하드웨어/► 설정
최소한의 스마트폰 스미싱 보안 해킹 예방 방법
MastmanBAN
2014. 2. 9. 17:24
요즘 뉴스에서 심심찮게 나오는 얘기가 스마트폰 스미싱, 해킹에 관한 이야기 입니다.
불특정 다수에게 문자를 보내 링크 클릭시 자동으로 어플이 설치 되어 사용자도 모르게 소액 결제가 이루어지는 방법이거나, 아니면 설치된 어플로 내 정보가 빠져 나가는 방법등이 사용되고 있죠.
이런 불이익을 방지 하기 위해선 사용자가 각별히 보안이나 해킹 예방에 신경을 써야 할거 같습니다. 물론 이런 일이 일어 나지 않기 위해 안드로이드의 보안이 매우 강력하여 이런 피해가 일어 나지 않는 것이 가장 좋은 방법이겠지만 현실이 그렇지 못하다면 사용자가 주의를 해야 하는 방법 밖에 없을거 같습니다.
그러기 위해서는 사용자가 조금 귀찮더라도 항상 주의를 하고 보안에 신경을 써야 할것입니다. 원래 보안 이란것이 귀찮고 불편한 부분이 많습니다. 하지만 신경을 쓰지 않으면 언제 내가 당할지 모르니 각별히 신경을 써야 겠습니다.
1. 의심가는 링크는 클릭 금지
스마트폰 사용자라면 인터넷이나 언론에서 이런 얘기를 많이 들어 보셨을 것입니다. 가장 기본이 되는 보안 내용이기 때문에 PC 사용 할때도 많이 들어 보셨을 것입니다.
출처가 불명확한 번호로 온 문자의 링크는 절대 클릭 하지 않는 것이 가장 좋습니다. 괜한 호기심에 클릭 한번 잘못했다가는 피해를 보는 경우가 많기 때문에 반드시 출처가 불명확한 번호로 온 문자의 링크는 클릭하지 않는 것이 보안의 첫번째 항목인거 같습니다.
의심가는 링크를 클릭하는 순간 소액 결제나 불법 어플이 설치 되어 소중한 내돈, 스마트폰내 내 정보가 빠져 나갑니다. 스마트폰 스미싱, 해킹의 시작은 여기서 부터 시작이 되는거 같습니다.
하지만 이게 생각 처럼 쉬운 일은 아닙니다. 사람의 호기심을 유발하는 문자가 오면 클릭해 보고 싶은게 사람 심리 입니다. 이런걸 악용하여 교묘하게 문자를 보내는 경우가 많습니다.
실제도 저에게도 이런 문자가 한번 온적이 있는데 제가 아는 지인처럼 문자가 와서 긴가민가 하는 마음에 클릭을 했더니 역시 스미싱 이였더군요.
모르는 번호로 돌잔치 알림 메세지가 오길래 혹시나 내가 아는 사람인데 번호가 바뀌었거나 전화번호를 저장해 두지 않은 지인인가 싶어 링크를 클릭하게 되었습니다. 얼굴이나 이름을 알기 위해서 말이죠. 하지만 클릭 하는 순간 바로 어플이 다운로드 되더군요.
그 순간 이건 아니다 싶어 바로 다운로드 취소를 했습니다. 그날 기사를 읽어 보니 제가 받은 문자를 많은 분들이 받았더군요. 저도 까딱 잘못 했다가는 당할뻔 했습니다. 이때 보안에 좀더 신경을 써야 겠구나 하는 생각을 많이 하게 되었습니다.
그런데 이런 내용으로 문자가 오면 클릭을 안해 볼수가 없겠더군요. 궁금도 하고 혹시나 내가 아는 사람에게 실수 하는 일이 생길까 불안하기도 하고 말이죠. ㅜ.ㅜ
2. 보안 어플 사용
이렇게 문자 내용을 교묘하게 사람의 호기심을 자극시켜 클릭하게 만들어 버리면 아무리 조심을 한다고 해도 조심이 안되는 경우가 많이 생김니다.
