과거의 전화기는 단순히 전화를 걸고 받는 기능만을 했다. 전화를 사용하며 보안에 대해 걱정해야 할 부분은, 누군가 다른 방에서 수화기를 들고 통화내용을 엿듣는 것은 않는가 뿐이었다.
하지만 2011년에 와서는 전화기와 컴퓨터의 경계가 거의 허물어졌다. 사실상 스마트폰은 겨우 10년 전의 데스크톱 컴퓨터보다도 강력하고 다양한 기능을 가지고 있다.
효용성이 증가한 것은 위험성도 증가했다는 의미이다. 개인적인 것이든, 그렇지 않은 것이든, 모바일 기기에 많은 정보를 저장하는 것은 스마트폰이 새로운 해킹의 대상으로 떠오르도록 만든다. 그에 따라, 스마트폰에 침입하려는 많은 시도, 그리고 그를 막기 위한 지속적인 노력이 이루어지고 있다.
스마트폰 보안이 정말 그렇게 중요할까?
절대적으로 그렇다. 앞으로는 점점 더 중요해질 것이다. 그렇지만 그 중요성은 실제 사용자나 기업에 따라서 달라질 것이다.
모바일 보안에 대한 위협이 항상 알아채기 쉬운 것은 아니다. 그러한 위험성은 누군가 타인의 스마트폰을 주워서 전자메일을 읽는 것 같은 단순한 것에서부터 트로이 목마, 바이러스, 혹은 정보를 빼돌리는 서드파티 애플리케이션 같은 복잡한 것들에 이르기까지 다양하다.
여기 일반적인 보안 위험성과 그에 대처하기 위한 방법들을 소개한다.
핸드폰을 잃어버리지 마라
너무 당연한 말일지도 모르지만, (특히 다른 사람들에게 보여줄 수 없는 애플의 새 프로토타입을 들고 있는 경우에는) 핸드폰을 술집 테이블에 내려놓지 말아라. 만약 공공장소에 있다면, 주머니나 열린 가방처럼 다른 사람들이 쉽게 보고 훔쳐갈 수 있는 곳에 넣고 다니지 말아라. 너무 뻔한 충고 같지만, 실제로 이런 경우가 핸드폰 도난의 대부분을 차지한다.
보안의 첫 단계 : 잠금 설정
항상 잠금 상태를 유지하거나, 입력 없이 일정 시간이 지나면 잠금이 되도록 설정해라. 그리하여 핸드폰을 다시 사용하기 위해 비밀번호가 필요하도록 해라. 주요한 스마트폰 운영체제는 모두 이러한 기능을 지원한다.
비밀번호는 스스로는 잊어버리기 힘들고, 하루 내내 자주 사용해야 하는 만큼 입력하기는 쉽고, 하지만 다른 사람들은 추측하기 힘든 것을 만들어야 한다. 이름을 포함하거나, 주민등록증이나 운전면허증에서 찾을 수 있는 것이나, “1234” 같은 간단한 숫자들은 좋은 비밀번호가 아니다.
스마트폰 OS 별로, 일정 시간이 지나면 잠기도록 설정하는 법은 아래와 같다:
◆ 안드로이드: 이전의 안드로이드는 오로지 패턴락(pattern unlock, 스마트폰을 사용하기 위해서 특정한 패턴을 그려야 하는 방식)만을 지원했지만, 프로요(2.2)부터는 PIN(숫자 비밀번호)과 비밀번호를 지원한다. 홈 스크린에서 메뉴 버튼을 누르고 설정 ? ‘장소 및 보안’에 들어가면, ‘화면 잠금 설정’에서 비밀번호를 설정하는 다양한 옵션들을 볼 수 있다. 화면 자동 꺼짐을 설정하기 위해서는 다시 설정 메뉴로 나와서 디스플레이 메뉴에 들어가야 한다. (만약 패턴락을 사용할 생각이라면, 선들이 서로 엇갈리는 복잡한 패턴을 사용해라. 그렇지 않으면 액정 화면 위에 남아있는 손자국을 통해서 다른 사람들이 패턴을 추측해낼지도 모른다)
◆ 블랙베리: 홈 스크린에서 옵션 - 보안 옵션 - 일반 설정을 눌러라. 그곳에서 비밀번호 사용 여부, 비밀번호 설정/변경, 그리고 시간 잠금 설정을 모두 할 수 있다.
