현대인 필수품 자리잡은 스마트폰
악성코드와 스미싱 기승, 보안 불안
통신사 보호서비스만으론 한계
이용자 스스로 보안철칙 지켜야
IT조선, 스마트폰 정보보호 연중 캠페인
진대제 전 장관 캠페인 자문단장

스마트폰은 빠르게 변화하는 4차 산업혁명 시대를 살아가는 전세계인의 필수품이자, 개인의 모든 정보를 저장한 매체다. 소셜네트워크를 통한 외부 활동은 물론 소소한 사생활까지 거의 모든 것이 단말기 하나에 담겼다. 5세대(5G) 통신망과 결합한 후에는 내 스마트폰은 물론 클라우드 서버로 개인 정보 저장처가 확장돼 정보 보호 대상이 되레 늘었다.

하지만 개인의 스마트폰 속 정보가 외부로 유출될 경우 상당한 파장이 발생한다. 인기 연예인이나 글로벌 IT 기업 CEO의 메신저, 클라우드 서버 속 정보가 외부로 유출될 경우의 충격은 이루 말할수 없이 크다. 가족 관계가 깨지거나 연예인이라는 직업 자체를 포기해야 하는 난처한 상황에 처한다.

세이프 스마트폰 캠페인 로고. / IT조선 DB
세이프 스마트폰 캠페인 로고. / IT조선 DB
애플은 범죄 수사기관의 요청에도 스마트폰의 잠금을 해제해주지 않는 기업으로 유명하다. 아이폰 속 정보 탈취를 위해 다양한 해킹 시도가 있었지만, 정부의 수사 기관조차 해법을 찾지 못했다. 애플은 1월 미국 라스베이거스에서 열린 CES 2020에서 ‘프라이버시’ 마케팅을 펼치며 정보보호의 중요성을 강조했다. 스마트폰이 저장한 정보를 열람할 수 있는 권리는 온전히 소유자에게 있다는 것이 애플의 철학이다.

글로벌 스마트폰 1위 사업자인 삼성전자를 비롯해 LG전자, 이통사 등도 개인정보 보호를 위한 다양한 방법을 제공한다. 토종 기업이 만든 스마트폰은 애플과 달리 구글의 안드로이드 운영체제를 탑재했다. 일반적으로 안드로이드 운영체제는 아이오에스(iOS) 대비 보안에 취약하다는 평가를 받지만, 보안 철칙만 생활화하면 얼마든지 효과적으로 스마트폰 속 개인정보를 보호할 수 있다.

스마트폰은 기본적으로 지문인식, 얼굴인식, 패턴 등 다양한 형태의 잠금 기능을 통해 1차적으로 외부인의 접근을 막는다. 메신저 등 일부 앱은 별도 비밀번호를 활용한 잠금 기능을 제공하는데, 이 기능을 활성화할 경우 2차 보안이 가능하다.

5G 등 빠른 통신망이 대중화된 한국에서는 클라우드 서비스 이용이 생활화됐다. 내 스마트폰 속 데이터를 보호하는 것은 기본이고, 외부 서버에 저장한 데이터의 유출도 조심해야 한다. 서버를 운영하는 회사가 기본적으로 보안 유지를 위해 노력하겠지만, 클라우드에 접속할 때 사용하는 아이디와 비밀번호를 잘 관리해야 한다. 스마트폰 잠금을 해제하는 비밀번호와 메신저·클라우드 서비스에 사용하는 비밀번호를 각기 다른 것으로 이용할 필요가 있다. 남들이 쉽게 유추할 수 있는 ‘1234’나 ‘0000’ 등 숫자를 비밀번호로 사용하는 일은 없어야 한다.

이동통신사가 제공하는 보안 서비스를 이용하는 것도 개인정보를 보호하는 한 방법으로 고려해 볼만하다. SK텔레콤이 서비스 중인 ‘T가드’ 앱, KT의 ‘스미싱 대응 시스템', LG유플러스의 ‘스미싱 예방 서비스’ 등이 대표적인 예다. 최근 스마트폰 내에 악성코드를 심어 정보를 탈취하는 해커 활동이 기승을 부린다. 개인 정보 유출도 문제지만, 금융 정보를 빼돌려 금전적 피해로 이어졌다는 사례도 심심찮게 목격된다. 이통사의 해당 서비스들은 개인 정보를 탈취하는 악성코드의 스마트폰 내 설치를 원천적으로 차단해 정보 유출을 막는 역할을 한다.

실수로 모르는 사람이 보낸 인터넷 주소(URL)을 클릭했다면, V3 등 스마트폰에 개별 설치한 보안 앱으로 악성코드 설치 여부를 확인할 필요가 있다. 방송통신위원회에 따르면 최근 코로나19 확진자 동선을 안내한다는 내용의 스미싱 문제가 확산 중인데, 만약 해당 URL을 클릭했다면 반드시 악성코드 감염 여부를 체크해야 한다.

스마트폰 속 프라이버시를 지키는 가장 중요한 원칙은 사용자 스스로 정보보호 수칙을 잘 지키는 것이다. 스마트폰 정보 유출 사건은 대부분 사용자가 기본적인 보안 지식을 모르거나 알면서도 무시해서 발생하는 경우가 대부분이다.

조선미디어그룹의 테크전문 IT조선은 스마트폰 사용자라면 누구나 쉽고 정확하게 지킬 수 있는 보안수칙을 만들어 기사, 동영상, 로고, 수칙 스티커, 포럼 등을 통해 전국민에게 정보를 널리 알리는 연중 정보보호 캠페인을 벌인다. 스마트폰 정보보호 캠페인을 통해, 안드로이드 중심의 국내 스마트폰 사용자의 스마트한 정보보호 생활화에 기여하고자 한다.

IT조선은 세이프 스마트폰 캠페인 자문단을 별도로 운영한다. 자문단에는 진대제 스카이레이크인베스트먼트 회장(전 정보통신부 장관)과 손영규 SK텔레콤 정보보호최고책임자(CISO), 윤두식 지란지교시큐리티 대표가 참여한다.


관련기사