2012년 8월, 국내 스마트폰 가입자가 3,000만 명을 돌파했다. 지난 2009년 11월 애플 아이폰을 필두로 시작한 스마트폰 열풍은 3년이 채 지나기도 전에 전 국민의 60% 이상이 사용하는 필수 기기로 자리매김했다. 스마트폰은 한마디로 ‘내 손안의 PC’다. 인터넷 검색, 모바일 뱅킹, 이메일 송수신과 같은 간단한 작업은 물론, 수십만 개에 달하는 애플리케이션(이하 앱)을 설치하면 못하는 일이 없다. 그런데, PC의 장점만 옮겨오지는 못했다. PC를 사용하다 보면 겪는 지긋지긋한 악성코드와 바이러스가 스마트폰에서도 발견되고 있다.
특히,스마트폰에는 기존의 일반 휴대폰(피처폰)보다 민감한 개인 정보가 고스란히 저장되어 있어 악성코드, 바이러스 등에 감염되었을 경우 직접적인 피해가 발생할 수 있다. 일반적으로 스마트폰에는 기본 신상 정보는 물론 이메일,연락처,문서 데이터, 금융 보안 정보(공인인증서 등)까지 해당 사용자의 모든 것이 담겨 있으니 이제는 지갑보다 더 중요한 물건이라 할 수 있다.
악성코드, 바이러스 감염에 노출된 스마트폰
지난 8월 글로벌 보안업체 트렌드마이크로가 발표한 ‘2분기 정보보호 동향’ 보고서에 따르면, 안드로이드 운영체제용 스마트폰의 악성 코드가 2만 5,000개를 넘어섰다. 이 악성코드는 안드로이드 앱 형태로 유포돼 스마트폰은 물론 PC 사용환경까지 위협한다. 지난해 4분기 1,000개 수준이던 악성 앱은 1분기에만 5,000개가 새로 발견됐다. 4월 한 달에만 1만 개가 등장하는 등 2분기에 1만 9,000개가 추가로 발견됐다. 트렌드마이크로는 연말까지 악성 앱이 12만 9,000개로 불어날 것으로 내다봤다.
악성 앱이 스마트폰에 설치되면 화면에 상업광고가 주기적으로 뜨고, 저장된 개인 정보 및 데이터가 유출되며, 자동으로 유료 결제가 이뤄지기도 한다. 최근 인터넷에서 링크 주소를 클릭했을 뿐인데, 자동으로 해외전화를 걸어 많은 요금이 청구된 경우도 보고되었다. 이외에 통화기록이나 사용패턴 등도 감시되며, 아직 발견되지는 않았지만 (이론적으로) 좀비 PC처럼 좀비 스마트폰을 만드는 것도 가능하다.
특히, 구글 안드로이드 스마트폰 사용자에게 주의가 요구된다. 애플은 아이폰에 탑재한 iOS를 폐쇄적으로 운영하고 있기 때문에, 그만큼 악성코드나 바이러스 등에 빠르게 대처한다(감염 자체가 거의 안된다). 반면, 구글 안드로이드는 개방되어 있기 때문에 누구나 사용할 수 있어 그만큼 보안에 취약할 수밖에 없다. 그리고 전세계에서 가장 많이 사용하는 만큼 안드로이드용 악성코드, 바이러스가 많다.
어떻게 하면 안전한가
일단 결론부터 말하자면, 100% 안전한 방법은 없다. 악성코드나 바이러스 감염은 사용자의 대비를 하면, 그에 대응하는 것이 나타나기 때문이다. 그렇기 때문에 조심하는 것이 최선의 대책이다. 첫째, 의심되는 인터넷 웹페이지는 열지 않아야 한다. 둘째, 검증되지 않은 앱은 설치하지 말아야 한다. 셋째, 루팅 또는 탈옥도 금물이다. 스마트폰 자체의 보안 등급을 떨어뜨리기 때문에 그만큼 감염되기가 쉽다. 넷째, 카카오톡과 같은 모바일 메신저와 트위터, 페이스북과 같은 SNS 메시지도 꼭 확인해야 한다. 최근 가장 많은 감염 시도가 발견된 것이 SNS이다. 사실 이와 같은 방법은 PC에서 악성코드, 바이러스에 대비하는 방법과 같다. 일단, 감염되지 않는 것이 가장 중요하다.
