“당신의 비싼 스마트폰은 피싱, 악성 소프트웨어, 스파이웨어 등 다양한 보안 위협에 노출될 수 있습니다. 한 번의 성공적인 공격으로도 휴대폰이 망가질 수 있고, 데이터를 유출하거나 심지어 신분 도용까지 발생할 수 있습니다. 그렇다면 어떻게 자신을 보호할 수 있을까요?
국가안보국(NSA)은 ‘모바일 기기 모범 사례 보고서’에서 해커와 공격자로부터 모바일 기기를 보호할 수 있는 여러 팁을 제시했습니다. 그중 하나는 간단하게 휴대폰을 껐다가 다시 켜는 것입니다.
스피어피싱 공격은 악성 소프트웨어를 설치하기 위해 휴대폰을 표적으로 삼을 수 있고, 클릭 없이도 악성 코드가 기기에 침투할 수 있는 ‘제로 클릭 익스플로잇’도 존재합니다. NSA의 조언은? 최소한 일주일에 한 번은 휴대폰을 껐다가 다시 켜라는 것입니다. 이 간단한 동작만으로도 해커가 휴대폰에서 정보를 훔치기 더 어렵게 만들 수 있지만, 이 방법이 항상 공격을 막을 수 있는 것은 아니라고 경고합니다.
NSA는 보고서에서 휴대폰에 영향을 미칠 수 있는 여러 가지 위협을 추가로 설명했습니다. 악성 앱은 휴대폰을 감염시킬 수 있고, 악성 Wi-Fi 네트워크는 기기에서 보내는 트래픽을 가로채거나 재전송할 수 있습니다. 스파이웨어는 휴대폰의 오디오 및 영상 통화를 모니터링할 수 있습니다. 원격으로 기기에 접근할 수 있는 해커는 통화나 문자 데이터를 수집할 수 있습니다. 심지어 휴대폰에 잠깐이라도 물리적으로 접근한 사람은 악성 소프트웨어나 스파이웨어를 설치할 수 있습니다.
자신을 보호할 수 있는 방법은 여러 가지가 있습니다. NSA는 다음을 권장합니다:
- 앱 업데이트: 최신 보안 패치로 앱과 운영 체제를 반드시 업데이트하세요.
- 공식 앱 스토어 사용: 앱은 애플의 앱 스토어나 구글 플레이 스토어 같은 공식 스토어에서만 설치하세요.
- 이메일이나 문자 메시지에 포함된 링크나 파일을 클릭하지 마세요. 이는 악성 소프트웨어를 실행시키는 일반적인 방법입니다.
- 공용 Wi-Fi 네트워크에 주의하고 가능하면 연결을 피하세요. 이와 관련해, 저는 공용 네트워크에 연결할 때 VPN을 사용하는 것을 권장합니다.
- 블루투스 비활성화: 사용하지 않을 때는 블루투스를 꺼서 승인되지 않은 기기가 휴대폰에 연결되는 것을 막으세요.
- 보안 코드 설정: 최소 6자리 이상의 강력한 보안 코드를 만들어 휴대폰을 잠그고 여세요.
- 생체 인식 활용: 기기에 내장된 얼굴 인식이나 지문 인식을 사용해 보안을 강화하고 편리함을 더하세요.
- 신뢰할 수 있는 액세서리 사용: 신뢰할 수 있는 제조업체의 충전 케이블이나 액세서리만 사용하고, 공용 USB 충전소는 피하세요.
- 위치 서비스 비활성화: 필요하지 않을 때는 위치 서비스를 꺼 두세요.
NSA의 권장 사항 외에도 모바일 보안을 강화하기 위해 전용 앱을 사용할 수 있습니다. 설치할 만한 앱 중 하나는 ‘iVerify’입니다. 이 보안 스캐너는 휴대폰에서 악성 소프트웨어를 검사하고, 기본 보안 기능이 제대로 설정되어 있는지 확인해줍니다.
NSA는 보고서에서 “모바일 기기에 대한 위협은 더 널리 퍼지고 있으며, 그 범위와 복잡성이 증가하고 있다”고 밝혔습니다. “모바일 기기 사용자는 다양한 기능을 최대한 활용하고자 하지만, 많은 기능이 편리함을 제공하면서도 보안을 희생시킵니다. 이 모범 사례 가이드는 사용자가 개인 기기와 정보를 더 잘 보호하기 위해 취할 수 있는 단계를 설명합니다.”
