2017.11.21

11단계로 끝내는 안드로이드 보안 안심 감사

JR Raphael | Computerworld

안드로이드 보안은 근심의 원인이 될 필요가 없다. 다음 단계만 잘 따르면 혹시나 하는 불안도 말끔히 잠재울 수 있다.

동네북이 따로 없다고 할만큼 안드로이드 보안은 항상 격렬한 논쟁의 대상이지만, 대부분은 잘못된 이유를 전제로 하고 있다.

지난 수년 동안 지겹도록 이야기했지만, 이 무시무시한 초강력 악성코드와 바이러스 괴물에 대한 경고장은 대부분 이론적인 위협을 실제 세계에서는 일어날 확률이 0인 가능성과 연결한 과도하게 선정적으로 표현한 것일 뿐이다. 사실 자세히 들여다보면, 이들 이야기의 절대다수가 안드로이드 폰용 악성코드 방지 프로그램을 팔아 수익을 내는 업체들로부터 나왔다는 것을 눈치챌 수 있을 것이다. 정말로 우연의 일치가 아닐 수 없다.



이제 현실을 보자. 구글은 안드로이드에 꽤 첨단인 보호 방안 몇 가지를 심어 놨으며, 이들 기능을 적절히 이용하고 약간의 상식만 갖추어 사용한다면, 사용자는 거의 아무 일 없을 것이다. 심지어 플레이스토어의 보호 장치가 뚫려 나쁜 앱이 들어온다 해도 그렇다. 걱정해야 하는 것은 이런 보안 장치가 아니라 사용자의 디바이스와 계정을 둘러싼 자체 보안 환경이다. 그리고 1년에 몇 분 정도의 시간만 투자하면, 이마저도 안심할 수 있는 환경을 만들 수 있다.

잠깐 시간을 내서 여기 소개하는 초간단 즉석 설정을 따라 하고, 12개월 뒤에 이 기사를 한 번 더 찾아와 똑같이 해주면 된다. 이제 1년의 나머지 기간을 안드로이드 악성코드 괴물이 감히 사용자의 스마트폰은 건드리지 못할 것이다.

1단계. 모든 앱과 서비스가 사용자 계정과 연결되어 있는지 확인한다.
앱이 자신의 구글 계정에 액세스할 수 있도록 허용하는 일은 수시로 일어난다. 이건 큰일이 아니다. 하지만 이렇게 계정 액세스를 허용한 앱을 더는 사용하지 않는다면, 연결을 끊는 것이 좋다.

구글 보안 설정의 이 페이지를 방문해 계정 접근을 허용한 모든 앱과 구체적으로 어떤 정보에 액세스할 수 있는지 확인하자. 기억에 없는 앱이나 더는 사용하지 않는 앱이 있다면, 파란색의 ‘액세스 권한 삭제’ 버튼을 눌러주자.



2단계. 연결된 디바이스를 정리한다.
구글 계정으로 새로운 디바이스를 이용할 때마다 안드로이드 폰이든 크롬북이든, 아니면 일반 PC의 크롬 브라우저라도 해당 디바이스는 액세스 허용 목록에 추가되고 사용자의 계정과 연결된다.



구글 보안 설정의 이 페이지를 방문해 목록을 확인하자. 만약 더는 사용자지 않는 구형 디바이스가 남아 있다면, 빨간색 ‘제거’ 버튼을 눌러 완전히 지워주자. 만약 한 번도 본 적이 없는 디바이스가 목록에 있다면, 즉시 삭제하고 자신의 계정 패스워드도 바로 바꿔야 한다.

3단계. 플레이스토어의 디바이스를 정리한다.
보안과 직결된 문제는 아니지만, 이왕 청소기를 켠 김에 같이 정리하자. 우선 구글 플레이 스토어 설정 메뉴로 가서 사용할 수 있는 디바이스 목록을 보자. 목록에 있는 것은 플레이 스토어 웹 인터페이스를 통해 새로운 앱을 설치할 때 선택할 수 있는 안드로이드 디바이스이다. 구글의 ‘내 기기 찾기’ 유틸리티에서 찾을 수 있는 디바이스도 동일하다.

