큰 맘 먹고 장만한 스마트폰, 해킹 걱정된다면?

[안전 이용 10대 수칙] 일단 의심가면 내려받지 말고 열지 말아야

바이러스·악성코드 등 조짐 보이면 즉시 ☎118 연락을


새로운 디지털제품이 나오면 먼저 써봐야 직성이 풀리는 ‘얼리어답터’ 나정보씨는 지난해 말 큰 맘 먹고 스마트폰을 구입했다. 사용해 보니 기존 핸드폰과는 차원이 달랐다. 애플리케이션(응용 프로그램) 마켓에 올라와 있는 재밌고 다양한 프로그램을 내려받아 써 본 사람이라면 스마트폰을 왜 ‘손안에 PC’라고 하는지 공감이 갈 것이라고 여겼다. 하지만 애플리케이션을 맘껏 즐기고 싶어도 요금 때문에 망설여진다. 나정보씨는 인터넷 검색 중에 무료 애플리케이션도 많다는 글을 본 적이 있는데, ’한번 내려받아 볼까‘하는 유혹에 빠지기도 한다.

지난해 11월 애플의 아이폰이 국내에 첫 출시된 후 경쟁사들이 앞다투어 뛰어들면서 스마트폰 열풍이 거세다. 현재 스마트폰 가입자는 100만 명을 넘었다. 방송통신위원회는 올해 말까지 500만 명이 스마트폰을 손에 쥐고 있을 것으로 예상하는 등 국내 스마트폰 시장은 치열한 경쟁 속에 급성장하고 있다. 스마트폰은 운영체제(OS)를 가진 휴대전화다. 일반 휴대전화와 달리 스마트폰 안에 운영체제가 설치돼 있어 사용자가 다양한 프로그램을 직접 설치할 수 있다. 이런 특징 때문에 스마트폰은 ‘손안의 PC’로 불린다.

사용자가 늘어나면서 애플리케이션 마켓 이용도 더 활발해질 전망이어서, 가상의 인물인 나정보씨처럼 요금 압박 때문에 무료 애플리케이션에 대한 유혹에 빠질 수도 있다. 하지만, 스마트폰은 PC와 마찬가리로 악성코드 감염, 침해사고 발생 등의 위험성을 안고 있기 때문에, 검증되지 않은 콘텐츠를 이용하는 것은 조심해야 한다.

스마트폰, PC환경과 비슷…해킹·악성코드 문제 존재

아직까지 국내에서는 스마트폰의 악성코드로 인한 피해사례는 발견되지 않고 있다. 하지만, 스마트폰 사용이 늘어나고 있는 만큼 앞으로도 피해가 없을 것이라는 예상도 금물이다. 인터넷을 통한 해킹은 2003~2005년까지는 주로 해커들의 자기 과시용이나 ‘재미’삼아 해본 것이 주를 이뤘다. 그러나 최근 들어 DDoS(분산서비스거부) 공격에서 볼 수 있듯, 금전적 목적 또는 사회혼란을 야기시키는 악성코드 유포가 늘고 있다. 이는 기본적으로 PC와 마찬가지로 인터넷을 이용하고 있는 스마트폰에서도 비슷하게 발생할 수 있는 문제인 셈이다.

이에 따라 방송통신위원회는 스마트폰 보안위협에 선제적으로 대응하기 위해 최근 한국인터넷진흥원(KISA)와 ETRI, 이동통신 및 제조업계, 백신업계 전문가들로 ‘스마트폰 정보보호 민·관 합동대응반’을 구성해 악성코드 등에 대한 백신기술 논의와 선제적 대응방안을 마련 중이다. 방송통신위원회는 스마트폰은 악성코드에 감염될 경우 정보 유출, 데이터 변조, 금전적 피해, 기기 오작동, 사생활 침해 등의 피해를 입을 수 있으며, 심지어 단말기가 이용자 모르게 해커에 의해 조종되거나 공격도구로 악용될 수 있다고 경고하고 있다.

