본문 바로가기
IT 동향

스마트폰, 테블릿 건강유지하는 보안 수칙, 지금 당장 해보세요!

by SenseChef 2012. 4. 17.

요즘 인기있는 앵그리버드 스페이스 앱을 구글 플레이(안드로이드 마켓)가 아닌 비 정규 마켓을 통해 설치했나요 ?

 

그렇다면 당신의 스마트폰이나 Tablet이 악성 코드에 감염되지 않았는지 곧바로 점검해 보세요 !

 

최근 앵그리버드 스페이스 게임에 악성코드가 숨겨져 전파되고 있어 이슈가 되고 있습니다. 이는 국내외 여러 언론에 소개 되었기에 여기에서 세부적인 설명은 제외토록 하겠습니다.

 

                                                

 

 

PC를 넘어서서 이제는 스마트폰이나 Tablet의 보안까지 중요한 이슈가 되고 있습니다.

 

그렇다면 모바일 기기를 안전하게 지키려면 어떻게 해야 할까요 ?

 

 

1. 운영체제의 탈옥이나 루팅을 자제 하세요!

 

    - 애플 아이폰 시리즈에 대한 탈옥(Jailbreaking)이나 안드로이드 단말기에 대한 Rooting은 단말기 사용자의 설정 권한을 최고치로 높이는 것입니다. 따라서 탈옥이나 루팅 등을 하게 되면, 사용자가 정상 상태에서는 불가능한 MAC address 변경, 시스템 직접 설정 등 다양하게 자신의 모바일 기기를 변경 시킬 수 있습니다.

 

    -그런데 창과 방패의 관계처럼 이런 변경은 내가 아닌 해커 등의 제 3자도 쉽게 단말기에 침투해서 모든 것을 할 수 있다는 의미가 됩니다. 따라서 자신이 모바일 기기에 대해 초보자라면 탈옥이나 루팅은 자제하는 것이 좋습니다.

 

2. 불가피하게 탈옥/루팅을 한다면 보안소프트웨어를 설치하세요 !

   - "아니 이런 당연한 얘기를 왜 할까 ?" 하는 분들 분명히 있을 겁니다.

   - 그런데 실제로 모바일 기기를 잘 아는 전문가들도 이를 무시하는 경향이 있습니다. 자신이 잘 알고 있다고 방심하는 사이, 자신도 모르게 악성코드가 여러 경로로 자신의 단말기에 들어올 수 있는데, 이를 전문가라고 해서 실시간으로 막을 수는 없는 것이지요 !

   -  따라서 모바일 단말기용 보안 소프트웨어의 설치를 권합니다.

 

3. 보안 소프트웨어의 구동을 중단하지 마세요 !

  - 모바일 기기는 PC에 비해 컴퓨팅 능력이나 메모리가 부족하기 때문에 보안 소프트웨어가 실시간으로 돌아가게 되면 인터넷 검색이나 앱 실행 시 영향을 주게 됩니다. 갑자기 실행 속도가 떨어지는 것이지요.

  - 따라서 이런 경우 해당 프로세스를 중단 시키거나 실시간 감지 기능을 꺼 놓은 경우가 있는데 이렇게 하면 보안 소프트웨어를 설치할 필요가 없지요 !

  - 보안 소프트웨어의 실시간 감지 기능을 계속 유지하길 권고 드립니다.

 

4. 부득이하게 보안 소프트웨어를 중단했었다면 주기적으로 바이러스를 체크 하세요 ! 

   - 실시간 감지 기능 등이 꺼져 있어 악성 코드가 숨어 들었을수도 있으니 단말기를 많이 사용하지 않는 심야 시간에 보안 소프트웨어를 이용하여 꼭 단말기를 점검해 보세요.

    - 이렇게 되면 시간 차이가 나더라도 해당 악성코드를 제거할 수 있습니다.

 

5. 앱은 정규 앱 마켓에서 받아 설치하시고, 비 정규 앱은 반드시 악성코드 점검하고 설치 하세요 !

  - 정규 앱 마켓은 애플의 앱스토어, 구글의 구글플레이, SKT의 티스트어등이 있습니다.

  - 앱을 설치코자 한다면 상기의 정규 앱스토어를 이용 하세요 !

  - 꼭 비 정규 앱스토어로부터 받아야만 하는 경우가 있다구요 ? 그러면 반드시 설치 전에 보안 소프트웨어를 구동 시켜 바이러스나 악성 코드를 점검 하세요 !

 

보안, 강조해도 지나침이 없습니다.

보안, 간과 했다가 나중에 반드시 후회하는 일입니다.

보안, 나만이 아닌 우리를 위험에 빠뜨릴 수 있는 공동체 행동입니다.

보안, 대처방법 누구나 잘 알고 있으나 , 누구나 행동에 잘 옮기지 않습니다.

 

오늘 당장 모바일 보안 소프트웨어를 설치해 보거나, 이상한 곳에서 받아 설치했던 앱을 점검해 보거나 삭제해 보는 것은 어떠신지요 ?

  


 


 

사설 앱 스토어는 구글에서 운영하는 앱 마켓 대비 관리가 철저하지 못해 악성 코드가 들어 있는 앱들을 전파 시킬 가능성이 높습니다.

 

트로이 목마 형태의 이 악성코드는 루트 권한(Root privilege, 최고 권한)을 획득해서 원격지에 있는 웹사이트로부터 다운로드를 받거나 단말기에 악성 코드를 설치합니다.

 

이렇게 되면 당신의 안드로이드 단말기는 악성코드에 감염된 것을 넘어서 이를 전파 시키는 매개체 중 하나가 됩니다.

 

이 악성 코드는 실행되면 단말기 내의 Application assets folder 내 mylogo.jpg 화일 속에 숨겨진 악성 코드를 추가적으로 실행하여 문제를 일으킨다고 합니다. 

 

따라서 비 정규의 안드로이드 앱스토어를 이용하는 분들은 악성코드 존재 여부를 꼭 확인 하신 후 이용 하시기 바랍니다.