에 접근할 수 있는 동의가 필요하다. 전화번호나 위치정보를 요구하는 경우는 물론 연락처나 사진을 요구하는 경우도 존재한다. 하지만 우리는 대부분 서비스를 이용하기 위해 아무렇지 않게 동의를 눌러 서비스를 진행시킨다. 그러나 이는 치명적인 보안 문제를 야기할 수 있다.
간혹 이런 정보가 필요없어 보이는 서비스인데도 요구하는 경우가 있다. 이것은 곧 사용자의 정보를 이용해 수익을 내겠다는 야비한 수법 중 하나인데, 예를 들어 어떤 카메라 필터 앱이 있다고 치자. 지도에 이 카메라 필터 앱으로 촬영한 사진을 표시해주는 기능이 있다며 위치정보를 요구한다. 그런데 위치정보가 필요한 경우는 사진을 촬영한 그순간 뿐이지만 앱이 실행될 때마다 위치정보를 수집해가도록 되어있다면 어떨까? 대부분의 사용자들은 이런 부분을 간과한채 신경쓰지 않고 있다. 이들 서비스 업체가 위치정보를 통해 시장조사업체에 팔아넘기거나 동향 분석에 이용하고 있는데도 말이다.
서비스를 이용하기 전 정보를 요구하는 서비스인지, 이 정보를 어디에 사용하는지, 정보 제공을 사용자가 제어할 수 있는지 확인해봐야 한다. 만약 불필요한 정보를 수집하는 서비스라고 판단된다면 차라리 비슷한 기능의 수집하지 않는 서비스를 이용하길 권장한다. 대처할 수 있는 서비스는 얼마든지 있으니까. 그럼에도 꼭 그 서비스를 이용해야 한다고 하면 정보를 제공하고 있음을 숙지하고 있는 정도의 자세는 갖출 수 있어야 할 것이다.
4. 업데이트에 신경써라
보안 업데이트는 매우 중요하다. 취약점이 있다면 이를 보완하고 보안 수준을 강화시켜주기 때문이다. 하지만 무작정 보안 업데이트를 진행하라는 뜻이 아니다. ‘1. 문자메세지, 메일, 전화를 주의하라’와 같은 수법으로 ‘보안 업데이트가 있으니 실행해주세요’와 같은 메세지가 오기도 한다. 하지만 이는 100% 거짓 업데이트니 깔끔하게 삭제하도록 하자.
가장 중요한 것은 안드로이드 버전과 자신의 스마트폰 기종에 따른 보안 뉴스를 접하고 어떤 업데이트가 이뤄지는지 확인하는 것이다. 확인은 그리 어렵지 않다. 검색엔진에 ‘자신의 기종’과 ‘보안 업데이트’라는 단어만 입력해보라. 충분하리만큼의 정보를 얻을 수 있을 것이다. 만약 자신의 기종에 맞는 새로운 보안 업데이트를 적용하지 않았다면 방법을 검색해 진행하도록 하자. 하지만 이것이 끝이 아니다. 보안 업데이트가 완벽히 보안 문제를 해결한다고 할 수는 없다. 그렇기 때문에 업데이트 버전을 확인하고 그 버전에 어떤 문제가 있는지 어떤 부분이 수정되고 바뀌었는지 꼼꼼히 체크하는 습관을 길러야 한다. 적어도 한달에 한번 정도는 자신의 기종에 대한 보안 이슈를 접할 수 있도록 신경써야 한다.
5. 루팅을 조심하라
안그래도 보안에 취약한 안드로이드인데, 이를 더 헐벗도록 만드는 방법이 존재한다. ‘루팅’이다. 최고권한자를 사용자가 획득해 직접 기기를 손볼 수 있도록 하는 것이다. 루팅을 하게 되면 지워지지 않은 앱을 삭제할 수 있거나 개인 개발자가 제작한 커스텀롬 등을 사용할 수 있다. 테마를 설치하는 등의 좀 더 자유롭게 안드로이드폰을 사용할 수 있는 장점을 얻을 수 있기에 많은 사용자들이 루팅을 시도한다.