악성코드를 차단할 수 있는 백신의 경우, 현재 윈도모바일을 운영프로그램으로 쓰고 있는 옴니아가 안철수백신연구소가 개발한 백신을 탑재하고 있으며, 그 외 스마트폰도 백신을 개발 중이다. 그러나 이는 기존에 발견된 악성코드를 토대로 PC용이 아닌 스마트폰용으로 전환하는 수준으로, 앞으로 유포될 지도 모를 악성코드를 미리 예측해 백신을 개발한다는 것은 사실 불가능한 일이다.

의심 애플리케이션 내려받지 않는 등 안전에 신경써야 

따라서 해커나 악성코드로 인한 피해를 최소화하고 스마트폰을 안전하게 이용하기 위해서는 사용자가 보안에 신경을 써야 한다. 우선 스마트폰용 악성코드는 위·변조된 애플리케이션에 의해 유포 될 가능성이 있기 때문에, 의심되는 애플리케이션은 내려받지 않는 것이 좋다. 또 의심스럽거나 알려지지 않은 사이트를 방문할 경우 정상 프로그램으로 가장한 악성프로그램이 사용자 몰래 설치될 수 있기 때문에 신뢰할 수 없는 사이트는 방문하지 않는 것이 좋다.

 
발신인이 불명확하거나 의심스러운 메시지 또는 메일은 삭제하도록 한다. 멀티미디어메세지(MMS)와 이메일은 첨부파일 기능을 제공하기 때문에 스마트폰 악성코드를 유포하기 위한 좋은 수단으로 사용되고 있다. 해커들은 게임이나 공짜 경품지급, 혹은 유명인의 사생활에 대한 이야기 등 자극적이거나 흥미로운 내용을 전달해 사용자를 현혹하는 방법으로 악성코드를 유포하고 있다. 발신인이 불명확하거나 의심스러운 메시지 및 메일은 열어보지 말고 즉시 삭제하는 게 바람직하다.

스마트폰 분실로 인한 피해도 대비해야 한다. 단말기를 분실 혹은 도난당했을 경우 개인정보가 유출되는 것을 방지하기 위해 단말기 비밀번호를 설정해 놓는 것이 좋다. 또한 단말기를 되찾은 경우라도 악의를 가진 누군가에 의해 악성코드가 설치될 수 있기 때문에 비밀번호 설정은 중요하다.

웹 사이트 접속 또는 애플리케이션 실행 후 스마트폰이 오작동하거나, 바탕화면 변조 및 저장된 개인정보가 삭제되는 등 이상증상이 발생하면 스마트폰 매뉴얼에 따라 조치해 보고, 그럼에도 이상증상이 지속될 경우 스마트폰 악성코드에 의한 감염일 가능성이 있으므로 백신 프로그램을 통해 단말기를 진단하고 치료해야 한다. 만약 악성코드 감염이 확인된 경우 한국인터넷진흥원(KISA), 이통사, 제조사, 백신업체 등에 신고해야 악성코드 확산을 막고 신속한 백신개발에 나설 수 있다.

스마트폰용 악성코드는 인터넷을 통해 특정 프로그램이나 파일에 숨겨져 유포될 수 있으므로, 프로그램이나 파일을 내려받아 실행할 경우에는 가급적 스마트폰용 백신프로그램으로 바이러스 유무를 검사한 후 사용하는 것이 좋다. 또 해커들은 기존 백신프로그램을 무력화시키기 위해 다양한 공격기법을 사용하는데, 이로 인한 피해를 최소화하기 위해 운영체제와 백신프로그램을 항상 최신버전으로 업데이트하는 것이 좋다.

만일 사용하고 있는 스마트폰이 바이러스, 악성코드 등의 조짐이 보일 경우에는 한국인터넷진흥원(전화 118)으로 연락하면, 최대한 빠른 조치를 받을 수 있다.