악성 코드, 스미싱으로부터 내 안드로이드폰의 보안을 튼튼히 하는 방법 6가지...

스미싱부터 악성 코드까지 스마트폰이 누구의 손에나 들려있게 되면서 보안에 대한 불안도 점점 커지고 있습니다. 특히 국내에서 절대적인 점유율을 자랑하는 안드로이드는 자유도가 높은 운영체제와 마켓의 특성상 보안 취약성이 더욱 강조되고 있는데요.

사실 취약한 부분이 아무리 많더라도 반대로 극히 적더라도 어떻게 스마트폰을 사용하느냐에 따라 문제가 일어날 확률은 전혀 달라지는 법이죠. 스스로 보안에 조금이라도 관심을 가지고 주의한다면 보안 문제가 일어날 가능성은 한없이 제로에 다가설거고요.

자. 그럼 누구나 알고 있지만 가벼이 넘길 수 있는 포인트 몇가지에 대해 얘기해보죠.
물론 이 방법들은 내 안드로이드폰의 보안을 튼튼히하고 악성 코드나 스미싱으로부터의 위험성을 줄이는 방법들입니다.^^

1. 잠금 화면은 꼭 설정하세요.

=_= 저도 종종 잠금 화면이 귀찮다는 이유로 설정하지 않는 경우가 있습니다만.
이 잠금 화면이란 녀석은 내 폰의 보안을 지키는 최소한의 방책이 되어주곤 합니다.

예컨대 스마트폰을 분실했는데 잠금 화면조차 설정하지 않았다면 내 스마트폰 안에 모아둔 개인 정보는 온전히 스마트폰을 습득한 누군가의 것이 될 수 있습니다.

그러니 패턴이든 PIN이든 꼭 잠금 화면을 설정하고 이용하시기 바랍니다. 하루에 몇번씩 스마트폰의 잠금 화면을 해제하는 게 귀찮게 느껴지실 수도 있지만 나중에 후회하느니 당장 조금 불편하신게 나을겁니다.^^

2. 보안 프로그램 설치와 사용은 필수입니다.

앞서 안드로이드는 보안 취약성이 많다고 말씀드렸는데요.
그런만큼 다양한 보안 프로그램들이 유통되고 있습니다. 대부분의 국산 스마트폰은 출시 당시에 V3 같은 보안 프로그램이 기본적으로 설치되어 있고요.

하지만 종종 이런 앱을 쓰지 않으시는 분들이 계시더군요.
설치는 되어 있지만 실시간 검사 기능 등을 꺼놓고 계시거나요. 하지만 그래서는 험난한 스마트폰 환경에서 무언가에 휘둘려 버릴 수 있습니다.-_-

일단 구입 시 기본으로 탑재된 녀석을 믿으시고 실시간 검사 같은 옵션을 켜두십쇼. 혹 찾아봐도 설치된 게 없다면 인지도 있는 녀석들 중에서 하나를 선택해서 설치하시고요. 받으실땐 꼭 정식 마켓에서 정식 유통되는 녀석을 받으셔야 합니다.^^

3. 비밀번호를 저장하지 마세요.

1번과 비슷한 이유에서인데요.
편리함을 이유로 웹사이트나 앱을 이용할때 종종 ID와 비밀번호를 저장해 놓으실 겁니다.

저도 그렇지만 확실히 이렇게 사용하면 편리하긴 하죠. 대신 보안 측면에선 위험성이 꽃필 수 있는데요.

편리를 위해 저장했던 비밀번호가 내 스마트폰을 습득한 누군가에게는 손쉽게 나처럼 행세할 수 있는 길이 될 수 있습니다. 내 행세 정도면 다행이지만 더 민감한 정보에 접근한다거나 과거 네이트온 피싱처럼 지인들을 낚아낸다면 큰일 아닌가요. 귀찮음이냐 보안이냐 하나는 선택하셔야 할 겁니다.=_=;;

4. 루팅을 했다면 뒷 마무리까지 깔끔하게 하세요.

저는 아직 루팅을 해본적이 없지만 많은 루팅 사용자가 막혀버린 운영체제의 업데이트를 위해서 종종 루팅을 하시더군요. 루팅 만으로 무한한 가능성이 열리기에 일부에서 안드로이드폰의 루팅은 필수라고 얘기하는 경우도 있는데요.

애초에 막혀있던 권한을 뚫어놓는 것이니 만큼 보안에는 취약할 수 있습니다.
루트 권한을 노리는 앱을 멋모르고 이용했다가 뒷통수를 맞을 수도 있고요. 그러니 신뢰할만한 앱이 아니라면 주의해서 사용하시길 바랍니다. 루팅을 했다면 단순히 루팅의 편리함이나 루팅에 대한 도전 의식만 불태우실게 아니라 그 뒤를 한번 더 생각하시는게 좋을 것 같네요.

5. 신뢰할 수 있는 마켓과 앱을 이용하세요.

저도 종종 놓치는 부분인데요.
안드로이드는 APK 파일을 구글링 등으로 찾아낸 뒤 설치하는게 간단하죠. 그렇다보니 구글 플레이 스토어나 이통사의 믿을만한 마켓 외에도 다양한 출처에서 앱을 받아 설치할 수 있습니다. 그만큼 편리는 하지만 이 역시 보안 측면에서는 구멍이 되는 부분인데요.

보안을 중시하신다면 가능한 보안 항목의 '알 수 없는 출처' 옵션은 꺼두신 채 구글 플레이 스토어 등에서만 앱을 받아서 이용하시기 바랍니다. 얼마전 구글 플레이에서도 개인정보를 탈취하는 앱이 발견됐다는 뉴스가 있었지만 그래도 일단은 정식 마켓에서 다운로드해서 이용하시는 게 가장 안전합니다.^^

6. 공짜에 현혹되거나 무심코 클릭하지 마세요.

최근 국내에서 문제 시 되고 있는 스미싱의 경우 대부분 믿을만한 업체인 것처럼 사람을 낚거나 무료로 무언가를 줄 것처럼 현혹해서 악성 코드를 담은 앱을 다운로드하도록 유도하고 있습니다.

즉, 공짜에 현혹되거나 브랜드에 대한 신뢰로 깊이 생각하지 않는 사람들의 마음을 공략해 온다는 건데요. 설령 믿을만한 업체에서 보낸 문자 같더라도 함부로 링크를 클릭하지 마시고 혹 앱을 설치하라고 할때는 더더욱 덮어놓고 설치하는 일은 없으시길 바랍니다.

이렇게 정리한 내용들은 어찌보면 너무 뻔한 그만큼 잘 알고 있는 이야기들일 수도 있습니다.

하지만 그렇게 잘 아는 것들임에도 악성 코드를 막기 위해 보안 프로그램을 이용하고 편리함 대신 약간의 불편함을 감수하려하지 않아서 무언가 구멍이 생겨 피해를 입게 되곤 하는데요. 모쪼록 안드로이드폰을 쓰신다면 이런 점을 한번 더 생각해 주세요. 저도 좀 더 챙겨야 겠네요~^^