오늘은 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 현재 스마트폰을 통해서 다양하게 이용을 할 수가 있습니다. 급하게 인터넷을 해야 하는 경우 인터넷을 통한 검색, 출퇴근 시간에 외국어 공부 혹은 게임 즐기기, 만화 보기, 친구들과 대화하기, SNS 활동 및 블로그 활동 정말 편리하게 사용을 하고 있는것이 스마트폰이 아닐까 생각이 됩니다. 이런 스마트폰 중에서 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 몇 가지 적어 보는 시간을 가져 보겠습니다. 물론 이 방법을 통해서 100% 안전하다는 것은 아니지만 최소한의 피해를 예방하는데 도움을 받을 수가 있을 것입니다.
1. 스마트폰 잠금 설정과 소프트웨어 업데이트 하기 아마도 이 부분이 가장 기초적인 내용이 아닐까 생각이 됩니다. 잠그면 설정을 하는 것은 당연하게 불특정인이 자신의 스마트폰을 사용해서 통화 혹은 기타 서비스를 사용하지 않게 하기 위해서이고 소프트웨어 갱신은 자신이 사용하는 스마트폰에서 있는 버그를 고치는 것이기 때문에 보안은 올라갈 것입니다. 그리고 잠그면 설정을 하더라도 비밀번호 입력 시 비밀번호 표시 설정부분을 해제하는 것입니다. 이유는 간단합니다.
기본적으로 비밀번호를 입력할 때 시간이 짧게나마 비밀번호를 누를 때 표시가 되는 것을 볼 수가 있습니다. 해당 부분인 입력 시 비밀번호 표시 설정을 해제하면 다른 사람이 자신이 어깨너머로 자신이 입력하는 암호 혹은 PIN 번호를 알아내는 것을 최소화할 수가 있을 것입니다. 그리고 스마트폰 제조사마다 어떤지 모르겠지만, 기본적으로 보안정책 갱신이 있을 것입니다. 여기서 기본적으로 자동 갱신을 통해서 보안 정책을 갱신하도록 하는 것도 스마트폰 보안을 높이는 좋은 방법이 아닐까 생각이 됩니다.
2. 알 수 없는 출처 사용하지 않기 해당 부분을 선택하는 것은 아마도 정상적인 유통경로가 아닌 불법경로로 통한 애플리케이션 설치가 있을 것입니다. 즉 알 수 없는 출처를 설정을 통해서 정상적인 유통경로가 아닌 곳에서 어플을 설치를 할 수가 있겠지만, 문제는 대부분 악성코드 감염이 돼 있기 때문에 해당 부분을 설정을 해제하는 것이 좋은 방법입니다.
3. 안드로이드 기본 브라우저 사용하지 않기 해당 부분은 아마도 조금은 의문이 들 수가 있겠지만, 자신이 사용하는 안드로이드 OS 버전이 Android 4.4 이하 버전에 있는 기본 브라우저 같은 경우에는 해당 기본브라우저를 Google Chrome,Firefox,Opera등으로 브라우저 설치해서 사용하는 것입니다. 이유는 최근에 발견된 취약점은 XSS 취약점으로 브라우저가 Null 바이트 문자가 포함된 스트링을 포함된 자바 스크립트를 처리하는 과정에서 다른 웹사이트 내의 스크립트와 상호작용하는 것을 방지하는 Same origin Policy 이 무력화 되고 악의적인 공격자가 만든 사이트를 방문했으면 다른 웹사이트의 콘텐츠 내부를 볼 수가 있는 것을 말하면 메일과 같은 링크를 이용하면 사용자가 읽고 쓰는 웹메일의 내용을 몰래 볼 수가 있는 보안 문제가 발생 개인정보가 노출될 수가 있습니다.