◆ iOS: 이전 버전의 iOS는 오로지 4자리 PIN 만을 지원했다. 다행히 iOS 4는 더 긴 비밀번호를 설정할 수 있는 옵션을 제공한다. 설정 앱을 열고, 일반 ? ‘암호 잠금’ 항목을 열어라. 또 ‘암호 잠금’ 바로 위에 있는 ‘자동 잠금’ 옵션을 통해 일정 시간 이후에 자동으로 잠기도록 설정할 수 있다.
◆ 윈도우폰 7: 설정(Settings)을 열고 잠금 및 배경화면(Lock and Wallpaper)을 선택해라. 이 메뉴에서 비밀번호를 설정하고 변경하고, 화면 자동 잠금을 설정할 수 있다.
보안의 두 번째 방어선 : 원격삭제
회사마다 요구하는 보안 레벨과 지켜야 하는 규정이 다르지만, 위에서 언급한 비밀번호 보안과 함께 ‘원격 삭제’ 기능은 대부분의 IT 부서에서 요구하는 최소한의 기준이다.
원격 삭제 기능은 스마트폰을 분실하거나 도난 당한 경우, 원격에서 전자메일, 주소록, 문자, 그리고 다른 문서들을 삭제하여, 정보가 잘못된 곳으로 새어가지 않도록 막아주는 기능이다.
어느 스마트폰 운영체제를 사용하더라도 마이크로소프트 익스체인지(Microsoft Exchange)를 사용하면 모바일 기기에 저장된 자료들을 삭제하는 기능을 구현할 수 있다. 하지만 익스체인지 계정이 없는 사람이나 IT 부서들에게는 다른 선택지가 있다.
◆ 안드로이드, 블랙베리 그리고 윈도우폰 7: 이 중 하나의 OS를 사용하고 있다면, 원격 삭제 기능을 제공하는 여러 환상적인 서드파티 애플리케이션을 사용할 수 있다. 웹을 통해 스마트폰 내의 자료를 삭제할 수 있을 뿐 아니라, GPS를 통해 잃어버린 기기를 추적하고, 데이터를 백업하고, 바이러스 검사까지 할 수 있는 룩아웃 모바일 시큐리티(Lookout Mobile Security)가 바로 그런 프로그램 중 하나이다. 기본 버전은 무료이지만, 원격 삭제 같은 추가적인 기능을 사용하기 위해서는 (한 달에 3 달러 혹은 일 년에 30달러의 비용을 내고) 프리미엄 계정을 구입해야 한다. 보안 애플리케이션 산업에서 경쟁하는 다른 주자들도 있다: 예를 들면, 노티파이MDM(NotifyMDM), 시만텍(Symantec), 그리고 젠프라이즈(Zenprise) 는 여러 휴대용 기기들을 한꺼번에 관리할 수 있는 시스템을 기업을 대상으로 판매하고 있다.
◆ iOS: 아이폰 원격 삭제는 좀 어려운 문제이다. 만약 iOS 4.2 혹은 그 이상의 버전을 사용 중이라면, 앱스토어에서 나의 아이폰 찾기(Find My Phone) 앱을 다운로드 받아, 설정 메뉴의 모바일미(MobileMe)에서 사용 가능하도록 설정하면 된다. 이렇게 하면 핸드폰을 잃어버린 경우에 애플의 웹사이트를 통해 모바일미를 사용하면 위치를 추적하거나, 메시지를 보내거나, 데이터를 삭제할 수 있다. 만약 그보다 오래된 버전의 iOS를 사용 중이라면, 모바일미 계정을 사용하기 위해 1년에 99달러라는 비싼 비용을 지불해야 한다. 또한 설정 ? ‘메일, 연락처, 캘린더’ 항목으로 들어가서 데이터 업데이트(Fetch New Data)의 푸시(Push)를 활성화해야 한다. 그러고 나서 다시 메일, 연락처, 캘린더 화면으로 돌아와서 모바일미 계정을 선택하면 서비스를 사용할 수 있다.
여기서 언급된 모든 서비스들과 비슷한 다른 서비스, 모바일 디펜스(Mobile Defense)나 웨어 이즈 마이 드로이드?(Where’s My Droid?) 모두 GPS를 통해 핸드폰의 위치를 찾을 수 있도록 도와준다. 최근 들어 이러한 애플리케이션들은 몇몇 도둑, 차량절도범들을 잡는 데에 기여하면서 크게 주목 받고 있다.
Surfshark
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인 정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.
2011.01.17
Brent Rose | PCWorld
추천기사