안드로이드 스마트폰 보안을 위한 6가지 전략

우리의 스마트폰은 항상 위협에 노출되어 있다. 단순한 소매치기부터 시작해서 온라인상에서 악성코드로 인한 감염까지 더 이상 상상 속이 일이 아니란 소리다. 지능적인 해커들은 하루가 다르게 새로운 공격기법을 실험하고 도입하고 있다. 하루에도 수없이 많은 악성코드가 생성되고 있다고 한다. 우리는 이런 악의적인 의도를 가진 해커들로부터 자신의 안드로이드폰을 지켜야 하는데 사실 일반 사용자 입장에서는 이 부분이 많이 간과되고 있는 게 사실이다. 현관의 자물쇠가 집을 보호해주는 것처럼, 일반 사용자도 쉽게 할 수 있는 보안대책에 대해 몇 가지 준비해봤다. 큰 노력을 필요로 하지 않으며, 간단히 터치 몇 번만으로 자신의 스마트폰을 보호할 수 있는 방법들이니 꼭 따라 했으면 하는 바람이다.

 

 

먼저 휴대전화 잠금이다. 대부분의 사용자가 자신의 개인 사생활 보호를 위해 잠금 설정을 해놓았을 거라 생각하지만, 아직도 이를 하지 않고 귀찮고 필요 없다는 핑계로 패스 코드 설정을 외면하는 사용자들이 있으니 참으로 안타까운 현실일 수 없다. 물론 최근 스마트폰은 우리의 삶에서 때어낼래야 땔 수 없는 존재가 되어 하루에도 수 십 번, 수백 번을 화면을 킬 것이다. 그때마다 잠금 해제를 해야 하는 건 사실 필자도 귀찮지만, 분명히 해야 하는 건 기정사실이다. 가령 택시를 타고 가던 중 목적지에서 스마트폰을 택시에 두고 내렸다고 상상해보자. 내 스마트폰에는 가족의 전화번호부터 시작해서 친구들 연락처와 각종 SNS 메시지에 있는 중요한대화내용들 그리고 개인적으로 사용하고 있는 중요한 앱 및 메모들 등 수많은 나의 개인정보들이 노출의 위험에 처하게 된다. 이렇게 설명했는데도 여러분의 마음에 불안감이 들지 않는다면 안 해도 좋다. 하지만 그럴 사람은 없을 거라 생각한다. 상황의 심각성을 깨달았다면 아래의 방법대로 따라 해보자. 설정 > 잠금 화면 및 보안의 경로로 접속한 다음 PIN 보안을 설정해도 좋고 패턴보안을 설정해도 좋다. 지문인식 기능을 지원하는 스마트폰이라면 더더욱 지문을 등록하길 강력히 추천한다.

 

두 번째는 휴대전화 원격 제어와 정보 삭제이다. 첫 번째 방법인 스마트 잠금을 통해 자물쇠를 단단히 채웠다고 해도 스마트폰을 분실할 위험은 항상 존재한다. 이런 상황에 도움을 줄 수 있는 기능이 있다. 바로 원격으로 기기 위치 확인하는 기능과 필요한 경우 분실된 폰안의 개인정보를 원격으로 삭제할 수 있는 안드로이드 기기 매니저 기능이 있다. 방법은 이와 같다. 설정 > 구글 > 보안 > Android 기기 관리자의 경로로 접속한다. 목록에 '원격으로 기기 위치 확인', '원격 잠금 및 데이터 삭제 허용'이라는 2가지 기능이 눈에 들어올 것이다. 모두 허용을 해놓는다면 기기를 분실하여도 자신의 판단에 따라 기기의 위치를 추적하거나 필요한 경우 데이터 삭제를 원격으로 쉽게 가능하다.

