꿈을꾸는 파랑새

최근에 스마트폰이나 노트북(ノートパソコン,Laptop) 같은 기기들이 보급되면서 누구나 쉽게 스마트폰을 이용하거나 스마트폰의 테더링 기능을 활용해서 인터넷이나 필요한 정보를 찾고 있습니다. 오늘은 간단하게 스마트폰을 보다 안전하게 사용하는 간단한 방법에 대해 알아보겠습니다.

스마트폰은 안전하게 사용하려면 먼저 스마트폰 잠금 설정을 하는 것입니다. 보통은 장소 및 보안에 가보면 화면 잠금을 설정할 수 있는 설정이 있을 것입니다. (더 자세한 내용은 자신이 사용하는 스마트폰 매뉴얼을 참조하시길 바랍니다.)다양한 잠금 방식이 보일 것입니다.

PIN 잠금, 패턴 잠금, 비밀번호, 얼굴인식 등이 있을 것인데 여기서 아마도 가장 많이 사용하는 것이 패턴 잠금이 아닐까 생각이 듭니다. 해당 패턴 잠금을 사용하면 정말 간단하게 패턴을 사용할 것입니다. 정말 편리하게 잠금을 할 수가 있고 잠금을 해제할 수가 있어서 편할 것입니다. 하지만, 단점은 보안에 조금 약하다고 생각이 듭니다. 해당 패턴은 일정하기 때문에 패턴 잠금의 반복을 통해서 쉽게 발견되고 연결할 수 있을 것입니다.

이를 예방하려면 터치 스크린을 자주 닦아주어야 할 것입니다. 물론 귀찮지만, 비밀번호를 문자로 지정할 수 있는 비밀번호를 저장을 통해서 자신이 기억하기 쉬운 암호로 문자, 숫자, 기호 조합이 그나마 안전하지 않을까 싶습니다.

예1)스마트폰 화면 잠금 설정예1)스마트폰 화면 잠금 설정예2)스마트폰 화면 잠금 설정예2)스마트폰 화면 잠금 설정

물론 그렇게 설정하면 조금은 귀찮은 부분도 있을 거라 생각이 듭니다. 그리고 보안 프로그램을 설치하는 것입니다. 대부분 스마트폰 백신프로그램에서는 만약에 도난을 당하는 것을 방지하기 위해서 원격제어를 통한 스마트폰 위치 찾기, 스마트폰 SD카드 삭제, 스마트폰 공장 초기화, 스마트폰을 찾기 위한 사이렌 울림 등을 제공하고 있습니다. 물론 일부 스마트폰 백신프로그램(스마트폰 안티바이러스프로그램,スマホ ウイルスソフト)은 해당 부분을 유료로 제공하는 때도 있습니다. 유료 제품을 선택하든 무료를 선택하거든 간에 제일 중요한 것은 사용자가 편한 것을 설치해주면 됩니다.

예1)스마트폰 원격 잠금 설정예1)스마트폰 원격 잠금 설정예2)스마트폰 원격 잠금 설정예2)스마트폰 원격 잠금 설정

민감한 정보는 웬만해서는 스마트폰에 저장하지 않는가입니다. 굳이 저장을 해야 한다면 암호화 프로그램을 통해서 암호화해서 저장하는 것이 좋을 거라 생각이 듭니다. 아마도 KISA에서 제공하는 Secure File Manager를 사용하면 도움이 될 것입니다. 그리고 앞에 글에서도 적었지만. 문자 등 같은 단축주소는 한 번쯤 의심을 해야 할 것입니다. 이 단축주소를 통한 악성코드 감염,피싱사이트 유도등을 일어날 수가 있습니다.

그리고 블루투스(Bluetooth,ブルートゥース ブルーツース) 부분입니다. 블루투스(Bluetooth,ブルートゥース ブルーツース)는 기본적으로 페어링을 통한 송수신을 합니다. 블루투스(Bluetooth,ブルートゥース ブルーツース)를 통한 페어링을 하기 전에는 PIN 코드를 통해서 데이터를 송수신하는 데 이는 기밀성과 다른 기기와 잘못 연결이 되는 것을 방지하기 위해서 있는 구조입니다.

블루투스(Bluetooth,ブルートゥース ブルーツース)를 사용할 때 블루투스 페어링 최대 PIN 길이는 128비트까지 사용할 수 있지만. 보통은 PIN 길이가 짧습니다. 보통 블루투스(Bluetooth,ブルートゥース ブルーツース)를 공격하는 종류는 블루재킹(bluejacking), 블루스나핑(bluesnarfing),블루버깅(blue bugging)방법이 있습니다. 제가 아는 바로는 1.6Km에서도 블루투스를 검색 및 공격을 할 수가 있는 걸로 알고 있습니다. 단순하게 공격에는 블루투스(Bluetooth,ブルートゥース ブルーツース)를 통한 스팸 문자가 있겠지만. 더 심한 공격은 자신이 사용하는 스마트폰에 있는 통화도 엿들을 수가 있습니다.

