iOS / 모바일 / 보안

“안전한 아이폰 사용을 위해” iOS 보안 가이드 총정리

Jonny Evans | Computerworld 2017.11.21
아이폰은 아주 안전하다고 정평이 나 있지만, 중요한 개인 데이터나 기업 데이터가 들어있다면 가능한 더 안전하게 만들어야 한다.

거의 모든 악성코드가 안드로이드를 표적으로 삼는다고 해서 아이폰 사용자가 꼭 안전한 것은 아니기 때문이다. 사실은 반대일 수도 있다. 공격자가 이를 역이용할 가능성도 배제할 수 없다. 따라서 아이폰과 아이패드를 더 안전하게 만들 수 있는 간단한 팁 몇 가지를 소개한다.

스스로 보호하기
모바일 기기의 가장 큰 취약점은 무엇일까? 다름 아닌 사용자다. 사용자는 피싱 이메일 링크를 클릭하거나, 공개된 공용 와이파이 핫스팟에서 비밀번호로 보호된 비밀 전보에 액세스하거나, 모든 장치와 웹사이트에 동일한 비밀번호를 사용하는 실수를 저지른다. 이런 흔한 실수와 약점이 사용자의 보안 상태를 취약하게 만든다. 따라서 모바일 기기를 튼튼히 보호하고 싶다면, 좋은 보안 ‘습관’부터 몸에 익혀야 한다.

• 모르는 사람이 보낸 링크를 클릭하지 않는다.
• 모르는 소프트웨어를 다운로드/설치하지 않는다.
• 튼튼한 비밀번호를 사용하고, 사이트마다 각기 다른 비밀번호를 사용한다.
• 2단계 인증을 사용한다.
• 웹사이트를 방문할 때 프라이빗 브라우징 모드를 사용한다.
• 서비스나 웹사이트에 가입할 경우 ‘버릴 수 있는’ 이메일 주소를 사용한다.
• 공용 와이파이를 이용해 기업 인트라넷이나 온라인 뱅크 등 기밀 서비스에 액세스하지 않는다.

보안 업데이트
애플은 항상 디바이스의 보안을 주시한다. 예를 들어, 2016년 iOS를 표적으로 하는 첫 번째 제로데이 취약점 공격이 드러났을 때, 며칠 만에 이를 패치할 보안 업데이트를 배포했다. 보안을 중요하게 생각한다면, 반드시 최신 iOS 업그레이드를 설치해야 한다.

적절한 암호 설정하기
암호는 사용자가 아이폰이나 아이패드에서 사용하는 보안 도구 중 가장 중요한 도구다. 보안을 위해 반드시 암호를 사용해야 한다. 특히, 123456, password, 12345678 같은 암호를 사용해서는 안 된다.

2015년에 가장 많이 사용된 3가지 암호들이다. 소유주의 승인 없이 디바이스의 잠금을 해제하려 할 때 가장 많이 사용되는 암호들이기도 하다.

한 보도에 따르면, 컴퓨터가 6자리 숫자+문자 암호를 해킹하는 데 약 72년이 소요된다. 그러나 4자리 숫자 코드 해킹에 필요한 시간은 약 7분이다. 컴퓨터가 아닌 사람은 2,700년을 투자해야 6자리 숫자 문자 암호를 해킹할 수 있다. 따라서 더 튼튼한 암호를 사용해야 한다.

지금도 애플 iOS 보안에서 가장 중요한 구성 요소는 암호다. 페이스 ID와 터치 ID도 좋지만, 기본적으로 사용자 편의에 목적이 있는 도구다. 이 두 가지 생체인식 인증 도구의 보안 수준도 깨뜨리기 힘든 고유의 암호가 결정한다. 디바이스를 다시 시작할 때, 애플 페이가 지문을 인식하지 못할 때, 디바이스를 며칠 동안 사용하지 않았을 때 암호를 묻는 이유가 여기에 있다.

기억하기 쉬운 문장으로도 튼튼한 암호를 만들 수 있다. ‘Give that talented Jonny Evans all my 42 bitcoins, Immediately”라는 문장을 구성하는 단어의 2번재 철자인 iaovly2i,m을 암호로 사용하는 것을 예로 들 수 있다.

디바이스를 보호하는 가장 좋은 방법은 숫자와 문자를 함께 사용하는 것이다. 암호를 변경하고 싶다면, 설정 > Touch ID 및 암호 > 암호 변경을 선택한다. 그냥 4자리 암호가 아니라, ‘암호 옵션’을 선택해서 ‘사용자 지정 알파벳 숫자 코드’를 선택한다.

페이스 ID, 터치 ID
애플은 지문을 사용한 터치 ID보다 페이스 ID가 더 안전하다고 주장한다. 페이스 ID를 사용해 아이폰 잠금을 해제할 확율은 100만 분의 1, 터치 ID를 사용해 잠금을 해제할 확률은 5만 분의 1이라는 주장이다.

