내 스마트폰 속 개인정보는 안전할까?

2013.05.20 12:50

 

스마트폰 사용 인구가 증가하면서 사용 연령층도 남녀노소를 불문하고 다양해졌다. 최근에는 스마트폰 사용이 미숙한 연령층을 대상으로 한 금전적 피해사례도 사용인구와 비례하게 증가하고 있어 주의를 요하고 있다.

 

스마트폰 사용 패턴을 악용한 방법으로 전송된 문자를 이용해 승인번호를 묻거나 url에 접속해 소액결제를 유도하는 '스미싱'이 기승을 부리고 있는데, 이를 예방하기 위해선 통신사를 통한 소액 결제 서비스를 차단해놓고 모르는 번호로 전송된 문자메시지와 링크(url)를 확인하지 말고 즉시 삭제 해야 되며, 전화로 전송된 승인번호를 요청한다면 이는 사기성 전화로 절대 승인번호를 불러주면 안 된다.

 

 

 

스미싱 피해 예방법

1. 모르는 번호로 전송된 문자의 url(인터넷 주소) 터치하지 않기

2. 문자로 전송된 인증번호 및 승인번호를 전화상으로 요청 시 거부하기

3. 통신사에 연락해 휴대폰 소액 결제 서비스 차단하기

4. 출처가 불분명한 애플리케이션 실행 금지 및 삭제

 

 

 

 

- 애플리케이션 다운로드도 신중하게

 

스마트폰의 특성상 다양한 애플리케이션을 통해 원하는 정보를 습득할 수 있어 필수적으로 자신에게 맞는 애플리케이션을 설정해야 다양한 정보, 서비스, 콘텐츠를 즐길 수 있다. 대부분의 애플리케이션들은 유용하게 활용되기 위해 스마트폰의 다양한 센서를 사용한다. 앱 마켓에는 이를 악용한 애플리케이션도 다수 포함 되어있기 때문에 주의해야 한다.

 

안드로이드 스마트폰은 플레이 스토어에서 애플리케이션을 다운받기 전 관련된 권한 승인 절차를 거치게 된다. 여기서 확인(동의)을 누르게 되면 애플리케이션이 다운된다. 일반적으로 많이 사용되는 애플리케이션은 어떤 승인을 받아 다운로드 되는지 알아보자.

 

 

 

예) 카카오톡 다운로드 시 기기 권한 목록

 

 

- 현재위치 : 기지국이나 Wi-Fi등의 네트워크 기반으로 대략적인 위치파악, GPS를 사용해 정확한 위치파악, 위치확인 시 배터리 소모량 증가

 

- 휴대폰 상태 및 ID읽기 : 전화번호, 휴대폰 일련번호, 통화 실행 여부, 통화 연결된 전화번호 확인

 

- 요금 부과 서비스 : 사용자 허가 없이 전화를 걸 수 있게 허용하며 이는 추가 요금이 발생할 수 있음

 

- 하드웨어 제어 : 사진 및 동영상 촬영 언제든 카메라를 사용해 사진과 동영상 촬영 허용, 오디오 녹음 경로에 접근할 수 있도록 허용, 전체 오디오 설정 변경

 

- 시스템 도구 : 배경에서 실행중인 애플리케이션의 개인정보 수집 허용, 휴대폰 취침 모드 전환 억제

 

-내 메시지 : 문자메시지 전송, 수신 허용

 

-저장소 : 내장 메모리 데이터 사용 승인

 

- 내 개인정보 : 저장된 주소록 읽기 허용, 휴대폰 수신 발신 데이터 읽기 허용

 

- 네트워크 통신 : 네트워크를 통한 인터넷 사용 허용, 블루투스 설정 및 허용

 

- 내 계정 : 휴대폰에 저장되어있는 계정 목록에 접근할 수 있도록 허용

 

- 하드웨어 제한 : 진동 조절 허용

카카오톡은 문자 및 멀티 콘텐츠 메신저로써 주소록을 검색해 사용자를 파악하고 내 번호를 기반으로 다른 애플리케이션에 로그인할 수 있다. 또한 카메라를 실행 시켜 사진 촬영 및 이미지 전송이 가능하며, 음성 메시지 녹음 전송과 인터넷 데이터 사용에 제약이 없는 애플리케이션이다.

 

이렇게 복합적인 애플리케이션은 스마트폰의 다양한 센서를 활용하기 위해 언급된 기능들을 한꺼번에 동의해야만 원활하게 작동할 수 있다.

CETIZEN.COM

 

 

 

 

안전한 애플리케이션 다운방법

 

 

 

- 버전정보, 앱 리뷰, 댓글 확인

우선 다운받으려는 애플리케이션이 광범위하게 인증된 애플리케이션인지 우선적으로 확인하는 습관을 들이며, 유명 애플리케이션의 경우 해킹 툴이 탑재된 유사 애플리케이션인지 반드시 확인해야 된다. 앱 정보, 버전, 설명, 리뷰, 댓글 등으로 확인 할 수 있다.

 

 

- 알 수 없는 출처 확인

[설정보안]에 위치한 '알 수 없는 출처' 탭은 구글 플레이 스토어에서 인증 받지 않은 애플리케이션의 실행 및 데이터 수집을 원천적을 차단할 수 있는 설정기능으로 휴대폰에서 반드시 체크 해제 여부를 확인해야 된다.

 

 

 

 

 

- 보안 애플리케이션 설치

PC용 백신 프로그램 제작사는 스마트폰용 백신 프로그램을 무료로 배포 중이다. 또한 한국 인터넷 진흥원(KISA)에서 무료로 배포하는 '폰키퍼'를 통해 비밀번호, Wi-Fi, 블루투스, GPS 보안설정과 루팅 여부를 판단할 수 있다.

 

 

 

스마트폰에는 주소록, 사진, 인증서 등 개인의 사생활과 밀접한 정보가 다수 포함되어있다. 개인정보유출을 막기 위해서는 반드시 본인의 노력이 필요하다는 사실을 명심해야 한다. 확인되지 않은 무료쿠폰이나 url은 반드시 삭제하고, 지속적인 애플리케이션 업데이트와 백신프로그램을 통한 보안점검을 필수로 진행해야 된다. 또한 조금 더 빠른 스마트폰을 만들기 위한 루팅은 스스로 스마트폰 보안을 취약하게 만드는 셈이니 주의해야 하겠다.

 

CETIZEN.COM

저작자 표시
신고

HONGDEV sever 최신뉴스 , , , , , ,