[ICT보안으로 공든탑 지킨다] 스마트폰 비밀번호 꼭 설정하고 중요한 자료는 백업해둬야

최정예 사이버 보안인력으로 선정된 관련 종사자들이 지난 3월5일 서울 역삼동 BoB 교육센터에서 열린 제1회 ''K-Shield & Best of the Best'' 합동 인증식에서 화이팅을 외치며 기념사진을 찍고 있다.

박의원(오른쪽) 이베이코리아 부장과 김경희 선린인터넷고등학교 학생이 지난 3월 서울 잠원동의 한 컨벤션홀에서 열린 사이버보안전문단 발대식에서 선서를 하고 있다. /사진제공=한국인터넷진흥원

# 은행원 A씨는 최근 여름 휴가지에서 스마트폰을 잃어버리고 지옥에 빠진 듯한 기분을 느꼈다. 스마트폰에는 지인 연락처, 사진뿐만 아니라 각종 아이디와 비밀번호, 보안카드, 공인인증서, 신용카드 등 개인정보가 빼곡히 저장돼 있었다. 더욱이 편하게 쓸 수 있도록 자동 로그인까지 설정된 상태였다. 평소 스마트폰으로 정보 검색, 스케줄 관리, 길 찾기, 금융 업무 등 대부분의 일을 해결해 왔다. 하지만 분실은 꿈에도 생각해 보지 않았다. 결과적으로 스마트폰은 한순간에 시한폭탄으로 돌변해 버린 셈이다. 다행히 A씨는 여행지의 한 식당에서 스마트폰을 되찾았다. 그러나 각종 금융정보를 모두 폐기하는 등 후유증은 한동안 이어졌다.

7월 말 본격적인 휴가 시즌이 시작되면 스마트폰 분실 사고도 많아지고 동시에 보안 위협도 한층 더 높아진다. 과거에는 휴가철 빈집털이로 금품 도난만 문제 됐지만, 이제는 사람이 몰리는 곳에서 스마트폰 분실ㆍ도난이 늘면서 정보 도난까지 걱정하는 시대가 됐다.

한국인터넷진흥원(KISA)에 따르면 지난 3월 기준 우리나라 스마트폰 가입자 수는 총 3,782만명이다. 성인 인구가 약 3,500만명인 점을 감안하면, 사실상 휴대폰을 쓸 수 있는 거의 모든 사람이 스마트폰을 쓰고 있는 셈이다.

스마트폰 사용 인구가 급증하면서 스마트폰에 입력된 각종 개인 정보 유출 위험도 빠르게 증가하고 있다. 실제로 한국인터넷진흥원이 지난해 발표한 '정보보호 실태조사(개인 부문)'에 따르면 응답자의 대부분인 95.9%가 스마트폰으로 인한 보안 위협을 가장 심각한 문제로 꼽았다. 또 스마트폰 이용자 중 '스마트폰 분실 및 도난'을 가장 우려되는 보안 문제로 선택한 응답자도 절반이 넘는 56.8%나 됐다.

전문가들은 휴가를 떠나기 전에 각종 스마트폰 보안 수칙을 반드시 기억해야 한다고 강조한다. 보안 문제를 미리미리 대비만 한다면 기분 좋게 떠난 휴가지에서 스마트폰 분실과 도난으로 허둥지둥하면서 지옥 같은 휴가를 만드는 것은 피할 수 있다.



가장 중요한 보안 수칙은 '스마트폰 비밀번호 설정 기능'을 꼭 이용하고, 이를 정기적으로 변경할 것을 권했다. 비밀번호 설정만으로도 일단 개인정보 도용의 무방비 상태를 벗어날 수 있기 때문이다. 아울러 보안카드를 사진으로 찍어두거나 아이디, 비밀번호를 스마트폰에 저장해 사용하는 사람들은 스마트폰 분실 시 금융사기 등 2차 피해로 이어질 수 있는 만큼 즉시 삭제해야 한다고 조언한다. 중요한 자료는 만일을 대비해 반드시 백업을 해둬야 함은 물론이다.

전문가들은 또 휴가지에서 긴장의 끈을 놓고 있는 틈을 비집고 들어오려는 스팸 문자도 주의할 것을 권고한다. 발신인이 불명확하거나 의심스러운 문자 메시지, 전자우편은 열어보기도 전에 삭제할 것을 추천했다. 잘못하면 악성코드 감염은 물론 개인 정보도 유출돼 악용될 가능성이 높기 때문이다. 악성코드가 몰래 자동으로 설치되는 것을 막기 위해 스마트폰의 블루투스 기능 등 무선 인터페이스는 사용할 때만 켜둬야 한다. 또 신뢰할 수 없는 사이트는 방문하지 않는 등 보안에 대비한 습관도 길러야 한다. 의심스러운 애플리케이션(앱)은 다운로드 받지 말고, 다운로드 받은 파일은 바이러스 유무를 검사한 후 사용하는 것이 습관이 돼야 한다. 스마트폰 운영체제와 백신 프로그램을 최신 버전으로 업데이트해 신규 악성코드와 바이러스 감염을 예방하는 것도 필요하다.

이런 모든 노력에도 불구하고 사고는 터지기 마련이다. 만약 스마트폰에 출처를 알 수 없는 프로그램이 설치됐거나 웹 사이트 접속 후 스마트폰 오작동 현상이 나타난다면 악성코드 감염을 의심해야 한다. 증상이 계속되면 백신 프로그램을 이용해 악성코드 감염 여부를 확인하는 등 빠른 조치가 필수적이다.

이와 함께 개인정보, 금융정보 탈취를 목적으로 발송되는 스미싱 문자도 각별히 조심해야 한다. 이용자들의 관심을 유도하기 위해 '택배', '동창모임 알림' 등의 내용이 포함된 스미싱 문자나 휴가철을 겨냥한 '할인 행사', '쿠폰 발송'과 관련된 문자가 대표적 사례다.

스미싱 피해 예방을 위해선 출처가 불분명한 문자에 담겨있는 인터넷주소(URL)는 클릭하지 말고, 문자가 의심스럽다면 즉시 삭제해야 한다. 스미싱으로 의심되는 문자를 수신했거나 악성 앱이 설치된 경우, 한국인터넷진흥원(국번 없이 118)으로 신고하면 도움을 받을 수 있다. 또 스마트폰 보안 설정, 백신 설치 여부, 악성 앱 점검, 개인정보 저장 앱 설치 여부를 점검할 수 있는 보안앱을 이용하는 것도 도움이 된다.