애플은 보안 백서에서 “페이스 ID를 사용하면 더 길고 복잡한 암호를 마음 놓고 사용할 수 있다. 자주 입력할 필요가 없기 때문이다”고 강조했다.

편의성을 목적으로 페이스 ID를 사용할 수 있다. 하지만 암호가 1차 보안 도구라는 점을 명심해야 한다.

이중 인증 활성화
설정 > 개인 프로필 > 보안 및 암호를 열어 이중 인증을 활성화 할 수 있다. 이중 인증을 활성화하면, 새 디바이스에서 애플 ID 로그인을 할 때 암호화 6자리 인증 코드라는 2가지 정보를 입력해야 한다.

또한, 여기에서 신뢰하는 전화번호를 설정해서, 문자 메시지나 자동 전화 통화로 인증 코드를 받을 수도 있다. 집 전화번호와 믿을 수 있는 지인 등 몇몇 전화번호를 인증에 사용하는 것이 좋다. 이 전화번호로 필요한 경우 디바이스에 입력할 인증 코드를 받는다.

긴급 사용 정지
iOS 11은 빠르게 페이스 ID와 터치 ID 사용을 중지시킬 수 있다. 도난 당했을 때, 도는 장치 잠금 해제를 강요 받고 있는 상황에서 활용할 수 있다.

아이폰 X과 8, 8 플러스에서 페이스 ID와 터치 ID를 끄는 방법은 간단하다. 옆 버튼과 볼륨 버튼 하나를 동시에 누르면 비활성화 시킬 수 있다.

구형 아이폰의 터치 ID 비활성화는 옆 버튼을 다섯 번 누른다.

자동 잠금
설정 > 디스플레이 및 밝기 > 자동 잠금 시간을 30초로 변경할 수 있다. 조금 귀찮을 수 있지만, 보안에 가장 좋은 방법이다.

설정 > Touch ID 및 암호에서 ‘잠겨 있는 동안 접근 허용’할 기능을 선택할 수 있다. 다른 사람들의 확인, 액세스, 사용이 꺼려지는 기능을 끄면 된다. 시리(Siri)를 비활성화 하면 ‘시리야’라고 부른 후, ‘이 아이폰은 누구꺼야?’라고 물어 정보를 얻는 것을 방지할 수 있다.

데이터 삭제 기능 설정
다른 사람이 아이폰을 열려고 하면 어떻게 될까? 데이터 삭제 기능을 켜지 않으면 시도를 무한정으로 할 수 있다. 설정 > Touch ID 및 암호에서 ‘데이터 지우기’ 기능을 활성화할 수 있다.

이것을 활성화하면 암호를 10회 이상 잘못 입력할 경우 아이폰의 모든 데이터가 삭제된다. 물론, 자신이 암호를 기억하지 못할 때 곤란할 수 있다. 하지만 누군가 아이폰에 저장된 정보를 훔치는 것을 막을 수 있다.

나의 아이폰 찾기
설정 > 프로필 > iCloud에서 ‘나의 iPhone 찾기’를 활성화할 수 있다. 배터리가 다 떨어졌을 때 디바이스의 위치를 알려주는 ‘마지막 위치 보내기’ 기능도 활성화 하는 것이 좋다.

위치 보호
애플의 모바일 디바이스는 자동으로 사용자 위치 정보를 수집한다. 때때로 유용한 기능이다. 특히, 주변 정보를 검색할 때 그렇다. 하지만 자신의 이동 경로를 비밀로 유지하고 싶을 수도 있다.

설정 > 개인정보보호 > 위치 서비스 > 시스템 서비스로 이동해서 ‘특별한 위치’를 비활성화할 수 있다. 또한, 수집된 데이터를 ‘기록 지우기’를 눌러 삭제할 수도 있다.

설정 > 개인정보보호 > 위치 서비스 > 시스템 서비스에서 위치를 추적하는 애플의 시스템 서비스를 설정할 수도 있다. 여기서 사용자 데이터를 사용하는 사용하는 앱에 대한 정보를 확인할 수 있다. 하지만 ‘나의 아이폰 찾기’는 끄지 말아야 한다.

사용하지 않을 때도 위치 데이터 사용을 시도하는 앱이 많다. 설정 > 개인정보보호 > 위치 서비스에서 관련 권한을 확인해서 설정할 수 있다. 앱 별로 안 함, 앱을 사용하는 동안, 항상 중에서 선택할 수 있다. 위치 정보에 대한 액세스를 제한하면 앱의 기능도 제한된다. 하지만 자신이 공개할 정보를 통제할 수 있다는 장점이 있다.