4. USB 디버깅 기능 사용하지 않기입니다. 일단 USB 디버깅이란 간단하게 스마트폰과 컴퓨터를 연결해서 스마트폰에서 애플리케이션을 실행을 시켜서 버그를 찾고 해당 버그가 발견되면 수정을 하려고 사용이 됩니다. 물론 이런 것들은 안드로이드를 개발하시는 개발자 분들이 많이 사용을 할 것이지만 일반적인 사용자 분들이라면 아마도 Rooting(루팅)을 통한 루트 권한 확보 허가가 되지 않는 기기에서 루트 계정권한 획득을 목적을 통한 안드로이드 스마트폰의 하드웨어 성능 조절 및 제작사 혹은 통신사의 필수 애플리케이션을 삭제하는 등의 목적이 있습니다. 다만, 이런 USB 디버깅을 했으면 이런 안드로이드 스마트폰을 공격하는 악성코드인 Trojan.DroidPak같은 경우 컴퓨터와 스마트폰을 동시에 악성코드에 감염을 시켜서 Android.Fakebank.B를 설치하게 되고 그리고 온라인 뱅킹어플을 가장한 금융사기로 이루어지는 방법을 선택하고 있습니다. 물론 개발자 분들에게는 필요한 것이겠지만 일반사용자 분들에게는 가끔 적 사용하지 않는 것이 좋은 방법입니다.
5. 안드로이드용 안티바이러스 애플리케이션 설치 아마도 가장 기초적인 보안 상식 중 하나가 바로 안티바이러스 제품을 설치하는 것입니다. 자신이 설치하거나 실행을 하게 되는 애플리케이션이 진짜와 같은 악성코드면 개인정보가 노출될 수가 있는 문제가 있기 때문에 이를 예방 하려면 아마도 필요한 것 중 하나가 안티바이러스 어플(백신어플)일것입니다.
6. 개방된 WIFI에 함부로 접속을 하지 않기 일상생활 속에 쉽게 접할 수가 있는 것이 Wi-Fi일것입니다. 여기서 이야기하는 개방된 와이파이에 함부로 접속을 하지 않는 것은 안드로이드,컴퓨터, iOS이든 모든 기기에 해당이 될 것입니다. 이유는 간단합니다. 악의적인 목적을 가진 사용자가 임의적으로 와이파이 망을 만들어 놓고 사용자들이 접속하기만을 기다리고 그 와이파이를 통해서 은행,SNS 활동을 하는 것을 기다리고 그리고 수집된 트래픽을 통해서 개인정보를 훔칠 수가 있기 때문에 길가 혹은 집에서 와이파이가 잡힌다고 아무것이나 접속을 하지 말고 자신이 공유기를 구매를 해서 보안 설정을 해서 해당 공유기를 통해서 와이파이를 이용하는 것이 안전하게 와이파이를 사용하는 방법이 아닐까 생각이 됩니다.
<기타 관련 글>
[보안(Security)] - 스마트폰 안티바이러스(스마트폰 백신프로그램)-AhnLab V3 Mobile 2.0 Standard
[보안(Security)] - 스마트폰 안티바이러스(백신프로그램) 네이버 백신
[보안(Security)] - 스미싱(Smishing,スミッシング) 예방 방법에 대해 알아 보겠습니다.
[보안(Security)] - 스마트폰 분실에 대비한 Trend Micro Mobile Security(ウイルスバスター モバイル ) 분실장치보호(원격제어)
[보안(Security)] - 어베스트 모바일 시큐리티(Avast Mobile Security)에서 전화 발신 차단하기!
[보안(Security)] - 스마트폰 안티바이러스(백신프로그램) IKARUS mobile security LITE
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
개인정보 보호를 위해 컴퓨터 설치된 프로그램 업데이트를 도와주는 프로그램-Kaspersky Software Updater (0) | 2015.02.23 |
---|---|
Lenovo 노트북 Superfish 애드웨어 검사 사이트 및 Superfish 제거툴 공개 (2) | 2015.02.22 |
Outlook.com 계정 보호하기 위한 2단계 인증 설정하기 (0) | 2015.02.17 |
Internet Explorer KB3034196 보안 업데이트 (0) | 2015.02.13 |
Adobe Flash Player 16.0.0.305 긴급 보안 업데이트 (0) | 2015.02.06 |
포터블 실행파일 분석도구-PeStudio (0) | 2015.02.04 |
Adobe Flash Player Zero-Day(제로데이) 취약점 CVE-2015-0313 악용한 악성코드 감염 주의 (0) | 2015.02.03 |
QR code(QR 코드)를 안전하게 이용하기 위한 안드로이드 보안 어플-Kaspersky QR Scanner (2) | 2015.02.02 |