모바일 / 보안

안드로이드폰, 맬웨어로부터 지키는 5가지 팁

Armando Rodriguez | PCWorld 2011.03.08

지난 주 맬웨어에 의해 감염되었을 가능성이 있는 무료 안드로이드 애플리케이션의 수가 50개 이상으로 증가했다. 이들 중 몇몇은 감염 의심을 샀지만, “퀵 노트(Quick Notes) 혹은 “체스(Chess)”와 같은 애플리케이션들은 감염되지 않은 것으로 나타나 안심하고 다운로드 해도 될 것이다.

 

맬웨어로부터 안전한 스마트폰을 위한 팁

맬웨어로부터 안드로이드 스마트폰을 안전하게 보호하기 위한 빠르게 조치할 수 있는 방법은 다음과 같다.

1. 애플리케이션 퍼블리셔들에 대해 항상 살펴보라. 해당 퍼블리셔가 제공하고 있는 다른 애플리케이션을 무엇이 있는가? 해당 퍼블리셔의 애플리케이션 중 의심스러운 것이 있는가? 만약 그렇다면, 그러한 애플리케이션은 멀리해야 한다.

 

2. 온라인 리뷰를 살펴보라. 안드로이드 마켓이 항상 안전한 것은 아니다. 다운로드 버튼을 클릭하기 전에 해당 애플리케이션이 어떤 명성을 가지고 있는가를 먼저 살펴보라.

 

3. 애플리케이션의 권한을 항상 살펴보라. 사용자가 애플리케이션을 다운로드 혹은 업데이트할 때마다, 사용자에게는 해당 애플리케이션에 대한 권한이 주어진다. 사용자가 다운로드 할까 하고 생각하고 있는 알람 시계 애플리케이션은 사용자의 연락처 정보를 요청하지 않아야 한다. 가장 우선적인 법칙은 애플리케이션이 필요 이상의 정보를 요청하는 경우 해당 애플리케이션을 다운로드하지 않아야 한다는 것이다.

 

AP5498.JPG4. 안드로이드 패키지 파일(APK)를 직접 설치하지 말라. 앵그리 버드(Angry Birds)가 처음 안드로이드용으로 출시되었을 때, 사용자들은 서드파티를 통해서만 다운로드할 수 있었다. 이러한 방식은 “사이드로딩” 혹은 .APK 파일을 사용한 애플리케이션 설치로 불린다. 앵그리 버드는 맬웨어가 아니지만, 우연히 접하게 된 .APK 파일은 다운로드 혹은 설치하지 않는 것이 좋다. 대부분의 경우 설치하기 전까지 사용자는 파일에 무엇이 포함되었는지를 알 수 없다. 설치가 끝났을 때는 너무 늦었다.

 

5. 스마트폰에 맬웨어와 안티바이러스 스캐너를 설치하라. 많은 사람들은 스마트폰에 안티바이러스 스캐너를 설치하는 것이 쓸모 없다고 생각하겠지만 맬웨어가 출현하는 경우 사람들의 마음가짐이 바뀔 수 있을 것이다. 여러 거대 보안업체들은 이미 모바일 보안 제품을 제공하고 있고 그 중 많은 것들이 무료이다. 필자는 “스파이더 맨(Spider Man)”을 다운로드한 적이 있는데 이 애플리케이션은 감염된 것으로 나타났다. 필자의 룩아웃(Lookout) 소프트웨어는 스파이더 맨 애플리케이션을 트로이안 목마로 식별했다.

 

휴대폰용 보안 소프트웨어를 제공하고 있는 룩아웃 모바일 시큐리티(Lookout Mobile Security)는 자사 블로그에 사용자의 스마트폰에 침입하여 가능한 한 많은 개인 정보에 접근하는 신종 안드로이드 맬웨어인 드로이드드림(DroidDream)에 감염된 56가지 안드로이드 애플리케이션을 발표했다. 드로이드드림은 백도어를 열어 사용자가 인식하지 못한 상태에서 더 많은 실행 코드를 다운로드한다.

 

이러한 애플리케이션 중 일부는 이미 5만 명의 사용자가 다운로드해 현재까지 가장 많이 확산된 안드로이드 맬웨어가 되었다. 드로이드드림은 안드로이드 마켓에서 퇴출되었고, 구글은 사용자들의 스마트폰에 설치된 애플리케이션의 맬웨어를 원격으로 삭제한다고 밝혔다.

 

룩아웃은 자사 모바일 보안 소프트웨어에 대한 업데이트를 제공하고 있다. 사용자가 감염된 애플리케이션을 다운로드한 경우 맬웨어 스캐너를 실행하고 룩아웃의 지원 센터로 이메일을 전송할 것이 권장된다. 마셔블(Mashable)은 사용자의 데이터와 보안 기능이 제대로 기능하지 않는 경우 스마트폰을 통신사에 반납하라고 권장하고 있다.

 

점점 더 많은 맬웨어가 매일 안드로이드 플랫폼에서 출현하고 있는 상황에서 안드로이드 사용자들은 자신의 스마트폰에 더 많은 관심을 기울여야 한다. 사용자들은 스마트폰이 본질적으로 컴퓨터화 되어가고 있고 모든 컴퓨터는 악의적인 소프트웨어로부터의 공격에 취약하다는 것을 기억해야 한다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.