2017.04.07

안드로이드 스마트폰 보안을 위한 6가지 간단한 전략

Ben Patterson | PCWorld
위협은 상상이 아니다. 소매치기에서 악성코드까지, 자신의 안드로이드 폰은 다양한 위협에 노출돼 있다. 교활한 공격자들은 쉴 새 없이 새로운 전략을 연구하며 사용자 기기에 대한 제어권을 확보하려 한다.

이런 범죄자, 해커들로부터 자신의 안드로이드 기기를 지키기 위한 첫 걸음은 보안 활동에 단 하나의 만능 열쇠는 없다는 사실을 인정하는 것이다. 즉, 누군가 어떤 정교한 방법으로 자신의 스마트폰을 노리고 있는 상황이라면, 자신은 그들을 막기 위해 다방면의 노력을 해야 한다.

흔히 목격되는 주요 보안 위협들로부터 자신의 안드로이드 기기를 보호할 방법은 여러 가지가 있다. 모두 그리 큰 노력을 들이지 않아도 되는 방법들이다.

현관의 자물쇠가 간단한 도둑들을 막아주는 것처럼, 일반적인 침입자의 경우 패스코드만으로도 일정 수준 차단이 필요하다. 여기에 적절한 보안 설정을 더한다면 악성코드에 감염된 앱들이 기기로 침입하는 것 역시 막을 수 있을 것이다. 안드로이드 폰 보호를 위한 6가지 간단한 전략에 대해 살펴보자.

1. 휴대전화 잠금 - 아직도 이를 하지 않고 있다면 바로 하라
너무 당연한 팁 같지만, 여전히 많은 안드로이드 사용자가 잠금 해제에 들어가는 잠깐의 노력마저도 귀찮다는 핑계로 패스코드 설정을 외면하는 것이 현실이다. 물론 이해는 한다. 하루에도 수십 번씩 휴대전화를 들여다보는 것이 일상인 우리에게, PIN은 분명 귀찮은 존재일 수 있다.

한 가지 상상을 해보자. 휴대전화를 잠가두지 않는 자신과 항상 PIN 설정을 적용해두는 동료 두 사람이 택시에 함께 폰을 두고 내렸다면, 누구의 폰이 더 엿보기 쉬울 것이며, 누구의 불안감이 더 클지 말이다.


Credit: Ben Patterson/ IDG

상황의 심각성을 깨달았다면 설정 >> 보안 >> 잠금 화면의 경로로 접속해 PIN 보안을 설정해보자. 지문인식 기능이 갖춰진 상급 기기 사용자라면 지문을 등록해 터치 ID를 이용할 수도 있다.

한 단계 더 높은 보안 수준을 원한다면 '비밀번호 대용 스마트 잠금' 기능 역시 고려해보자. 이 안드로이드 기능은 안면인식 잠금 해제 등의 보안 기능 및 NFC 스티커가 부착된 신뢰 구역, 신뢰 대상 주변에서는 잠금 기능을 비활성화 해주는 편의 기능을 제공해준다.

2. 휴대전화 원격 제어와 정보 삭제
자신의 안드로이드 폰을 PIN 혹은 스마트 잠금을 통해 잠갔다 하더라도, 스마트폰을 분실할 위험은 언제나 존재한다. 이 경우에는 어떤 조치를 취할 수 있을까? 이런 상황에 도움을 줄 도구로 분실한 기기를 추적해주고, 필요한 경우 그 안의 개인 정보를 원격 삭제해주는 안드로이드 기기 매니저(Android Device Manager)가 존재한다. 단 이 기능은 사전 설정을 거쳐야 이용이 가능하다.


Credit: Ben Patterson / IDG

설정 >> 구글 >> 보안의 경로로 접속해 '원격으로 기기 위치 확인'과 '원격 잠금 및 데이터 삭제 허용' 두 설정을 활성화해보자.

이제 기기를 분실하거나 도난 당한 상황에서도 그 위치를 확인하고 스토리지 안의 민감한 정보들을 제거하는 것이 가능해질 것이다(무선 연결, 배터리 상태에 따라 추적이 불가능할 수도 있다).

