정책자료실입니다.
본 게시판은 전라남도인재개발원의 정책자료실 게시판입니다.
| 제목 | 내 정보 지키는 열 가지 수칙 | ||
|---|---|---|---|
| 작성일 | 2010년 11월 25일, 관리자 | 조회수 | 1,560회 |
|
모바일 환경에서의 보안 이슈 - 2010년 11월 25일(목) IT 업계만큼 변화 속도가 빠른 산업도 없다고는 하지만 최근의 변화는 그야말로 따라잡기 벅찰 정도다. 아이폰이 국내 상륙하기 전만 해도 생소했던 스마트폰이지만 주변에서 스마트폰 사용자를 찾아보기 어렵지 않을 정도로 대중화됐다. 2010년 10월 현재 기준으로 30여종의 스마트폰이 출시돼 사용자가 400만명이 넘었으며, 연말이면 스마트폰 사용자가 전체 사용자의 15%에 이를 것으로 예상된다. 또한, 모바일 오피스, 스마트워크 등 정부와 기업의 업무 효율성 정책에 따라 스마트폰 열풍은 더 강해질 것으로 보인다. 그러나 나날이 발전하는 하드웨어에 비해 스마트폰을 위한 소프트웨어와 사용자 인식은 조금 뒤쳐진 감이 있다. 보안문제만 해도 그렇다. 스마트폰은 PC와 달리 이동성과 편의성이 중요하며 개인정보가 고스란히 담겨 있어 보안에 취약한 편이다. 금융기관에서도 다양한 스마트폰용 뱅킹 어플리케이션(이하 앱)을 출시하고 있지만 관련 보안인력은 절대적으로 부족한 실정이다. 스마트폰과 모바일 인터 넷 사용자가 폭증하면서 보안 관련 범죄에 대한 우려의 목소리도 높아지고 있다. 네트워크 패러다임의 변화 모바일 환경이 기존 인터 넷 네트워크와 얼마나 다르기에 이렇게들 난리일까? 스마트폰을 중심으로 한 모바일 환경은 개인이 어느 곳에서나 자유롭게 정보에 연결할 수 있게 한다는 점에서 데스크탑 중심의 온라인 환경과 다르다. 간단한 웹 서핑부터 심심풀이 게 임, 뉴스 피드 서비스, 위치정보, 현실 배경에 정보를 얹어 제시하는 매쉬업 서비스, 항시 켜져 있어 여러 스마트폰을 동시에 가동해 제한된 처리속도를 향상시키는 클라우드 컴퓨팅까지 예전에는 제한적으로만 활용했던 기능을 누구나 활용할 수 있다. 또한 단 한 명의 사용자가 단말기를 사용하므로 개인에게 최적화된 정보를 수시로 받아볼 수 있다는 점도 특징이다. SNS(Social Networking Service)와 같은 상시적 온라인 의사소통이 활성화되면서 통화기록은 물론, 소소한 일상부터 취향, 관심사, 고민까지 거의 모든 정보가 유통되기도 한다. 극단적으로 사용자 중심으로 개인화된 환경이다. 최근의 IT 동향을 ‘모바일 혁명’이라고 부르며 패러다임의 거대한 전환으로 받아들이는 이유도 이러한 특성 때문이다. 스마트폰 보안 주의! 빠르게 진화하는 스마트폰의 장점을 잘 살린다면 어디서나 실시간으로 사람들과 소통하고 업무의 생산성을 높일 수 있다. 하지만 스마트폰의 편리함이라는 장점들은 자신의 위치 정보, 성별, 직업 등 개인정보의 ‘(사용자 동의라는 형태의) 적극적 노출’을 통해 이뤄지고 있으며, 정보 집중도가 높다는 점에서 보안에 취약하다. 스마트폰의 보안 위험은 크게 분실, 악성코드 감염, 정보유출, 금전적 손실, 공격지 활용으로 나눠 볼 수 있다. 이들은 사용자, 통신사업자, 단말기 제조사, 정보제공자 모두에게 피해를 주지만 ‘개인정보의 유출과 금전적 손실을 초래’한다는 점에서 스마트폰의 사용자에게 피해가 가장 크다. 일례로 스마트폰의 금융 앱을 통해 계좌이체, 증권거래, 소액대출까지 가능한데, 데스크탑과 달리 단말기가 고정된 형태로 물리적인 보호를 받을 수 없기 때문에 위험도가 높다. 스마트폰의 개인정보와 금전적 이득을 노리는 악성코드들은 이미 다양하게 출현했다. 윈도 모바일이나 안드로이드 기반 스마트폰들은 정상적인 앱인 양 위장하여 개인정보를 빼내는 악성코드에 고스란히 노출돼 있다. 아이폰은 애플이 직접 관리, 운영하는 앱스토어에서만 사전 검증된 앱을 구매할 수 있어 악성코드로부터 비교적 안전한 편이다. 그러나 인위적으로 사용자가 소프트웨어 이용 제한을 풀어버리는 ‘탈옥’(JailBreak)을 감행할 경우 검증되지 않은 앱을 설치할 수 있으므로 결코 안심할 수는 없다. 악성코드도 점점 범죄화, 고도화 돼가고 있다. 스마트폰 초기에는 대부분 개인정보 탈취를 목적으로 웜이나 바이러스 등을 배포하는 수준이었으나 현재는 특정 범죄의 목적으로 트로이 목마 형태의 악성코드를 유포하는 사례가 증가하고 있다. 전체 모바일 악성코드의 80% 이상의 트로이 목마이므로 앱을 설치할 때 다운로드 수와 사용자의 평가 등을 살펴보고 설치하는 것이 바람직하다. 내 정보, 어떻게 지켜야 할까? ‘열 포졸이 한 도둑 못 잡는다’는 말이 있다. 모바일 보안을 위해서는 우수한 백신을 개발하고 사용하는 것도 필요하지만, 관련 정책 정비와 사용자 인식 전환이 더욱 중요하다. 대부분의 보안문제는 정체불명의 앱을 설치하는데서 비롯하므로 악성코드를 분명히 구분할 수 있도록 앱의 기능과 함께 구체적인 사용방법을 의무적으로 고지해야 한다. 또한 앱에 대한 평판 시스템을 적극 도입하여 거래 사기를 비약적으로 줄인 인터 넷 쇼핑의 선례도 참고해야 한다. 개인 차원에서는 다음에 제시하는 열 가지 수칙만 잘 지키면 보안 문제로 곤란을 겪을 일은 거의 없다. 1. 앱을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다. 2. 게 임 등 앱을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 3. 브라우저나 앱으로 인터 넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다. 4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다. 6. 스마트폰의 잠금 기능을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호는 수시로 변경한다. 7. 블루투스 기능을 켜 놓으면 자동 감염될 수 있으므로 필요할 때만 켜 놓는다. 8. ID, 패스워드 등을 스마트폰에 저장하지 않는다. 9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다. 10. 임의로 개조하거나 복사 방지 등을 풀어서 사용하지 않는다. 제공: 교육과학기술부 과학기술기반과 | 글: 최은혁(안철수연구소 모바일개발팀 팀장) 사진: 동아일보 DB 저작권자 2010.11.25 ⓒ ScienceTimes |
|||
| 다음글 | 일자리정책 5년 로드맵 | ||
|---|---|---|---|
| 이전글 | 아침식사 -뇌의 능률향상과 다이어트 | ||
