2012.07.04

칼럼 | '무법천지 모바일 보안, “PC와 똑같이 적용하라”

Tony Bradley | PCWorld
새로운 미개척 분야가 시작됐다. 모든 선구자들은 미개척지를 탐험하고 있으며, 이주자들은 미개척지가 자신의 것이라고 주장하고 있다. 규칙이 없고 무법이 만연했던 ‘서부개척시대’가 떠오른다.

모바일 디바이스는 이제 ‘서부개척시대’의 단계에 들어섰다. 개척자들이 있고, 개발자와 엔지니어로 이루어진 선구자들은 모바일 디바이스의 새로운 가능성을 열고 탐험하는 중이다. 이주자라고 할 수 있는 주류 사용자들이 스마트폰과 태블릿을 사용하고 있지만, 현 시점에서는 정착되거나 받아들여진 규칙이 거의 없다. 무법 해커들과 악성 개발자들이 활개를 치는 시나리오가 가능하다.

멜로 드라마 같은 비유는 잠시 접어두자. 요점은 평균적인 사람들이 모바일 기술을 받아들이고 있지만, 잠재적인 위협에서 스스로를 보호하기 위한 무장은 되어 있지 않은 상태라는 것이다. 필자의 할머니처럼 VCR에 12:00라고 깜박거리는 시간을 설정하는 방법조차 알아내지 못하는 사람들은 민감한 개인 정보를 무방비 상태로 스마트폰과 태블릿에 저장한다.

공격자들은 잠재적인 희생자들이 있는 곳으로 가며, 이제는 모바일 디바이스가 사냥감이 풍부한 사냥터가 되고 있다. 지난 해만 7,000만 건의 맬웨어 위협이 발견되어 기록을 갱신했으며, 2012년에는 이 기록이 다시 깨질 것으로 보인다. 모바일 디바이스는 돈벌이가 되면서도 공격자들이 무시할 수 없게끔 상대적으로 보호되지 않은 시장이다.

사람들은 일반적으로 온라인 위협에 대해서 이해하고 있으며, 대부분의 사람들은 PC에 보안을 위한 조치를 취해놓았다. 그들은 PC를 강력한 비밀번호로 잠가야 한다는 사실을 알고 있을 것이다. 그들은 안티맬웨어 보호기(그리고 그것을 최신 상태로 유지해야 함)가 필요함을 알고 있다. 그들은 의심스러운 첨부파일을 클릭하지 않거나 낯선 사람이 보낸 링크를 클릭하지 말아야 한다는 사실을 알고 있다.

그럼에도 불구하고 무슨 이유에선지 많은 사람들은 이것을 모바일 디바이스에 적용시키지 않는다. 스마트폰이나 태블릿은 그저 더 작고 휴대하기 쉬운 형태의 컴퓨터일뿐이다.

보안 규칙은 같다.

비밀번호(혹은 PIN)부터 시작하자. 모바일 디바이스에는 비밀번호를 설정할 수 있는 일종의 보안 제어 기능이 탑재되어 있다. 디바이스를 이용하기 위해서나 디바이스 설정을 변경할 때, 혹은 새로운 앱을 설치할 때 이 비밀번호를 입력해야만 할 것이다. 이것은 좋은 것이다. 작은 불편함을 감수하면 잠재적인 보안 이슈의 대부분으로부터 보호할 수 있다.

그 다음은 모바일 맬웨어를 피해야 한다. 한가지 방법은 어둠의 경로에서 비껴나 있는 것이다. 다른 말로 하면, 공식적으로 업체가 지원하는 앱 스토어의 앱만을 사용해야 한다. 이것들은 악성 앱일 확률이 적다. 앱을 다운로드하고 설치할 때 주의를 기울이고 쓸데없이 사용자의 정보에 접근할 권한을 요구하지 않는지 잘 살펴봐야 한다.

마지막으로, PC에 적용하고 있는 보안 상식을 모바일 디바이스에도 적용해야 한다. 이상한 첨부 파일이나 링크가 포함되어 있는 스팸성 문자 메시지를 받으면 무시하고 지워버려야 한다.

모바일 디바이스는 여러 방면에서 새로운 개척지이지만, 다른 각도에서 보면 그렇지도 않다. 그것은 단순히 전통적인 PC가 더 작고 휴대가 쉽도록 진화한 것이다. 만일 PC에 적용하는 보안 방법을 모바일 디바이스에도 적용한다면, 모바일은 더 이상 '서부개척지'가 되지 않을 것이다. editor@itworld.co.kr



2012.07.04

칼럼 | '무법천지 모바일 보안, “PC와 똑같이 적용하라”

Tony Bradley | PCWorld
새로운 미개척 분야가 시작됐다. 모든 선구자들은 미개척지를 탐험하고 있으며, 이주자들은 미개척지가 자신의 것이라고 주장하고 있다. 규칙이 없고 무법이 만연했던 ‘서부개척시대’가 떠오른다.

