보안 / 스마트폰

해커로부터 스마트폰을 지키는 8가지 방법

Marshall Gunnell | PCWorld 2022.07.08
스마트폰을 해킹당하는 것은 악몽 같은 일이다. 최악의 경우 소셜 미디어, 이메일, 쇼핑몰에 있는 개인 정보가 넘어가고, 심지어 은행에 있는 돈도 빼앗길 수 있다. 이런 상황 때문에 비밀번호를 자주 변경하고, 신용카드 사용에 제한을 두거나, 은행 및 쇼핑몰에 연락해 구매 내역을 취소하는 식의 번거로운 작업을 할 때가 많다. 

소 잃고 외양간 고치기보단, 미리 대비하는 것이 언제나 낫다. 해킹당하고 나서 후회하며 보안에 관심을 가지지 말고, 지금부터 자신을 보호할 수 있는 조치를 취해보자. 다음은 해커로부터 스마트폰을 안전하게 지키기 위해 취할 수 있는 8가지 예방 조치다. 
 
ⓒ Getty Images Bank
 

1. 비밀번호, 페이스아이디, 터치아이디 사용한다

해킹이라고 하면 보통 누군가 원격으로 악성 프로그램을 설치해서 스마트폰에 접근하는 것을 떠올린다. 물론 그럴 수도 있지만 현실은 그보다 더 지루한 과정일 수 있다. 해킹이란 누군가가 장치의 데이터에 무단으로 접근하는 일련의 과정을 말한다. 즉, 원격이 아니고 스마트폰에 물리적으로 접근하고 동의 없이 데이터에 접근했다면, 그것도 해킹당했다고 볼 수 있다. 

모바일 장치의 가장 기본적인 보호는 암호, 페이스아이디, 터치아이디 같은 기능을 사용하는 것이다. 100 % 완벽하지 않지만 비밀번호나 다른 인증 수단을 적용해두면, 해커가 스마트폰을 손에 넣는다 하더라도 높은 확률로 개인 정보를 지킬 수 있다. 스마트폰에 잠금을 추가하는 것은 조금 불편하지만 해킹당하는 불편함과 비교한다면 아무것도 아니다.

2. 스마트폰을 자주 백업한다

스마트폰을 자주 백업하는 것은 여러 가지 이유로 좋다. 가령 꼭 스마트폰을 분실하거나 도난당하지 않더라도 기기 교체 시 백업을 해두면 데이터를 쉽게 이전할 수 있다. 

스마트폰을 분실하거나 도난당한 경우, 사용자는 원격으로 모든 데이터에 여전히 접근할 수 있으니 안심하고 분실된 스마트폰의 데이터를 지울 수 있다. 데이터 복사본이 3개 이상 있는 게 아니라면, 데이터는 완전히 사라질 것이다. 

3. 스마트폰에 암호(또는 개인 정보)를 저장하지 않는다

암호나 신용카드 세부정보, 개인 식별 정보와 같은 민감한 정보는 스마트폰에 저장하지 않는 것이 가장 좋다. 스마트폰이 해킹당해 해커가 그런 정보에 접근한다고 생각해보자. 골칫거리 그 이상일 것이다. 이런 경우 개인에 대한 모든 정보가 해커가 가져갈 수 있기에 은행에 있는 돈까지 인출할 수 있다. 

스마트폰에 암호를 꼭 저장해야 한다면, 암호 관리 프로그램을 사용해보자. 유료 프로그램이 부담스러우면 무료 프로그램도 있다. 암호 관리 프로그램에서 실제 암호를 보려면 마스터 암호를 입력해야 한다. 강력한 마스터 암호를 만들고 잊어버리는 일이 없도록 주의하자. 적어도 마스터 암호만큼은 스마트폰에 저장하지 말아야 한다. 

4. 공식 앱 스토어만 이용한다

이 원칙은 안드로이드 사용자에게 특징 강조하고 싶다. 애플의 앱 심사 과정은 구글보다 훨씬 엄격해서 앱 자체의 보안성이 좋은 편이다. 안드로이드 운영체제는 타사 앱도 설치할 수 있기에 사용자가 악성 프로그램을 접할 가능성이 있다. 
앱 권한도 잘 관리해야 한다. 앱을 이용하다 보면 카메라, 마이크, 사진 등에 대한 접근 권한을 요청하는 경우를 많이 본다. 보통 합법적인 이유로 요청하지만, 해킹을 위한 앱도 있으니 권한 요청은 신중히 허용해야 한다. 

