갈수록 교묘해지는 스마트폰 해킹 피해를 막기 위해선 기본적으로 지켜야 할 철칙들이 있다.

가장 중요한 건 보안프로그램을 활성화하는 일이다. 스마트폰에 안랩의 ‘V3 모바일’ 등 백신이 깔려 있어도 사용자가 스스로 활성화해놓지 않으면 작동하지 않는다. 실시간 검사를 활성화하고 업그레이드도 수시로 해줘야 한다. 문자메시지를 이용해 수십만원의 대금을 부당 결제하는 전화 금융사기(스미싱)를 피하려면 스미싱 공격을 막아주는 앱을 깔아야 한다. 대표적인 스미싱 예방 앱은 에스이웍스의 ‘스미싱 가드’다. 스미싱 문자가 도착하면 자동으로 감지해 사용자에게 알려준다.

출처가 불분명한 앱은 깔리지 않도록 스마트폰을 설정해두는 것도 방법이다. 악성코드를 숨긴 앱을 통해 개인정보나 불법 결제가 이뤄지는 경우가 많기 때문이다. 안드로이드 운영체제(OS)를 쓰는 사람들은 환경설정란으로 들어가 ‘보안-디바이스 관리-알 수 없는 소스·출처’ 항목의 체크를 해제하면 된다.

‘공짜’나 ‘이벤트 당첨’ 등의 문구가 들어 있는 문자나 이메일에 붙어 있는 앱은 깔면 안 된다. 문자나 이메일은 첨부파일 기능을 제공하기 때문에 스마트폰 악성코드를 유포하기에 좋은 수단이다. 출처가 확인되지 않은 링크도 접속하지 않는 게 좋다.

스마트폰과 자주 연결하는 PC에도 백신을 설치해야 한다. 동기화 프로그램을 통해 스마트폰과 PC 간 데이터 백업 및 복사, 음악파일 전송 등의 작업을 하는 과정에서 PC에 숨어 있는 악성코드가 스마트폰으로 옮겨질 수 있기 때문이다.

블루투스나 무선랜 등 무선 인터페이스는 사용할 때만 켜고 바로 꺼놓는 것이 좋다. 지금까지 해외에서 발생한 스마트폰 악성코드의 상당수가 무선인터페이스의 일종인 블루투스 기능을 통해 유포된 것으로 나타났다.

만일의 경우에 대비해 소액결제 한도를 설정해도 좋다. 가입자가 소액결제 한도액을 직접 설정하지 않으면 이용 기간과 수납 이력에 따라 자동으로 한도가 30만원까지 늘어난다. 가입한 통신사 고객센터나 인터넷 홈페이지에서 자신의 소액결제 상한 금액을 최저로 낮추면 공격을 당해도 피해를 최소화할 수 있다.

심성미 기자 smshim@hankyung.com