3. 알 수 없는 소스 차단
물리적 위협에 대한 대비를 어느 정도 마쳤다면, 이제 보다 심화된 단계를 준비할 차례다. 우선 악성 앱과 관련한 보안 설정을 살펴보자.

구글은 구글 플레이(Google Play)라는 별도 앱 스토어를 운영하며 악성코드로부터 자신들의 환경을 보호하고 있다. 반면 기타 서드파티 앱 스토어나 웹 사이트를 통해 다운로드한 앱들의 경우 그 보안 품질을 확신하기 어려운 것이 사실이다.

최근에는 아마존의 앱 스토어 등 충분히 신뢰할만한 앱 스토어들이 생겨나고 있지만, 모든 앱 스토어들이 아마존만큼 품질 관리에 철저한 것은 아니다. 더불어 웹사이트를 서핑하는 중에도 앱 스토어를 우회한 앱 설치를 시도하는 요청들을 어렵지 않게 만나볼 수 있는 것이 사실이다.


Credit: Ben Patterson / IDG

안드로이드는 이와 같은 공식 구글 플레이 앱 스토어 외부의 모든 앱 설치를 차단하는 기능을 지원하고 있다. 설정 >> 보안의 경로로 접속해 '알 수 없는 소스 차단' 설정을 활성화하면 향후 외부 소스를 통한 앱 설치 시도를 전면 차단할 수 있다. 이 설정을 적용하면 아마존 앱 스토어 등 신뢰도 높은 출처들 역시 모두 차단되므로, 해당 스토어에서 앱 다운로드를 원하는 사용자라면 설정을 잠시 비활성화 해둬야 한다.

4. 앱 검토 및 증명 허용
구글 측은 플레이 스토어 내 앱들에 대한 검수 작업을 진행하고 있지만, 그럼에도 사각 지대를 통한 악성 앱 침투의 가능성은 여전히 존재한다. 이처럼 실수로 설치된 악성 앱들을 차단하고 싶다면, 안드로이드 폰이 정기적으로 설치된 앱들을 검토하도록 하는 설정을 적용해보자.


Credit: Ben Patterson / IDG

설정 >> 구글 >> 보안 >> 앱 확인 경로로 접속해 '기기에 보안 위협이 있는지 검색' 설정을 활성화하면, 안드로이드 기기는 정기적으로 앱들을 검토하고 위협이 될만한 대상을 색출해 줄 것이다.

5. 정기적인 폰 업데이트
해커들은 지금 이 순간에도 안드로이드의 보안 기능을 침투할 전략을 물색 중이다. 그리고 이로 인해 자신들의 보안망이 뚫리면, 안드로이드는 새로운 보안 업데이트를 배포해 최신의 취약점들을 보완하는 과정을 거친다.

우리가 정기적으로 안드로이드 기기 업데이트에 신경써야 하는 이유가 여기 있다. 최신 패치 적용에 소홀할 경우, 자신의 폰은 방어 가능한 위협들에도 속수무책으로 당하고 말 것이다.


Credit: Ben Patterson / IDG

안드로이드 폰은 새로운 업데이트가 배포되면 해당 사실을 사용자에게 통지해주며, 설정 >> 휴대전화 정보 >> 스마트 업데이트의 경로에 접속하면 최신의 업데이트를 수동으로 확인, 설치할 수도 있다.

6. 크롬 안전 브라우징 기능 활성화
안드로이드 폰을 위협하는 범인은 악성 앱에 한정되지 않는다. 웹 상의 악성 사이트들 역시 '피싱' 공격이나 악성 앱 우회 설치를 통한 개인정보 유출의 경로가 될 수 있다.

다행히 안드로이드용 크롬 브라우저는 '안전 브라우징'이라는 믿음직한 기능을 통해 의심스러운 웹사이트들을 감지하고 사용자에게 경고 메시지를 보내준다. 이 경고만 잘 참고해도 당신의 안드로이드 폰을 '결함있는', 혹은 위험한 사이트들로부터 보호할 수 있다.