모바일 디바이스는 이제 ‘서부개척시대’의 단계에 들어섰다. 개척자들이 있고, 개발자와 엔지니어로 이루어진 선구자들은 모바일 디바이스의 새로운 가능성을 열고 탐험하는 중이다. 이주자라고 할 수 있는 주류 사용자들이 스마트폰과 태블릿을 사용하고 있지만, 현 시점에서는 정착되거나 받아들여진 규칙이 거의 없다. 무법 해커들과 악성 개발자들이 활개를 치는 시나리오가 가능하다.

멜로 드라마 같은 비유는 잠시 접어두자. 요점은 평균적인 사람들이 모바일 기술을 받아들이고 있지만, 잠재적인 위협에서 스스로를 보호하기 위한 무장은 되어 있지 않은 상태라는 것이다. 필자의 할머니처럼 VCR에 12:00라고 깜박거리는 시간을 설정하는 방법조차 알아내지 못하는 사람들은 민감한 개인 정보를 무방비 상태로 스마트폰과 태블릿에 저장한다.

공격자들은 잠재적인 희생자들이 있는 곳으로 가며, 이제는 모바일 디바이스가 사냥감이 풍부한 사냥터가 되고 있다. 지난 해만 7,000만 건의 맬웨어 위협이 발견되어 기록을 갱신했으며, 2012년에는 이 기록이 다시 깨질 것으로 보인다. 모바일 디바이스는 돈벌이가 되면서도 공격자들이 무시할 수 없게끔 상대적으로 보호되지 않은 시장이다.

사람들은 일반적으로 온라인 위협에 대해서 이해하고 있으며, 대부분의 사람들은 PC에 보안을 위한 조치를 취해놓았다. 그들은 PC를 강력한 비밀번호로 잠가야 한다는 사실을 알고 있을 것이다. 그들은 안티맬웨어 보호기(그리고 그것을 최신 상태로 유지해야 함)가 필요함을 알고 있다. 그들은 의심스러운 첨부파일을 클릭하지 않거나 낯선 사람이 보낸 링크를 클릭하지 말아야 한다는 사실을 알고 있다.

그럼에도 불구하고 무슨 이유에선지 많은 사람들은 이것을 모바일 디바이스에 적용시키지 않는다. 스마트폰이나 태블릿은 그저 더 작고 휴대하기 쉬운 형태의 컴퓨터일뿐이다.

보안 규칙은 같다.

비밀번호(혹은 PIN)부터 시작하자. 모바일 디바이스에는 비밀번호를 설정할 수 있는 일종의 보안 제어 기능이 탑재되어 있다. 디바이스를 이용하기 위해서나 디바이스 설정을 변경할 때, 혹은 새로운 앱을 설치할 때 이 비밀번호를 입력해야만 할 것이다. 이것은 좋은 것이다. 작은 불편함을 감수하면 잠재적인 보안 이슈의 대부분으로부터 보호할 수 있다.

그 다음은 모바일 맬웨어를 피해야 한다. 한가지 방법은 어둠의 경로에서 비껴나 있는 것이다. 다른 말로 하면, 공식적으로 업체가 지원하는 앱 스토어의 앱만을 사용해야 한다. 이것들은 악성 앱일 확률이 적다. 앱을 다운로드하고 설치할 때 주의를 기울이고 쓸데없이 사용자의 정보에 접근할 권한을 요구하지 않는지 잘 살펴봐야 한다.

마지막으로, PC에 적용하고 있는 보안 상식을 모바일 디바이스에도 적용해야 한다. 이상한 첨부 파일이나 링크가 포함되어 있는 스팸성 문자 메시지를 받으면 무시하고 지워버려야 한다.

모바일 디바이스는 여러 방면에서 새로운 개척지이지만, 다른 각도에서 보면 그렇지도 않다. 그것은 단순히 전통적인 PC가 더 작고 휴대가 쉽도록 진화한 것이다. 만일 PC에 적용하는 보안 방법을 모바일 디바이스에도 적용한다면, 모바일은 더 이상 '서부개척지'가 되지 않을 것이다. editor@itworld.co.kr

X