안티바이러스 앱을 설치해 사용하는 방법이 있다. PC에서 실시간 감시 프로그램이나, 바이러스 치료 프로그램을 설치해 이용하는 것과 같다. 주의할 점은 앱을 설치했다고 해서 100% 안전하지 않다는 것이다. 안랩 전략제품개발실 전상수 차장은 “국내에서 스마트폰 보안 솔루션을 이용하는 경우는 스마트폰 제품 내에 앱 형태로 설치한 백신을 이용하는 경우가 대부분”이라며, “사용자들은 스마트폰 보안 백신을 실시간 구동하게 될 경우 배터리가 빨리 닳는다거나, 보안경고 등이 수시로 울리는 것 등에 대해 큰 부담을 느낀다”라고 말한다. 즉, 안티바이러스 앱을 설치했더라도 이를 실행하지 않는 경우가 많은데 심각성을 인지하고 꼭 지속적으로 실행해 사용해야 한다.
추천할만한 안티바이러스 앱
V3 모바일(V3 Mobile) 2.0: 우리나라의 대표 보안기업인 안철수연구소에서 출시한 스마트폰용 백신이다. 누구나 자유롭게 다운로드 받아 사용하는 제품이 아니라 특정 업체와 계약을 맺고 공급되는 것이 특징이다. 현재 삼성전자, LG전자, 팬택, 모토로라 등에 국내 안드로이드폰 대부분에 기본 탑재되어 있다. 그만큼 해당 스마트폰에서 원활한 작동을 보증하는 장점이 되기도 한다. 또한, 사용 요금이 들지 않으며 실시간 검사 및 수동 검사, 업데이트로 이루어진 단순한 메뉴를 가지고 있어 이용하기도 쉽다.
알약 안드로이드(Alyac Andriod): 이스프소프트의 PC용 무료 백신인 ‘알약’의 안드로이드 버전이다. 이스트소프트 홈페이지나 플레이 스토어에서 무료로 내려받아 사용할 수 있다. PC용 알약과 마찬가지로 실시간 감시나 전체 시스템 검사 등의 기능은 동일하다. 기본 기능 이외에도 스팸 전화 및 문자메시지를 실시간으로 차단/관리하는 기능도 제공하며, 스마트폰에 설치되어 있는 앱의 바이러스 감염 어부 및 안전성을 체크하여 실시간으로 알려주는 기능도 지원한다.
노턴 모바일 시큐리티(Norton Mobile Security): PC용 백신 프로그램인 ‘노턴 안티 바이러스’의 안드로이드 버전이다. 실시간 감시나 시스템 검사, 자동 업데이트, 스팸 방지 등의 백신으로서 기본적인 기능 외에 스마트폰을 잃어버렸을 때 문자 메시지 전송으로 스마트폰의 이용을 차단시키거나 개인정보를 삭제하는 등의 도난 방지 기능을 갖춘 것이 특징이다. 분실이나 도난 당했을 때, 스마트폰 내에 있는 정보를 보호하는 것에 초점이 맞춰져 있다. 다만, 유료로만 이용할 수 있다.
AVG 안티바이러스(AVG Antivirus): PC용 바이러스 백신인 AVG 안티바이러스의 안드로이드 버전이다. 무료 버전과 유료 버전(Pro)이 있다. 유무료 버전의 가장 큰 차이는 광고의 유/무다. 실시간 감시 및 전체 시스템 검사, 자동 업데이트와 같은 기본 기능 외에 도난 방지, 위치 추적 등의 추가 기능도 충실하다. 플레이 스토어에서 가장 많은 다운로드 횟수를 기록한 안티 바이러스 앱 중의 하나다.