블루투스 설정블루투스 설정

물론 이런 것을 방지하기 위해 블루투스(Bluetooth,ブルートゥース ブルーツース) 설정에 보시면 내기기 검색허용 부분이 있습니다. 물론 해당 부분을 통해서 어느 정도 공격을 막을 수가 있지만. 다른 공격방법을 사용한다면 사용자가 검색을 허용하지 않아도 검색을 해서 공격을 할 수가 있습니다. 이를 예방하려는 방법은 정말로 간단합니다. 자신이 블루투스(Bluetooth,ブルートゥース ブルーツース)를 사용하고 있지 않으면 블루투스 전원을 꺼버리는 것입니다. 사용 안 함 상태로 만들어지면 이런 공격에서는 자신의 스마트폰이나 노트북 같은 기기를 보호하려면 해당 블루투스(Bluetooth,ブルートゥース ブルーツース)는 사용 안 함과 동시에 필요한 때에만 사용해야 할 것입니다. 저 같은 경우에도 보안을 생각해서 컴퓨터 쪽에서는 보안설정을 최대로 사용하고 있습니다. 즉 인증된 Bluetooth 장치의 연결만 허용해서 사용하고 있습니다. 물론 사용 안 할 때에는 꺼버립니다.

어떻게 선이 없어서 좋은 기능이기는 하지만 반대로는 개인정보에 위험에 노출될 수 있는 부분이기도 합니다. 다음 무선입니다. 아마도 집에서이든 어디를 가든 와이파이(ワイファイ,Wi-Fi,Wireless Fidelity)가 되는 것이 많습니다. 여기서 중요한 것은 와이파이(ワイファイ,Wi-Fi,Wireless Fidelity)가 잡힌다고 아무 장소에서 접속하지 말라는 것입니다. 예를 들어서 집에서는 간단하게 공유기를 통해서 와이파이(ワイファイ,Wi-Fi,Wireless Fidelity)를 구축하면 기본적으로 WPA2-PSK, Mac 인증, 공유기 보안설정, SSID숨김을 하고 와이파이(ワイファイ,Wi-Fi,Wireless Fidelity)를 이용합니다.

그리고 제일 중요한 것은 외출했을 때입니다. 외출 시 특히 은행이나 로그인을 해야 하면 웬만해서는 와이파이(ワイファイ,Wi-Fi,Wireless Fidelity) 사용하는 것은 자제하는 것이 좋습니다. 와이파이는 전파가 도달할 수 있는 곳까지는 전파가 전달되고 있습니다. 즉 도중에 악의적인 목적을 가진 사람이 이런 도중에 가로챌 수가 있습니다. 그래서 웬만하면 외출 시에는 3G, 4G인 통신사에서 제공하는 데이터를 사용하는 것이 속도는 느려서 답답할지 모르겠지만. 안전하게 은행을 이용하는 방법이 아닐까 생각이 듭니다.

그리고 스마트폰을 분실에 대비해서 스마트폰에 있는 브라우저나 애플리케이션은 사용을 안 하면 웬만하면 로그아웃을 하는 습관을 가지는 것이 좋으리라 생각이 듭니다. 이 방법을 실행하면 아마도 대단히 불편하겠지만. 스마트폰을 분실하면 로그인할 수 없어서 로그인을 통한 자신이 사용하는 계정에 접근할 수 없어서 어느 정도 개인정보를 보호하는 데 도움이 되리라 생각이 듭니다.

스마트폰에서 애플리케이션을 설치할 때 애플리케이션 권한을 확인해보는 것입니다. 무턱대고 애플리케이션을 설치하는 것보다 해당 애플리케이션 정말로 필요한 권한인지 과도한 권한인지 한 번쯤 생각해보는 것입니다. 예를 들어서 바탕화면 관련 애플리케이션인데. 전화번호에 접근한다든지 위치를 확인하는 권한은 불필요한 권한 중의 하나가 아닐까 생각이 듭니다. 그리고 중요한 것 중 하나가 백업일 것입니다. 비상시를 대비해서 백업을 해두면 실수이든지 고의로 데이터가 삭제가 되더라도 복구를 할 때 도움이 될 것입니다. 아마도 이런 방법들이 조금은 불편할 수가 있겠지만. 안전하게 컴퓨터와 스마트폰을 즐기면서 자신의 개인정보(個人情報)를 지키는 방법이 아닐까 생각이 듭니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band