Credit: Ben Patterson / IDG

크롬 안전 브라우징 기능은 브라우저 우측 상단의 3개의 점 아이콘을 탭 해 설정 >> 개인정보의 경로에 접속한 뒤 '안전 브라우징' 설정 측면의 체크박스를 선택해 활성화할 수 있다. editor@itworld.co.kr  


2017.04.07

안드로이드 스마트폰 보안을 위한 6가지 간단한 전략

Ben Patterson | PCWorld
위협은 상상이 아니다. 소매치기에서 악성코드까지, 자신의 안드로이드 폰은 다양한 위협에 노출돼 있다. 교활한 공격자들은 쉴 새 없이 새로운 전략을 연구하며 사용자 기기에 대한 제어권을 확보하려 한다.

이런 범죄자, 해커들로부터 자신의 안드로이드 기기를 지키기 위한 첫 걸음은 보안 활동에 단 하나의 만능 열쇠는 없다는 사실을 인정하는 것이다. 즉, 누군가 어떤 정교한 방법으로 자신의 스마트폰을 노리고 있는 상황이라면, 자신은 그들을 막기 위해 다방면의 노력을 해야 한다.

흔히 목격되는 주요 보안 위협들로부터 자신의 안드로이드 기기를 보호할 방법은 여러 가지가 있다. 모두 그리 큰 노력을 들이지 않아도 되는 방법들이다.

현관의 자물쇠가 간단한 도둑들을 막아주는 것처럼, 일반적인 침입자의 경우 패스코드만으로도 일정 수준 차단이 필요하다. 여기에 적절한 보안 설정을 더한다면 악성코드에 감염된 앱들이 기기로 침입하는 것 역시 막을 수 있을 것이다. 안드로이드 폰 보호를 위한 6가지 간단한 전략에 대해 살펴보자.

1. 휴대전화 잠금 - 아직도 이를 하지 않고 있다면 바로 하라
너무 당연한 팁 같지만, 여전히 많은 안드로이드 사용자가 잠금 해제에 들어가는 잠깐의 노력마저도 귀찮다는 핑계로 패스코드 설정을 외면하는 것이 현실이다. 물론 이해는 한다. 하루에도 수십 번씩 휴대전화를 들여다보는 것이 일상인 우리에게, PIN은 분명 귀찮은 존재일 수 있다.

한 가지 상상을 해보자. 휴대전화를 잠가두지 않는 자신과 항상 PIN 설정을 적용해두는 동료 두 사람이 택시에 함께 폰을 두고 내렸다면, 누구의 폰이 더 엿보기 쉬울 것이며, 누구의 불안감이 더 클지 말이다.


Credit: Ben Patterson/ IDG

상황의 심각성을 깨달았다면 설정 >> 보안 >> 잠금 화면의 경로로 접속해 PIN 보안을 설정해보자. 지문인식 기능이 갖춰진 상급 기기 사용자라면 지문을 등록해 터치 ID를 이용할 수도 있다.

한 단계 더 높은 보안 수준을 원한다면 '비밀번호 대용 스마트 잠금' 기능 역시 고려해보자. 이 안드로이드 기능은 안면인식 잠금 해제 등의 보안 기능 및 NFC 스티커가 부착된 신뢰 구역, 신뢰 대상 주변에서는 잠금 기능을 비활성화 해주는 편의 기능을 제공해준다.

2. 휴대전화 원격 제어와 정보 삭제
자신의 안드로이드 폰을 PIN 혹은 스마트 잠금을 통해 잠갔다 하더라도, 스마트폰을 분실할 위험은 언제나 존재한다. 이 경우에는 어떤 조치를 취할 수 있을까? 이런 상황에 도움을 줄 도구로 분실한 기기를 추적해주고, 필요한 경우 그 안의 개인 정보를 원격 삭제해주는 안드로이드 기기 매니저(Android Device Manager)가 존재한다. 단 이 기능은 사전 설정을 거쳐야 이용이 가능하다.


Credit: Ben Patterson / IDG

설정 >> 구글 >> 보안의 경로로 접속해 '원격으로 기기 위치 확인'과 '원격 잠금 및 데이터 삭제 허용' 두 설정을 활성화해보자.

이제 기기를 분실하거나 도난 당한 상황에서도 그 위치를 확인하고 스토리지 안의 민감한 정보들을 제거하는 것이 가능해질 것이다(무선 연결, 배터리 상태에 따라 추적이 불가능할 수도 있다).