시도하는 것은 자유라고 하자. 하지만 루팅은 안드로이드를 무장해제 상태로 만드는 주범이다. 더더욱 보안에 신경써야 하고, 신경쓰더라도 치명적인 공격을 받을 수 있는 여지를 넓히는 것이 된다. 그렇기 때문에 보안 문제에 대해 확실히 대처할 수 있는 사용자가 아니라면 조금의 자유를 위해 높은 수준의 위험을 자처하지 말라. 최고권한자를 얻는 방법이지만 해커에게 최고권한자를 쉽게 넘겨주는 방법이 되기도 하니까.
6. 원격삭제를 활용하라
당신의 안드로이드폰을 잃어버리지 말라. 사실 그게 가장 좋은 것이다. 하지만 잃어버리지 않는 것이 내 마음대로 되던가? 항상 신경을 쓰더라도 잃어버릴 수 있는 것이 지갑이나 열쇠나 그리고 스마트폰 일 것이다. 그렇다면 잃어버릴 경우를 생각해 미리 대비하는 편이 낫지 않을까? 안드로이드는 자체적으로 원격삭제를 지원하진 않는다. 하지만 수많은 보안앱들이 원격삭제를 지원하고 있다.
대부분 스마트폰 사용자들은 소셜서비스나 게임 등의 로그인을 자동으로 설정해두고 마켓 계정 또한 자동으로 구입할 수 있도록 되어 있다. 편의를 위해서지만 스마트폰을 잃어버렸다간 주운 사람이 악인이라면 각오해야 할 것이다. 그것을 원하지 않는다면 원격삭제 앱을 통해 빠르게 대처할 수 있도록 하자. 원격삭제를 이용하면 PC를 이용해 스마트폰에 들어있는 모든 정보를 지울 수 있고, 잃어버린 폰을 돌려받거나 돌려받지 못하거나 어떤 상황에서도 개인정보를 지켜낼 수 있을 것이다. 잃어버린 폰에 대한 유일하고도 가장
강력한 대처법이다.물론 원격삭제를 이용하고자 한다면 자주 데이터를 백업해둬야 한다는 사실을 잊어선 안될 것이다.
7. 보안앱를 설치하라
안드로이드에는 수많은 보안앱이 존재한다. 룩아웃이나 AVG, 어베스트, 카스퍼스키 등이 대표적인 보안앱이다. 이들은 무료와 유료버전 등 다양하게 존재하는데, 당연히 돈을 내고 사용하는 것이 더 높은 보안성을 유지해주지 않겠는가? 하지만 비용보다 중요한 것은 적어도 2가지 이상의 보안앱을 설치하라는 것이다.
아무리 성능이 뛰어나고 비싼 요금을 받는 보안 서비스라고 할지라도 악성공격으로 부터 100% 사용자를 보호해줄 것이라고 확신할 수 없다. 그렇기 때문에 2개 이상의 보안앱으로 각 서비스들이 감시하는 부분을 이중으로 지원받을 수 있어야 한다. 이들 보안앱은 단순히 악성코드를 검사하고 치료해주는 것에서 그치는 것이 아닌 웹브라우징 중 신뢰할 수 없는 사이트를 걸러주거나 악성 앱을 확인해주는 등의 다양한 역할을 한다. 또한 위에서 언급한 원격삭제 기능을 지원하는 보안앱도 있으니 자신의 안드로이드폰의 보안 수준을 높힐 수 있는 보안 서비스를 비교해보고 선택해 사용하도록 하자. 꼭 사용해야 한다.
이 7계명만 지킨다면 뉴스에서 터져나오는 ‘해킹’이나 ‘소액결제’, ‘개인정보 유출’ 등의 보안문제 대부분은 막아낼 수 있다. 가장 필요한 것은 사용자가 어떻게 하느냐에 따라 보안 수준이 극과 극으로 벌어질 수 있다는 사실을 인지하는 것이고, 그것이 이뤄질 수 있을 때 당신은 진정 제대로 안드로이드를 사용하는 사용자가 될 수 있을 것이다. 어렵지 않다. 이 글을 읽었다면 당장 7계명을 실천해보길 권한다.
<외부 필자의 원고는 본지의 편집 방향과 다를 수 있습니다.>
< 저작권자 © 에브리뉴스 무단전재 및 재배포금지 >
< 기사제보 : 편집국(02-786-6666),everynews@everynews.co.kr >
에브리뉴스 EveryNews에서는 독자 여러분의 소중한 제보를 받습니다.
이메일: everynews@kakao.com
