PC의 축소판이라고 해도 과언이 아닌 스마트폰. 스마트폰이 대중화되면서 스마트폰 사용자를 노리는 악성코드도 증가하고 있다. PC 사용보다 스마트폰 사용이 많아진 요즘 자칫 악성코드에 감염돼 중요한 정보가 유출되거나 금전 피해 위험이 있는 만큼 스마트폰 사용자를 위한 똑똑한 모바일 보안 앱을 알아보자.

안드로이드폰 사용자라면 ‘안전한 문자’는 필수 

지난 5월초 안랩은 2015년 1분기 스미싱 통계를 발표했다. 택배, 청첩장 등 일상 생활과 관련된 문구로 사용자를 현혹하는 스미싱(Smishing)은 메시지(Message)와 피싱(Phising)의 합성어다. 인터넷 접속이 가능한 스마트폰 사용자를 대상으로 문자메시지에 URL을 포함시켜 보낸다. URL을 클릭하면 정보 유출은 물론 금전 피해를 입는다.

몇 년 전까지만 해도 스미싱은 스마트폰 사용자에게 큰 위협이었지만, 많은 매체를 통해 스미싱이 알려지고 사용자 스스로 주의하면서 피해는 크게 늘어나지는 않고 있다. 그렇다고 스미싱 건수가 감소한 것은 아니다. 안랩이 집계한 1분기 스미싱 건수는 지난해 1분기보다 31% 증가한 2,710개로 집계됐다. 여전히 스미싱은 스마트폰 사용자를 위협하고 있다. 금전 이득을 위해 문구에 실명을 포함하거나 실제처럼 홈페이지와 앱을 만들어 활용하는 형태로 진화하고 있다. 특히 안랩이 수집한 스미싱 악성코드 88%가 사용자의 금전을 노리는 만큼 주의가 필요하다. 
 
구글 플레이 스토어에서 무료로 제공되고 있는 안랩의 안전한 문자는 URL이 포함된 문자메시지가 수신되면 클라우드 분석 서버를 통해 해당 URL이 스미싱 위험이 있는지 확인한다. 스미싱일 경우 ‘위험’, 안정성이 확인되지 않은 URL에 대해서는 '주의'로 알려준다.

사용자가 스마트폰에 처음 안전한 문자를 설치하면 기존에 수신된 문자메시지 내의 URL에 대해서도 악성코드 여부를 검사한다. 악성 URL이 포함된 문자메시지 탐지 기능으로 URL이 포함된 문자메시지가 수신되면 URL 끝 단에 악성 앱이 다운로드 되는지를 판단한다. 그리고 악성 앱을 감지해 의심될 만한 악성코드가 있으면 곧바로 사용자에게 알려준다. 이 외에도 안전한 문자는 수신된 문자 메시지 뿐만 아니라 SNS 문자, 메모 등의 앱에서 URL을 통해 웹에 접속할 때도 브라우저가 뜨기 전에 접속하려는 URL 링크의 악성 앱 다운로드 유무도 탐지해준다.


안전한 금융 거래의 시작 ‘V3 모바일 플러스 2.0’

스마트폰이 대중화되면서 기능도 진화하고 있다. 스마트폰으로 음악을 듣고, 영화를 보는 엔터테인먼트 기능 중심에서 인터넷 쇼핑몰에서 상품을 구입하고, 은행 업무를 보는 사람들도 많아졌다. 최근 한국은행이 발표한 ‘올 1분기 국내 인터넷 뱅킹 서비스 이용현황’에 따르면 지난 3월 기준으로 스마트폰 기반 모바일 뱅킹 등록자는 5,223만 명이다. 이는 언제 어디서나 시간과 장소의 제약 없이 은행 업무를 볼 수 있는 스마트폰의 사용 편리성과도 무관하지 않다.

하지만 스마트폰은 편리성과 동시에 제약이 따른다. 바로 악성코드 감염이라는 위험이 있다. 은행마다 스마트폰 사용자를 위해 보안을 강화했다고 해도 악성코드는 여전히 사용자를 노리기 때문이다. 안랩의 V3 모바일 플러스 2.0은 금융감독원의 지침에 따라 악성 프로그램으로 인한 전자금융사고 예방을 위해 은행이나 증권, 쇼핑 업체의 앱을 실행하면 스마트폰의 안전한 접속 환경을 위해 함께 실행 및 종료되는 모바일 보안 프로그램이다.  

금융권 및 쇼핑 앱과 연동돼 있는 만큼 V3 모바일 플러스 2.0이 단독으로 실행되지는 않는다. 따라서 V3 모바일 플러스 2.0이 스마트폰에 설치되더라도 홈 화면에는 아이콘이 뜨지 않는다. 설치 여부를 확인하려면 스마트폰(안드로이드 OS만 지원)에서 [환경 설정] → [애플리케이션]에서 설치된 애플리케이션 목록을 보면 된다.

PC든 스마트폰이든 금융 거래 시 개인정보와 계좌정보 입력은 필수이다. 이때 사용자의 중요 정보를 노리는 악성코드와 네트워크를 사용하는 유해 애플리케이션을 V3모바일 플러스 2.0이 차단한다. 실시간 프로세스 검사로 악성 행위를 하려는 악성코드를 진단하며 탐지 후에는 삭제한다.  

 

스스로 지키도록 도와주는 KISA의 ‘폰키퍼’

한국인터넷진흥원(이하 KISA)에서는 사용자 스스로 스마트폰을 지킬 수 있는 스마트폰 보안점검 앱 ‘폰키퍼’를 제공한다. 보안점검 앱 S.S Checker가 폰키퍼로 업그레이드됐으며, 안드로이드 스마트폰에서 이용할 수 있다. 폰키퍼는 스마트폰의 보안 설정, 알려진 악성 앱, 개인정보 저장 앱이 설치되어 있는지 점검한다. 보안 점검을 통해 발견된 보안 취약점은 이용자가 바로 조치할 수 있도록 가이드를 제시해준다.  

스마트폰 사용자에게 모바일 보안 앱은 꼭 필요하지만 사용자 스스로 모바일 보안 수칙을 지키는 것도 스마트폰 사용에 도움이 된다. 임의로 플랫폼 변경(탈옥)은 자제하고, 공식 마켓에서 앱을 설치하더라도 평판 정보 확인이 필요하다. 또한, PC 못지 않게 스마트폰도 OS와 앱을 업데이트하는 것도 중요하다.

출처 : AhnLab

편리한 스마트폰이지만 보안에 대한 위험은 항상 있는 것 같습니다. 더욱 조심하고 준비한다면 그런 위험에서 충분히 벗어날 수 있을 것 같네요.

+ Recent posts