3. 알 수 없는 소스 차단
물리적 위협에 대한 대비를 어느 정도 마쳤다면, 이제 보다 심화된 단계를 준비할 차례다. 우선 악성 앱과 관련한 보안 설정을 살펴보자.

구글은 구글 플레이(Google Play)라는 별도 앱 스토어를 운영하며 악성코드로부터 자신들의 환경을 보호하고 있다. 반면 기타 서드파티 앱 스토어나 웹 사이트를 통해 다운로드한 앱들의 경우 그 보안 품질을 확신하기 어려운 것이 사실이다.

최근에는 아마존의 앱 스토어 등 충분히 신뢰할만한 앱 스토어들이 생겨나고 있지만, 모든 앱 스토어들이 아마존만큼 품질 관리에 철저한 것은 아니다. 더불어 웹사이트를 서핑하는 중에도 앱 스토어를 우회한 앱 설치를 시도하는 요청들을 어렵지 않게 만나볼 수 있는 것이 사실이다.


Credit: Ben Patterson / IDG

안드로이드는 이와 같은 공식 구글 플레이 앱 스토어 외부의 모든 앱 설치를 차단하는 기능을 지원하고 있다. 설정 >> 보안의 경로로 접속해 '알 수 없는 소스 차단' 설정을 활성화하면 향후 외부 소스를 통한 앱 설치 시도를 전면 차단할 수 있다. 이 설정을 적용하면 아마존 앱 스토어 등 신뢰도 높은 출처들 역시 모두 차단되므로, 해당 스토어에서 앱 다운로드를 원하는 사용자라면 설정을 잠시 비활성화 해둬야 한다.

4. 앱 검토 및 증명 허용
구글 측은 플레이 스토어 내 앱들에 대한 검수 작업을 진행하고 있지만, 그럼에도 사각 지대를 통한 악성 앱 침투의 가능성은 여전히 존재한다. 이처럼 실수로 설치된 악성 앱들을 차단하고 싶다면, 안드로이드 폰이 정기적으로 설치된 앱들을 검토하도록 하는 설정을 적용해보자.


Credit: Ben Patterson / IDG

설정 >> 구글 >> 보안 >> 앱 확인 경로로 접속해 '기기에 보안 위협이 있는지 검색' 설정을 활성화하면, 안드로이드 기기는 정기적으로 앱들을 검토하고 위협이 될만한 대상을 색출해 줄 것이다.

5. 정기적인 폰 업데이트
해커들은 지금 이 순간에도 안드로이드의 보안 기능을 침투할 전략을 물색 중이다. 그리고 이로 인해 자신들의 보안망이 뚫리면, 안드로이드는 새로운 보안 업데이트를 배포해 최신의 취약점들을 보완하는 과정을 거친다.

우리가 정기적으로 안드로이드 기기 업데이트에 신경써야 하는 이유가 여기 있다. 최신 패치 적용에 소홀할 경우, 자신의 폰은 방어 가능한 위협들에도 속수무책으로 당하고 말 것이다.


Credit: Ben Patterson / IDG

안드로이드 폰은 새로운 업데이트가 배포되면 해당 사실을 사용자에게 통지해주며, 설정 >> 휴대전화 정보 >> 스마트 업데이트의 경로에 접속하면 최신의 업데이트를 수동으로 확인, 설치할 수도 있다.

6. 크롬 안전 브라우징 기능 활성화
안드로이드 폰을 위협하는 범인은 악성 앱에 한정되지 않는다. 웹 상의 악성 사이트들 역시 '피싱' 공격이나 악성 앱 우회 설치를 통한 개인정보 유출의 경로가 될 수 있다.

다행히 안드로이드용 크롬 브라우저는 '안전 브라우징'이라는 믿음직한 기능을 통해 의심스러운 웹사이트들을 감지하고 사용자에게 경고 메시지를 보내준다. 이 경고만 잘 참고해도 당신의 안드로이드 폰을 '결함있는', 혹은 위험한 사이트들로부터 보호할 수 있다.


Credit: Ben Patterson / IDG

크롬 안전 브라우징 기능은 브라우저 우측 상단의 3개의 점 아이콘을 탭 해 설정 >> 개인정보의 경로에 접속한 뒤 '안전 브라우징' 설정 측면의 체크박스를 선택해 활성화할 수 있다. editor@itworld.co.kr  


X