데이터 관리
이메일과 연락처 등 개인 데이터에 액세스하길 원하는 앱이 많다. 몇 달에 한 번씩 이런 정보를 요구하는 앱에 대해 검토하는 것이 좋다. 처음 실행할 때 권한을 요구하지만, 이후에도 설정 > 개인정보호호에서 액세스 관련 정보를 확인할 수 있다.

결제 관리
아이튠즈나 애플 페이 온라인 등을 사용해 구매할 때, 승인을 요구하지 않으면 누군가 아이폰을 훔쳐갔을 때 보호받지 못한다. 승인 반복 요구 관련 메뉴가 뜨면, ‘항상 요구’를 선택하자.

메시지
자주 메시지를 삭제하는 것이 좋다. 설정 > 메시지 > 메시지 보관을 열어 30일로 설정한다. 이렇게 해야 디바이스를 잃어버렸을 때, 다른 사람이 몇 주간의 메시지만 볼 수 있다.

잠금 화면 관리
메시지와 알림, 이메일 미리보기는 편리한 기능이지만, 자신의 커뮤니케이션을 다른 사람들에게 노출하게 되는 방법이기도 하다. 이와 관련, 아이폰 X에 아주 ‘스마트’한 기능이 추가됐다. 소유주가 화면을 바라봐야만 메시지가 표시되는 것이다. 그러나 이전 제품에서는 별도의 설정이 필요하다.

설정 > 알림 > 메시지 및 메일에서 설정을 할 수 있다. 미리보기 표시에서 ‘안 함’을 선택하면 잠금 화면에 커뮤니케이션 내용이 표시되지 않는다. 여기에서 알림을 받는 각 앱에 대한 설정도 조절할 수 있다.

브라우저 설정
설정 > Safari > 검색엔진의 기본 검색 엔진을 개인 정보를 수집하지 않는 덕덕고(DuckDuckgo)로 바꾸는 것이 좋다.

또한, 이 메뉴 내에서 개인 정보 보호 및 보안 부문의 설정을 다음과 같이 바꾼다.
사이트간 추적 방지 : 활성
모든 쿠키 차단 : 활성
웹사이트 사용자 추적 거절 요청 : 활성
위조된 웹 사이트 경고 : 활성
카메라 및 마이크 접근 : 비활성(일부 서비스는 필요할 대 켜서 사용)
Apple Pay 확인 : 비활성(사용하지 않는 경우)

그리고 위의 ‘일반’ 섹션에서 자동완성을 비활성화한다.

광고 관리
일반 > 개인정보보호 > 광고에서 ‘광고 추적 제한’을 활성화하면, 타깃 광고를 수신하지 않는다. 그러면 무서울 정도로 관련성 높은 광고가 표시되지 않고, 광고 네트워크가 원하지 않는 정보를 수집하는 가능성을 줄일 수 있다.

또한, 광고 식별자 재설정을 탭해서 자신을 익명화하는 것이 좋다.

마지막으로 설정 > 개인정보보호 > 위치 서비스 > 시스템 서비스 > 위치 기반 Apple Ads 토글을 비활성화로 옮겨 위치 광고를 끈다.

또한, 구글 서비스를 적게 사용하는 것을 권장한다. 구글은 사용자 데이터를 비즈니스에 이용한다. 그들에게 사용자는 상품이다.

VPN 사용
모든 인터넷 트래픽은 서버를 경유한다. 그리고 서버를 경유하는 모든 트래픽을 모니터링할 수 있다. VPN을 이용하면 온라인에서 보호 받을 수 있다. 온라인 활동이 암호화되어 모니터링이 힘들어지기 때문이다. 노드 VPN(Nord VPN) 같은 것을 사용할 수 있다.

SIM 코드 사용
아이폰 설정 때 SIM 코드를 요구하도록 설정할 수 있다. iOS를 재시작하거나 SIM 카드를 제거할 때마다 카드가 자동으로 잠긴다. SIM 코드가 있어야 이 잠금을 풀 수 있는 설정이다.

또 하나의 유용한 ‘방어’ 계층이다. 그러나 코드를 모르거나, 코드가 기억나지 않는다면 사용할 수 없다. 애플은 이에 대해서 “SIM PIN을 추측해서는 안된다. 그러면 SIM 카드가 영구적으로 잠긴 상태가 될 수 있다. 그러면 새 SIM 카드를 이용해야 한다”고 경고한다.

디바이스 교체
디바이스를 재활용, 중고 판매, 또는 양도할 경우, 그 안에 든 데이터를 보호하기 위해 해야 할 일 몇 가지가 있다.

먼저 아이클라우드와 애플 페이에서 로그아웃해야 한다. 그리고 설정 > 일반 > 재설정 > 모든 콘텐츠 및 설정 삭제를 선택한다. 중고 장치 구매에도 적용되는 단계다. 구입한 애플 디바이스가 다른 사람의 계정 ID와 연결되어 있을 수도 있다. 이런 디바이스는 도난 장치일 수 있으니 구입하지 않는다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.