사용하지 않는 디바이스가 있다면, ‘메뉴에 표시’ 항목 옆의 체크박스를 해제하자. 또한 디바이스 이름이 제대로 없거나 암호 같은 문자로 되어 있다면, ‘수정’을 눌러 금방 알아볼 수 있는 이름으로 바꿔 놓ㄴ느다. 다음에 앱을 다운로드하거나 원격에서 디바이스를 찾을 때 한층 부드러운 경험을 할 수 있을 것이다.



4단계. 모든 디바이스의 ‘내 기기 찾기’를 활성화한다.
잘 모르는 사용자가 많지만, 구글은 사용자가 디바이스를 잃어버렸을 때를 대비해 안드로이드 디바이스를 추적해 찾아내고 원격으로 내용을 지울 수 있는 유틸리티가 있다. 이 시스템은 운영체제에 기본 탑재되어 있다.

우선은 자신의 디바이스가 해당 기능을 활성화했는지부터 확인하자. 각 디바이스의 설정 메뉴에서 보안 > 휴대폰 관리자에서 내 기기 찾기를 활성화한다. 메뉴명과 위치는 기기에 따라 조금씩 다를 수 있다.

또한, 위치 기록을 사용하도록 활성화되어 있는지도 확인하자. 이 설정은 기본값으로 활성화되어 있는 것이 기본이지만, 잠깐 재확인한다고 나쁠 것은 없다.

이제 웹 버전의 ‘구글 내 기기 찾기’ 페이지를 즐겨찾기에 추가하자. 아니면 앱을 크롬북에 다운로드하거나 다른 안드로이드 호환 디바이스에 설치하면 된다. 이제 안드로이드 폰이든 태블릿을 도저히 찾을 수 없을 때, 이 서비스를 열면 해당 디바이스가 마지막으로 보였던 곳을 정확하게 집어낼 수 있다. 원격에서 벨을 울리거나 잠글 수 있으며, 최악의 경우에는 데이터 전체를 지워버릴 수도 있다.



굳이 즐겨찾기에 추가하지 않아도 아무 브라우저에서나 구글 검색 창에서 ‘내 기기 찾기’를 입력하면 해당 페이지를 찾을 수 있다.


2017.11.21

11단계로 끝내는 안드로이드 보안 안심 감사

JR Raphael | Computerworld

안드로이드 보안은 근심의 원인이 될 필요가 없다. 다음 단계만 잘 따르면 혹시나 하는 불안도 말끔히 잠재울 수 있다.

동네북이 따로 없다고 할만큼 안드로이드 보안은 항상 격렬한 논쟁의 대상이지만, 대부분은 잘못된 이유를 전제로 하고 있다.

지난 수년 동안 지겹도록 이야기했지만, 이 무시무시한 초강력 악성코드와 바이러스 괴물에 대한 경고장은 대부분 이론적인 위협을 실제 세계에서는 일어날 확률이 0인 가능성과 연결한 과도하게 선정적으로 표현한 것일 뿐이다. 사실 자세히 들여다보면, 이들 이야기의 절대다수가 안드로이드 폰용 악성코드 방지 프로그램을 팔아 수익을 내는 업체들로부터 나왔다는 것을 눈치챌 수 있을 것이다. 정말로 우연의 일치가 아닐 수 없다.



이제 현실을 보자. 구글은 안드로이드에 꽤 첨단인 보호 방안 몇 가지를 심어 놨으며, 이들 기능을 적절히 이용하고 약간의 상식만 갖추어 사용한다면, 사용자는 거의 아무 일 없을 것이다. 심지어 플레이스토어의 보호 장치가 뚫려 나쁜 앱이 들어온다 해도 그렇다. 걱정해야 하는 것은 이런 보안 장치가 아니라 사용자의 디바이스와 계정을 둘러싼 자체 보안 환경이다. 그리고 1년에 몇 분 정도의 시간만 투자하면, 이마저도 안심할 수 있는 환경을 만들 수 있다.

잠깐 시간을 내서 여기 소개하는 초간단 즉석 설정을 따라 하고, 12개월 뒤에 이 기사를 한 번 더 찾아와 똑같이 해주면 된다. 이제 1년의 나머지 기간을 안드로이드 악성코드 괴물이 감히 사용자의 스마트폰은 건드리지 못할 것이다.