글 / IT동아 권명관(tornadosn@itdonga.com)
※ 포털 내 배포되는 기사는 사진과 기사 내용이 맞지 않을 수 있으며,
온전한 기사는 IT동아 사이트에서 보실 수 있습니다.
사용자 중심의 IT저널 - IT동아 바로가기(http://it.donga.com)
특히,스마트폰에는 기존의 일반 휴대폰(피처폰)보다 민감한 개인 정보가 고스란히 저장되어 있어 악성코드, 바이러스 등에 감염되었을 경우 직접적인 피해가 발생할 수 있다. 일반적으로 스마트폰에는 기본 신상 정보는 물론 이메일,연락처,문서 데이터, 금융 보안 정보(공인인증서 등)까지 해당 사용자의 모든 것이 담겨 있으니 이제는 지갑보다 더 중요한 물건이라 할 수 있다.
악성코드, 바이러스 감염에 노출된 스마트폰
지난 8월 글로벌 보안업체 트렌드마이크로가 발표한 ‘2분기 정보보호 동향’ 보고서에 따르면, 안드로이드 운영체제용 스마트폰의 악성 코드가 2만 5,000개를 넘어섰다. 이 악성코드는 안드로이드 앱 형태로 유포돼 스마트폰은 물론 PC 사용환경까지 위협한다. 지난해 4분기 1,000개 수준이던 악성 앱은 1분기에만 5,000개가 새로 발견됐다. 4월 한 달에만 1만 개가 등장하는 등 2분기에 1만 9,000개가 추가로 발견됐다. 트렌드마이크로는 연말까지 악성 앱이 12만 9,000개로 불어날 것으로 내다봤다.
악성 앱이 스마트폰에 설치되면 화면에 상업광고가 주기적으로 뜨고, 저장된 개인 정보 및 데이터가 유출되며, 자동으로 유료 결제가 이뤄지기도 한다. 최근 인터넷에서 링크 주소를 클릭했을 뿐인데, 자동으로 해외전화를 걸어 많은 요금이 청구된 경우도 보고되었다. 이외에 통화기록이나 사용패턴 등도 감시되며, 아직 발견되지는 않았지만 (이론적으로) 좀비 PC처럼 좀비 스마트폰을 만드는 것도 가능하다.
특히, 구글 안드로이드 스마트폰 사용자에게 주의가 요구된다. 애플은 아이폰에 탑재한 iOS를 폐쇄적으로 운영하고 있기 때문에, 그만큼 악성코드나 바이러스 등에 빠르게 대처한다(감염 자체가 거의 안된다). 반면, 구글 안드로이드는 개방되어 있기 때문에 누구나 사용할 수 있어 그만큼 보안에 취약할 수밖에 없다. 그리고 전세계에서 가장 많이 사용하는 만큼 안드로이드용 악성코드, 바이러스가 많다.
어떻게 하면 안전한가
일단 결론부터 말하자면, 100% 안전한 방법은 없다. 악성코드나 바이러스 감염은 사용자의 대비를 하면, 그에 대응하는 것이 나타나기 때문이다. 그렇기 때문에 조심하는 것이 최선의 대책이다. 첫째, 의심되는 인터넷 웹페이지는 열지 않아야 한다. 둘째, 검증되지 않은 앱은 설치하지 말아야 한다. 셋째, 루팅 또는 탈옥도 금물이다. 스마트폰 자체의 보안 등급을 떨어뜨리기 때문에 그만큼 감염되기가 쉽다. 넷째, 카카오톡과 같은 모바일 메신저와 트위터, 페이스북과 같은 SNS 메시지도 꼭 확인해야 한다. 최근 가장 많은 감염 시도가 발견된 것이 SNS이다. 사실 이와 같은 방법은 PC에서 악성코드, 바이러스에 대비하는 방법과 같다. 일단, 감염되지 않는 것이 가장 중요하다.
