개인정보보호, 소프트웨어 정책
아이폰과 안드로이드폰의 시장 주도권 싸움으로 스마트폰 시장은 혈전을 치르며, 두 진영이 서로 앱의 개수를 늘리는데 열중하고있습니다. 이런 상황은 개방형 플랫폼(OS)을 기반으로 태어난 스마트폰이 보안에 취약할 수 있음에도 앱의 다양성만을 이야기할 뿐 보안문제에 대하여 심각하게 다루지 않는다는 것입니다.
스마트폰의 악성코드가 ‘개인정보의 유출’과 ‘금전적 손실’을 가져올 수 있다는 경각심은 부각시킬 필요성이 있습니다.
이미 개인정보 유출과 같은 보안관련 사고의 증가하고 있으며, 이로 인하여 개인정보 유출 및 금전적 피해가 더욱 확산될 것이라는 것은 스마트폰의 보급속도만 봐도 어렵지 않게 예측이 가능합니다. 손안의 PC인 스마트폰이 급속도로 보급되는 지금, 개인정보 유출 사고 등 다양한 보안 관련 문제를 짚어보고 개인의 스마트폰 보안에 대하여 경각심을 가져 보안의식을 함양하는 계기가 되었으면 합니다.
스마트폰 보안문제, 사례
앱을 통해 개인정보 유출?
스마트폰 앱을 통해 개인정보를 무단 취득한 혐의로 증권정보 업체와 앱 개발자가 검찰에 의해 기소되었는데요. 이들이 스마트폰용 앱인 `증권통’을 배포하면서 각 스마트폰에 부여된 국제단말기인증번호(IMEI)와 범용가입자식별모듈(USIM) 번호를 사용자 동의 없이 빼낸 것이 문제가 되었죠. 두 가지 정보만 있다면 복제품을 만들 수 있다고 하는데요. 이는 스마트폰의 개인정보의 범위를 제시한 첫 기소 사례가 되었습니다.
관련기사 ☞ 스마트폰 앱 통해 개인정보 수집 업체 첫 기소 (동아일보 2010. 9. 28)
악성코드, 개인 의료정보까지 훔쳐 간다.
스마트폰에서 의료정보도 샐 수 있다는 지적이 나오고 있습니다. 이미 대다수 병원들이 스마트폰용 진료예약 앱을 선보인데 반해 스마트폰의 보안이 취약하다 보니 악성코드로 인한 개인정보 유출이 우려된다는 것인데요. 개인의 병 이력 등이 노출되어 심각한 개인정보 침해의 우려가 있습니다.
관련기사 ☞ “스마트폰에서도 의료정보가 샐 수 있다” (매일경제 2010.09.28)
해킹으로 사용자 정보를 빼간다.
미국 AT&T의 홈페이지가 해킹돼 애플 아이패드 사용자들의 개인정보가 유출된 사례도 있었죠. 아이패드의 휴대기기용 개인정보카드의 정보가 AT&T의 홈페이지 서버에 저장되어 있었고 이것이 해킹 당한 것입니다.
관련기사 ☞ 아이패드 사용자 정보 유출됐다 (이데일리 2010.06.10)
위·변조된 애플리케이션이 비밀번호를 빼간다.
아이폰 최신 OS인 `아이폰 iOS 4.1` 탈옥도구를 가장해 비밀번호를 빼내는 악성코드도 나타났습니다. 실행하면 PC에 가짜 탈옥프로그램을 설치해 메신저, 아웃룩, 인터넷익스플로러 등에 자동완성 기능으로 저장된 비밀번호를 빼내 미국 시카고에 있는 서버로 전송합니다.
관련기사 ☞ 아이폰’탈옥’프로그램 가장한 악성코드 등장 (이데일리 2010.09.28)
피싱(Phishing)으로 신용카드 결제정보를 빼간다.
스마트폰의 이메일 피싱(Phishing) 수법으로 타인의 결제정보를 빼내 아이폰 앱스토어에서 앱을 다량 구매 후 이를 제 3자에게 되파는 사례가 속출하고 있습니다. 피해자만 2,000명에 이르고 연간 100만명의 카드정보가 해킹 당할 것으로 수사기관은 예상하고 있습니다.
관련기사 ☞ 스마트폰, 와이파이 피싱공격으로 개인정보 유출 위험! (보안뉴스 2010.08.11)
관련기사 ☞ 스마트폰 해킹 비상…카드정보 도용’앱’결제까지 (경향신문 2010.09.28)
내 정보는 내가 지킨다, 스마트폰 이용자가 지켜야 할 10대 안전수칙
1. 의심스러운 어플리케이션 다운로드 금지!
스마트폰용 악성코드는 위·변조된 애플리케이션에 의해 유포되는 빈도가 높으므로 처음 보는 어플리케이션은 함부로 다운로드 하지 말아야합니다.
2. 신뢰할 수 없는 사이트 방문하지 않기!
알려지지 않은 사이트를 방문할 경우 정상프로그램을 가장한 악성프로그램이 설치될 수 있으므로 신뢰할 수 없는 사이트 방문을 자제합니다.
3. 의심스러운 메시지 및 메일 즉시 삭제하기
MMS와 이메일의 첨부파일로 악성코드가 많이 유포되니 발신인이 불명확하거나 의심스러운 메시지 및 메일은 열어보지 말고 즉시 삭제합니다.
4. 비밀번호는 필수! 정기적으로 비밀번호 변경하기
단말기를 분실하거나 도난 당할 경우 개인정보 유출을 막을 수 있습니다.
5. 블루투스 등 무선 기능 꺼두기
악성코드의 침입 줄이고 불필요한 배터리 소모를 막도록 블루투스 등 무선 기능은 필요 시에만 활성화 시킵니다.
6. 백신으로 악성코드 감염여부 수시로 확인하기
이상증상이 발생할 경우 백신프로그램을 이용하여 바이러스 검사 후 사용하도록 합니다.
7. 다운 받은 파일과 애플리케이션은 바이러스 검사 후 사용하기
특정 애플리케이션과 파일을 다운로드 후 실행할 경우 스마트폰용 백신프로그램으로 바이러스 검사 후 사용하도록 합니다.
8. 연결되는 PC도 정기적으로 바이러스 검사하기
스마트폰과 연결하는 PC도 백신 프로그램을 최신 상태로 유지하여야 합니다. 연결된 PC로 데이터 백업, 복사 등의 작업수행 과정에서 PC에 숨어있는 악성코드가 스마트폰으로 옮겨질 수 있습니다.
9. 스마트폰 플랫폼 구조 변경하지 않기
탈옥폰(운영체제 무단변경)을 만들기 위해 잠금 장치를 해제 한다던가 스마트폰 운영체제를 무단 변경하는 경우 기본적인 보안기능에 영향을 주어 문제가 발생할 수 있습니다.
10. 운영체제와 백신프로그램을 항상 최신 버전으로 유지하기
해커들은 운영체제와 애플리케이션의 보안 취약점을 이용하여 다양하게 공격합니다. 따라서 이용자는 자신이 사용하는 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하도록 합니다.
안전 수칙을 지키는 것, 안전한 모바일 이용을 위한 실천수칙입니다.
스마트폰의 올바른 이용습관인 10가지 안전수칙을 지키는 것만으로도 스마트폰의 개인정보 유출과 금전적인 손실을 어느 정도 막을 수 있습니다. 여러분이 실천하는 안전수칙, 소중한 개인정보와 재산을 지키는 안전수칙을 잊지 말아야합니다.