각종 비밀번호 적어둔 스마트폰, 안심은 금물

[쉿! 보안노트]<2>모바일 백신프로그램 필수, 최신 버전으로 업데이트 습관 들여야

스마트폰은 개인용 전화기면서, 은행이고 또 메모장이기도 하다. 메모장에는 각종 비밀번호나 계좌번호 정보 등을 적어두고, 모바일 뱅킹을 사용하고, 앱카드까지 이용하지만 '보안'은 뒷전으로 미뤄준 경우가 다반사다.

최근 스미싱을 통해 알아낸 정보로 앱카드를 도용해 발급받은 사례는 '스마트폰 보안'에 대한 경각심을 깨우는 계기가 됐다.

스마트폰을 노리는 해커가 정말 많은지 질문도 나온다. 사용자가 많아지는 만큼 당연히 노리는 해커들도 급증할 수밖에 없다. 특히 국내 사용자가 많은 안드로이드 운영체제(OS)를 노린 악성코드 수는 지난 1분기에도 전년 동기보다 2배 이상 증가했다. 안랩에 따르면 1분기에 총 43만5122개의 안드로이드 기반 악성코드 샘플이 수집됐다. 이는 지난해 동기 20만6628개 대비 2배 가량 증가한 수치다.

악성코드 유형을 보면 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 19만여개로 전체의 44.8%를 차지했다. 이는 스마트폰 보안을 챙기지 않으면 금전적 피해를 입을 확률이 높아진다는 것을 시사한다.

보안업계는 스마트폰은 항상 네트워크에 연결된 상태인데다 기능이 다양하고 많은 개인정보도 저장되어 있어 보안에 신경써야한다고 말한다. 그 첫걸음은 백신프로그램 설치다. 각종 연락처 이메일 뱅킹정보 유출 방지해주고. 스미싱 당할 우려도 줄어든다.

방송통신위원회의 '2012년 정보보호 실태조사' 결과에 따르면 스마트폰에 백신 프로그램을 설치하고 정기 검사를 진행하는 이용자는 31.1%에 그쳤다. 본인 스마트폰에 백신프로그램 설치 유무도 모르는 사용자도 많다. 최근 출시되는 스마트폰은 백신 프로그램 처음부터 내장되어 있지만, 자동 업데이트, 활성화 여부 등을 스마트폰 구입시 정확히 확인하지 않는 경우가 다반사다.

주말을 이용해 본인 스마트폰은 물론 가족들의 스마트폰을 점검해보는 것을 어떨까. 설치된 백신프로그램이 없다면 다양한 프로그램 가운데 하나를 다운로드 받으면 된다.


국내 모바일 백신프로그램은 안랩 V3 모바일, 알약 안드로이드, 엔프로젝트(nprotect) 모바일 등이 대표적이다. 이들 제품 모두 이미 PC에서 잘 알려진 것으로 안드로이드 폰에서 기본 설치된 경우도 있다. 활성화 여부를 확인하고 업데이트를 주기적으로 해줘야한다. 외국계 기업으로는 아비스트, 카퍼스키랩, 노턴 등에서 제공하는 모바일 백신 프로그램들이 자주 사용된다.

스마트폰 조작에 능숙하지 못한 부모님을 위해서는 인프라웨어 테크놀러지가 올해 출시한 '패밀리가드'를 사용해보는 것도 좋다. 스마트폰을 원격 관리해 스미싱 및 악성코드 공격 피해를 최소화 할 수 있는 보안서비스 앱이다. 본인의 스마트폰에 설치되는 원격관리 앱과 가족 구성원들의 스마트폰에 설치되는 원격접속 앱이 연결돼 실시간으로 악성코드를 감시하고 치료한다.