스마트폰용 백신 내려 받아야

경찰청 블로그 '폴인러브'는 일반 PC뿐만 아니라 스마트폰도 분산서비스거부(디도스·DDOS)로부터 안전할 수 없어 스마트폰용 백신을 내려 받는 등 각별한 주의가 요구된다고 8일 밝혔다.

악성코드를 통한 스마트폰 뱅킹 해킹은 물론 개인정보가 유출, 문자메시지(SMS) 가로채기를 이용한 소액결제 해킹도 가능하다는 것이 전문가들의 의견이며 실제 가능하기도 하다는 설명이다.

현재 스마트폰의 인터넷 매개체인 와이파이(WiFi·무선랜) 등에 보안이 설정되지 않을 경우 누구든 접속이 가능하다. 이같은 스마트폰을 해킹하거나 악성코드를 침투시키는 일도 쉽게 가능하다는 얘기다.

사용하는 스마트폰이 좀비가 되지 않게 막으려면 어떻게 해야 할까? 폴인러브는 전문가들이 추천하는 방법을 다음과 같이 소개했다.

1.정품 그대로 사용하기.
애플의 아이폰에서는 '탈옥', 구글의 안드로이드 운영체제(OS) 스마트폰 환경에선 '루팅'이라는 자의적이고 임의적인 '해킹'을 통해 본래의 단말기에서 제공하는 응용 프로그램 등의 설정 사항을 마음대로 변경하면 그 단말기엔 보안상 취약점이 발생할 수가 있다는 지적이다.

2.조금이라도 의심이 가는 응용프로그램(애플리케이션)은 내려받지 말기.

3.신뢰할 수없는 사이트의 방문 지양.

4.스마트폰용 백신(V3, 알약 등)을 반드시 설치.
설치와 함께 중요한 것은 수시 업데이트이다. 해커들의 해킹능력과 기술이 업데이트되는 만큼 백신의 업데이트도 중요하다는 설명이다.

5.보안설정이 된 무선랜 사용.
가정에서 무선랜을 이용하고 있다면, 최상위급 암호화 보안기술인 'WPA2'를 적용하고 어쩔 수 없이 외부에서 보안설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스는 지양하라는 조언이다.

6.무선의 사용자 환경을 제공하는 '블루투스 기능'은 사용시에만 켜두기.

7.보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래에도 주의하기.

8.멀티미디어 메시지(MMS)나 이메일의 첨부파일도 주의.
특히 발신인이 불분명하고, 경품에 당첨됐다는 등 '친한 척'하는 의심스로운 메일은 특히 주의해야한다고 경찰청 블로그는 설명했다.

9.개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 활용되지 않게 주의.

10.스마트폰 사용자에게 이미 널리 애용중인 P2P를 통한 정보공유나 이를 통한 불법다운로드를 하지 말기.

이와 함께 경찰청 블로그는 "국민의 대다수가 사용 중인 스마트폰이 디도스의 희생양이 되었을 경우는 정말 엄청난 피해가 예상된다. 개개인이 조금씩만 주의한다면 해커들만 고생시킬 수 있다"며 "디도스 공격으로 부터 안전한 한국이 될 수 있도록 힘을 모읍시다"고 말했다.

한경닷컴 김동훈 기자 dhk@hankyung.com