5. 스마트폰과 앱을 최신 상태로 유지한다

업데이트는 미뤄도 되는 일로 보이지만, 사실 업데이트 중 상당수는 중요한 보안 패치나 기능에 대한 개선사항을 포함한다. OS 또는 앱을 공격하는 취약점이 나왔다면 더더욱 위험하다. 앱과 스마트폰 시스템을 최신 상태로 유지하면, 해커보다 한발 앞서 위협에 대응할 수 있다. 이와 별도로 평소 잘 사용하지 않는 앱이 있다면 삭제하는 것이 좋다. 

6. 2단계 인증을 매번 사용한다

2FA(Two-Factor Authentication)라고 불리는 2단계 인증은 계정의 보안성을 높이는 수단이다. 2단계 인증을 설정해두면 계정에 접속할 때마다 암호 입력 외에 다른 절차를 하나 더 거친다. 

2FA는 문자, 앱, 블루투스부터 물리적 보안 키 같은 다양한 도구를 활용한다. 사용하는 도구마다 보안성의 수준도 다르다. 기본 원리를 이해하면 무엇이 가장 좋은 인증 도구인지 결정할 수 있을 것이다. 스마트폰에서 가장 높은 수준의 2단계 인증은 물리적 보안 키를 이용하는 것이다.  

7. VPN을 사용한다

공용 와이파이를 이용해 웹을 검색할 일이 있다면, 항상 VPN을 사용하라. VPN은 실제 IP 주소를 가리고, 사용자가 보내는 모든 데이터를 암호화한다. 해커는 그 과정에서 데이터를 가로채지 못하거나 적어도 그 내용을 이해할 수 없다. 다시 말해 개인 정보에 접근할 수 있는 셈이다. 따라서 VPN을 이용하면 온라인 결제 같은 민감 정보가 노출되는 과정에서 보안성이 높아진다. 

그럼 VPN을 사용하지 않는다면, 해킹 위험이 높아질까? 대답은 ‘그렇다’이다. VPN이 없으면 IP 주소가 공개된다. 해커는 IP 주소에 대한 접근 권한을 얻고 스마트폰(또는 사용 중인 다른 기기)의 백도어로서 IP 주소를 사용한다. 이미 잘 알려진 원격 해킹 수법이다. VPN을 사용하면 기기의 실제 IP 주소 대신 VPN 서버의 IP 주소를 사용하기 때문에 원격 해킹을 어느 정도 피할 수 있다.

8. 스마트폰 도난 및 해킹에 어떻게 대응할지 미리 계획한다

스마트폰을 도난 혹은 해킹당하는 것은 불행한 일이다. 하지만 그 피해를 최소화하려면 도난이나 해킹에 어떻게 대응할지 미리 계획을 세워 두면 좋다. 다음과 같은 예를 들 수 있다. 

일단 스마트폰이 도난당할 때까지 기다리지 말고, 원격으로 스마트폰을 지우는 방법을 배우자. 그런 상황에서는 정보를 빨리 지울수록 좋다. 스마트폰을 초기화한 후에는 이제 스마트폰을 찾을 차례이다. 아이폰의 내 아이폰 찾기 또는 구글의 안드로이드 장치 관리자를 사용하면, 사용자 혹은 해커가 스마트폰 데이터를 지운 후에도 기기를 찾을 수 있다.

필요한 경우 관련 당국에 연락하여 도난을 신고할 수 있다. 경찰에게 자세히 설명하고 나중을 위해 담당 경찰관, 사건 번호 등을 잘 메모해두고 보험 회사에 보고할 때 알려주자. 

해커가 은행 또는 신용카드 정보와 같은 금융 정보에 접근한 것 같다면, 즉시 은행에 연락하여 계좌나 카드 이용을 정지해서 무단으로 이체나 구매가 이뤄지지 않도록 해야 한다. 또한 해커가 사용자 이름으로 된 금융 상품을 가입하지 않도록 조치를 취해야 한다. 
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.