안티바이러스 앱을 설치해 사용하는 방법이 있다. PC에서 실시간 감시 프로그램이나, 바이러스 치료 프로그램을 설치해 이용하는 것과 같다. 주의할 점은 앱을 설치했다고 해서 100% 안전하지 않다는 것이다. 안랩 전략제품개발실 전상수 차장은 “국내에서 스마트폰 보안 솔루션을 이용하는 경우는 스마트폰 제품 내에 앱 형태로 설치한 백신을 이용하는 경우가 대부분”이라며, “사용자들은 스마트폰 보안 백신을 실시간 구동하게 될 경우 배터리가 빨리 닳는다거나, 보안경고 등이 수시로 울리는 것 등에 대해 큰 부담을 느낀다”라고 말한다. 즉, 안티바이러스 앱을 설치했더라도 이를 실행하지 않는 경우가 많은데 심각성을 인지하고 꼭 지속적으로 실행해 사용해야 한다.
추천할만한 안티바이러스 앱
V3 모바일(V3 Mobile) 2.0: 우리나라의 대표 보안기업인 안철수연구소에서 출시한 스마트폰용 백신이다. 누구나 자유롭게 다운로드 받아 사용하는 제품이 아니라 특정 업체와 계약을 맺고 공급되는 것이 특징이다. 현재 삼성전자, LG전자, 팬택, 모토로라 등에 국내 안드로이드폰 대부분에 기본 탑재되어 있다. 그만큼 해당 스마트폰에서 원활한 작동을 보증하는 장점이 되기도 한다. 또한, 사용 요금이 들지 않으며 실시간 검사 및 수동 검사, 업데이트로 이루어진 단순한 메뉴를 가지고 있어 이용하기도 쉽다.
알약 안드로이드(Alyac Andriod): 이스프소프트의 PC용 무료 백신인 ‘알약’의 안드로이드 버전이다. 이스트소프트 홈페이지나 플레이 스토어에서 무료로 내려받아 사용할 수 있다. PC용 알약과 마찬가지로 실시간 감시나 전체 시스템 검사 등의 기능은 동일하다. 기본 기능 이외에도 스팸 전화 및 문자메시지를 실시간으로 차단/관리하는 기능도 제공하며, 스마트폰에 설치되어 있는 앱의 바이러스 감염 어부 및 안전성을 체크하여 실시간으로 알려주는 기능도 지원한다.
노턴 모바일 시큐리티(Norton Mobile Security): PC용 백신 프로그램인 ‘노턴 안티 바이러스’의 안드로이드 버전이다. 실시간 감시나 시스템 검사, 자동 업데이트, 스팸 방지 등의 백신으로서 기본적인 기능 외에 스마트폰을 잃어버렸을 때 문자 메시지 전송으로 스마트폰의 이용을 차단시키거나 개인정보를 삭제하는 등의 도난 방지 기능을 갖춘 것이 특징이다. 분실이나 도난 당했을 때, 스마트폰 내에 있는 정보를 보호하는 것에 초점이 맞춰져 있다. 다만, 유료로만 이용할 수 있다.
AVG 안티바이러스(AVG Antivirus): PC용 바이러스 백신인 AVG 안티바이러스의 안드로이드 버전이다. 무료 버전과 유료 버전(Pro)이 있다. 유무료 버전의 가장 큰 차이는 광고의 유/무다. 실시간 감시 및 전체 시스템 검사, 자동 업데이트와 같은 기본 기능 외에 도난 방지, 위치 추적 등의 추가 기능도 충실하다. 플레이 스토어에서 가장 많은 다운로드 횟수를 기록한 안티 바이러스 앱 중의 하나다.
글 / IT동아 권명관(tornadosn@itdonga.com)
※ 포털 내 배포되는 기사는 사진과 기사 내용이 맞지 않을 수 있으며,
온전한 기사는 IT동아 사이트에서 보실 수 있습니다.
사용자 중심의 IT저널 - IT동아 바로가기(http://it.donga.com)