 

세 번째는 알 수 없는 소스 차단이다. 구글은 구글 플레이(Google Play)라는 별도 앱 스토어를 운영하며 악성코드들로부터 자신들의 환경을 철저히 보호하고 있다. 반면 일반적인 서드파티 앱 스토어나 웹 사이트를 통해 다운로드한 앱들의 경우 철저한 보안 절차를 거치지 않을 가능성이 충분히 존재한다. 또한, 이 앱의 현 상태를 체크하기가 굉장히 어렵다. 최근에는 아마존의 앱 스토어 등 충분히 신뢰하고도 남을 만한 앱 스토어들이 생기기 시작했지만, 일부에 불과하다. 일상에서 많이들 하는 웹서핑만 해도 화면에 앱 스토어를 우회하여 다운로드하게 만드는 팝업이나 광고들을 어렵지 않게 볼 수 있다. 이에 안드로이드는 공식적으로 인정한 구글 플레이 앱 스토어 이외의 타 앱 스토어에서의 앱 설치를 차단하는 기능을 지원하는데 이것이 바로 '알 수 없는 소스 차단'기능이다. 방법은 다음과 같다. 설정 > 보안의 경로로 접속해 '알 수 없는 소스 차단' 설정을 활성화면 향후 외부 소스를 통해 설치되는 앱들을 차단할 수 있게 된다. 이 기능은 아마존과 같이 이미 신뢰성을 띈 앱스토어도 모두 차단하므로 필요한 앱들이 있다면 잠시 비활성화를 하고 다운을 받아야 한다.

 

네 번째는 앱 검토 및 증명 허용이다. 철저한 보안 속에서도 사각지대는 언제나 존재한다. 이 사각지대를 노리는 것이 바로 해커들의 목표이다. 보안이 100% 완벽할 순 없다. 항상 새로운 것들이 생겨나기 때문이다. 그래서 우리는 정기적으로 설치된 앱들을 수시로 검토하도록 하는 설정을 적용해야만 한다. 방법은 다음과 같다. 설정 > 구글 > 보안 > 앱 확인 경로로 접속해 '기기에 보안 위협이 있는지 검색', '유해한 앱을 더 잘 찾아내기' 등과 같은 기능을 활성화해놓고 정기적으로 앱들을 검토해 위협이 될만한 대상을 색출해내는 작업을 끊임없이 해야만 한다.

 

다섯 번째 정기적인 업데이트이다. 앞서 여러 번 말했지만, 해커들은 하루에도 수백만 개에 달하는 새로운 바이러스 코드를 만들어 낸다. 새롭게 만들어진 암호화 코드를 모두 분석할 수는 없지만, 자신들의 보안망이 뚫리면 뚫은 객체에 대한 분석을 통해 새로운 보안 업데이트를 배포하는 게 안드로이드가 하는 역할 중 하나이다. 우리가 정기적으로 업데이트를 해야 하는 이유도 바로 여기에 있다. 새롭게 배포된 업데이트 내용 중에는 최신 악성코드 방어에 대한 내용이 적용되어 있지만, 이 업데이트를 거부할 시 우리는 정말 쉽게 해커들의 손에 놀아날 수 있는 지름길을 제공하는 셈이 된다. 안드로이드 폰은 새로운 업데이트가 배포되면 사용자에게 알림을 전달해준다. 방법은 다음과 같다. 설정 > 휴대전화(디바이스) 정보 > 스마트 업데이트의 경로에 접속하면 소프트웨어 정보 혹은 최신의 업데이트를 수동으로 확인, 설치할 수 있는 목록이 뜰 것이다. 꼭 업데이트하길 바란다.

 

지금까지 안드로이드 스마트폰 보안방법에 대해 소개했는데 위 방법들을 실천안한다는 건 마치 집 현관문을 잠그고 열쇠를 문 앞에 나두고 외출하는것과 같다고 생각이 든다. 이처럼 쉬우면서도 여러 가지 방면에서의 보안 강도를 올릴 수 있게끔 해준 안드로이드 개발자들에게 존경을 표하고 싶을 정도로 대단하다고 생각한다. 우리는 이 5가지 간단한 설정으로도 자신의 스마트폰 보안 강도를 굉장히 높였다. 보안은 더 이상 선택이 아닌 필수이다. 많은 독자분들이 이 글을 읽고 자신의 개인 자산을 위해 10분만 시간을 내어 보안에 신경을 써주길 바랄 뿐이다.