1단계. 모든 앱과 서비스가 사용자 계정과 연결되어 있는지 확인한다.
앱이 자신의 구글 계정에 액세스할 수 있도록 허용하는 일은 수시로 일어난다. 이건 큰일이 아니다. 하지만 이렇게 계정 액세스를 허용한 앱을 더는 사용하지 않는다면, 연결을 끊는 것이 좋다.

구글 보안 설정의 이 페이지를 방문해 계정 접근을 허용한 모든 앱과 구체적으로 어떤 정보에 액세스할 수 있는지 확인하자. 기억에 없는 앱이나 더는 사용하지 않는 앱이 있다면, 파란색의 ‘액세스 권한 삭제’ 버튼을 눌러주자.



2단계. 연결된 디바이스를 정리한다.
구글 계정으로 새로운 디바이스를 이용할 때마다 안드로이드 폰이든 크롬북이든, 아니면 일반 PC의 크롬 브라우저라도 해당 디바이스는 액세스 허용 목록에 추가되고 사용자의 계정과 연결된다.



구글 보안 설정의 이 페이지를 방문해 목록을 확인하자. 만약 더는 사용자지 않는 구형 디바이스가 남아 있다면, 빨간색 ‘제거’ 버튼을 눌러 완전히 지워주자. 만약 한 번도 본 적이 없는 디바이스가 목록에 있다면, 즉시 삭제하고 자신의 계정 패스워드도 바로 바꿔야 한다.

3단계. 플레이스토어의 디바이스를 정리한다.
보안과 직결된 문제는 아니지만, 이왕 청소기를 켠 김에 같이 정리하자. 우선 구글 플레이 스토어 설정 메뉴로 가서 사용할 수 있는 디바이스 목록을 보자. 목록에 있는 것은 플레이 스토어 웹 인터페이스를 통해 새로운 앱을 설치할 때 선택할 수 있는 안드로이드 디바이스이다. 구글의 ‘내 기기 찾기’ 유틸리티에서 찾을 수 있는 디바이스도 동일하다.

사용하지 않는 디바이스가 있다면, ‘메뉴에 표시’ 항목 옆의 체크박스를 해제하자. 또한 디바이스 이름이 제대로 없거나 암호 같은 문자로 되어 있다면, ‘수정’을 눌러 금방 알아볼 수 있는 이름으로 바꿔 놓ㄴ느다. 다음에 앱을 다운로드하거나 원격에서 디바이스를 찾을 때 한층 부드러운 경험을 할 수 있을 것이다.



4단계. 모든 디바이스의 ‘내 기기 찾기’를 활성화한다.
잘 모르는 사용자가 많지만, 구글은 사용자가 디바이스를 잃어버렸을 때를 대비해 안드로이드 디바이스를 추적해 찾아내고 원격으로 내용을 지울 수 있는 유틸리티가 있다. 이 시스템은 운영체제에 기본 탑재되어 있다.

우선은 자신의 디바이스가 해당 기능을 활성화했는지부터 확인하자. 각 디바이스의 설정 메뉴에서 보안 > 휴대폰 관리자에서 내 기기 찾기를 활성화한다. 메뉴명과 위치는 기기에 따라 조금씩 다를 수 있다.

또한, 위치 기록을 사용하도록 활성화되어 있는지도 확인하자. 이 설정은 기본값으로 활성화되어 있는 것이 기본이지만, 잠깐 재확인한다고 나쁠 것은 없다.

이제 웹 버전의 ‘구글 내 기기 찾기’ 페이지를 즐겨찾기에 추가하자. 아니면 앱을 크롬북에 다운로드하거나 다른 안드로이드 호환 디바이스에 설치하면 된다. 이제 안드로이드 폰이든 태블릿을 도저히 찾을 수 없을 때, 이 서비스를 열면 해당 디바이스가 마지막으로 보였던 곳을 정확하게 집어낼 수 있다. 원격에서 벨을 울리거나 잠글 수 있으며, 최악의 경우에는 데이터 전체를 지워버릴 수도 있다.



굳이 즐겨찾기에 추가하지 않아도 아무 브라우저에서나 구글 검색 창에서 ‘내 기기 찾기’를 입력하면 해당 페이지를 찾을 수 있다.


X