이럴때는 시스템을 이용해야 겠죠. 스마트폰의 가장 큰 무기인 어플을 이용하는 것입니다. 스마트폰 어플 중에는 수많은 보안 어플들이 있습니다. 그중 가장 믿음이 가고 사용자가 사용하기 편한 어플을 설치 하여 보안 어플이 자동으로 차단 및 감시하게 해두는게 좋습니다.
이런 보안 어플들이 귀찮다고 하여 설치 하지 않는다는 것은 우리가 인생을 살면서 보험을 들지 않고 사는 것과 같습니다. 보험을 들지 않고도 살아 가는데 아무런 문제가 없지만 미래를 위해서... 또는 언제 닥칠지 모르는 불의의 사고에 대비하여 늘 대비를 하는 것이 좋겠죠. 그래서 많은 사람들이 보험을 최소한 하나 정도는 들고 삽니다.
보안 어플도 이와 마찬가지로 보험과도 같은 것입니다. 보안 어플이 없어도 스마트폰을 사용하는데 아무런 지장이 없지만 나도 모르는 피해를 방지 하기 위해 설치를 해두는 것이 좋습니다.
3. 알수 없는 소스 체크 해제
어떤 형태로든 내 스마트폰에서 악의 적인 일이 일어 나기 위해선 악의를 일으키는 어플 설치가 선행 되어야 합니다. 이걸 역으로 말하면 문제를 일으키지 않으려면 악의를 일으키는 어플이 설치 되지 않게 하면 되겠죠.
스마트폰 사용자는 보통 어플을 설치 하기 위해선 공식적인 스토어를 통한 다운로드로 설치를 합니다. 하지만 악의를 일으키는 어플은 이런 공식 스토어를 통하지 않고 내 스마트폰으로 직접 *.apk 를 다운로드 하여 설치 되는 것이기 때문에 스마트폰 기능으로 이런 어플의 설치를 제한 할수 있습니다.
방법은 [환경설정 ▷ 시스템 ▷ 보안] 으로 들어 가서 "알수 없는 소스" 부분에 체크 해제가 되어 있는지 확인해 보아야 합니다.
스마트폰 기종에 따라 설정 화면이 다를수 있습니다.
"알수 없는 소스" 체크 해제가 되어 있으면 사용자가 임의로 다운로드 받은 설치 파일이 자동으로 설치 되는 일은 없습니다. 일단 한번 사용자에게 경고 창을 띄워 주고 설정을 변경하라는 메세지가 뜨기 때문에 사용자가 원하지 않은 어플 설치에 대해 알수 있다는 장점이 있습니다.
하지만 이 설정을 해제 해 놓으면 정말 사용자가 필요에 의해서 다운로드 하여 설치 하는 어플에 대해서도 경고창을 띄우고 설정을 변경해 줘야 한다는 불편함이 있습니다. 하지만 제가 스마트폰을 사용해본 결과 사용자가 임의로 어플을 설치 하는 경우는 극히 드물더군요. 특별한 경우가 아니고서는 일반 사용자들도 저와 비슷하리라 생각 합니다.
그러니 어쩌다 한번 있을 불편함 때문에 평상시 보안을 무시 한다는게 불합리해 보이네요. 그러니 일반 사용자들은 반드시 "알수 없는 소스" 체크 해제를 확인하시기 바랍니다. 그리고 만약 필요에 의해 체크를 했다면 잊지 말고 꼭 체크 해제로 되돌려 놓으시기 바랍니다.
스마트폰을 사용하면서 일반 사용자들이 보안을 위해 위 3가지 사항을 지킨다는 것은 최소한의 보안인거 같습니다. 이 정도만 보안에 신경을 쓴다면 크게 위험한 경우는 생기지 않으리라 생각 합니다. 정말 누군가 고의를 가지고 내 스마트폰에 나쁜짓을 하지 않는 이상은 보안 예방에는 무리가 없어 보입니다.
제가 서두에도 말씀 드렸듯이 이런 보안 수칙이 어떻게 보면 참 귀찮고 불편해 보입니다. 하지만 현 시대를 살아 가고 스마트폰의 보안이 점점 중요해 질때 최소한의 보안 예방은 해두어야 피해를 보지 않으리라 생각 합니다. 보안에 신경을 안쓰셨던 분들이라면 이제라도 꼭 신경을 쓰시기 바랍니다.