대다수 모바일 기기 사용자들이 주요 모바일 보안 수칙은 인지하고 있지만 실제 실천은 미흡한 것으로 나타났다.
시만텍은 최근 기업의 모바일 보안 및 관리 실태를 파악하기 위해 모바일 기기 사용자들을 대상으로 실시한 ‘2010 휴일 스마트폰 사용 실태 조사’ 결과 대다수 모바일 기기 사용자들이 보안을 실천하는데 미흡했다고 28일 발표했다.
이번 조사에서 응답자의 62%는 평소 스마트폰으로 회사의 기밀 데이터를 볼 계획은 없지만 휴일에는 업무 처리를 위해 회사의 민감한 데이터를 이용할 수 있다고 응답했다. 휴일에 복잡한 쇼핑몰이나 영화관 등의 공공장소에서 기밀 데이터를 열어볼 경우, 주변인에게 중요한 정보가 노출되거나 누군가 네트워크 사용자명 및 비밀번호를 몰래 훔쳐볼 수 있다는 점에서 각별한 주의가 요구된다.
또한, 모바일 애플리케이션을 설치할 때 이용약관을 꼼꼼히 살펴본다고 답한 응답자는 18%에 불과했다. 반면, 이용 약관을 주의 깊게 읽지 않거나 아예 읽지 않고 애플리케이션을 설치한다는 응답자는 68%에 달해 모바일 애플리케이션 이용에 대한 사용자의 보안인식 개선 노력이 절실한 것으로 나타났다.
특히, 일반 PC와 달리 스마트폰은 GPS 기술이 내장돼 애플리케이션을 통해 사용자의 위치 정보가 노출될 수 있는 만큼 개인 사생활 보호 차원에서 애플리케이션을 선별적으로 설치하고, 설치 전 이용약관을 주의 깊게 살펴볼 필요가 있다고 시만텍측은 설명했다.
이밖에도 휴일에 스마트폰 사용자들은 주로 개인 및 회사 관련 이메일 확인, 전화 통화 및 문자 메시지를 이용하는 것으로 나타났다. 웹 서핑 및 SNS(소셜 네트워킹 서비스) 이용도 높은 순위를 기록했다. 하지만 전화 통화를 제외한 다른 활동들의 경우 악의적인 공격 루트로 활용될 가능성이 높아 이에 대한 대책 마련이 시급하다는 지적이다.
일례로, 이메일의 경우 모르는 사람이 보낸 이메일을 열어볼 가능성이 매우 높다고 답한 비율은 14%로 조사됐는데, 이는 사용자들이 익명의 메일에 악성코드나 악의적인 웹사이트로의 방문을 유도하는 링크가 포함될 수 있다는 사실을 인지하고 있다는 것을 의미한다.
문자메시지의 경우, 모르는 사람이 보낸 메시지를 열어볼 가능성이 매우 높다고 답한 사람은 이메일 보다 두 배 더 많은 29%로 나타났다. 이러한 문자 메시지 역시 악성코드나 피싱 등 여러 위협을 야기할 수 있기 때문에 이메일처럼 신중한 접근방식이 필요하다.
한편, 이번 조사에서 대다수 스마트폰 사용자들은 모바일 기기의 분실이나 도난을 가장 걱정하는 것으로 나타났으며, 악성코드 감염 및 문자 메시지를 통한 피싱이 그 뒤를 이었다. 응답자의 82%는 스마트폰의 분실 또는 도난에 대비해 잠금기능을 설정해 사용하고 있다고 답해 긍정정인 모습을 보이기도 했다.
시만텍은 이번 설문조사 결과를 토대로 다음과 같은 개인 및 기업 사용자를 위한 모바일 기기 보안 및 관리 안전수칙을 발표했다.
△스마트폰에 보안 소프트웨어를 설치한다= 스마트폰용 보안 소프트웨어는 해커의 접근을 차단하고 사이버 범죄자들이 정보를 빼내거나 공유 네트워크를 이용하고 있는 사용자들의 정보를 엿보지 못하게 차단하는 기능을 한다. 또한 스팸 메시지 제거 및 바이러스와 여러 보안 위협을 사전에 탐지하고 제거한다.
△모든 소프트웨어를 최신 상태로 유지한다 = PC와 마찬가지로 모바일 기기에 설치된 보안 소프트웨어를 비롯한 모든 소프트웨어를 지속적으로 업데이트해 기업의 기밀 정보를 위협하는 새로운 악성코드 변종이나 바이러스로부터 모바일 기기를 보호해야 한다.
△모바일 기기에 저장된 데이터는 반드시 암호화한다 = 모바일 기기를 분실해 SIM 카드를 도난 당하더라도 기기에 적절한 암호화 기술이 적용되어 있으면 데이터 접근이 불가능하다. 따라서 모바일 기기에 저장되어 있는 업무 관련 데이터뿐 아니라 개인 정보까지도 암호화할 필요가 있다.
△모바일 기기 보호를 위해 비밀번호를 설정한다 = 기기 분실이나 도난 시 민감한 정보의 유출을 차단하기 위해 모바일 기기에 비밀번호를 설정하는 것도 중요하다.
△블루투스 기능 사용에 주의한다 = 스마트폰의 블루투스 기능은 기본적으로 활성화된 상태로 출고되기 때문에 블루투스 접속이나 이를 통한 악성코드 로딩을 방지하기 위해 블루투스 기능은 꼭 필요한 때만 켜둔다.
△모바일 기기가 아닌 정보보호에 초점을 맞춘다 = 기업의 IT 부서는 모바일 기기 자체에만 초점을 맞추지 말고 거시적인 관점에서 기업의 정보가 저장된 위치와 그에 따른 보안에 중점을 두어야 한다.
△모르는 사람이 보낸 문자 메시지는 열어보지 않는다 = 모르는 사람이 보낸 문자 메시지는 악성코드 감염이나 피싱 공격 등에 악용될 가능성이 높다. 따라서 이메일과 마찬가지로 모르는 사람이 보낸 문자 메시지는 함부로 열어보지 않도록 주의를 기울여야 한다.
△중요한 정보를 열어 볼 때 주변상황을 살펴야 한다 = 비밀번호를 입력하거나 민감한 기밀 정보를 열어 볼 때에는 주변에 어깨너머로 훔쳐보는 사람이 없는지 주의해야 한다.
장윤정기자 linda@etnews.co.kr
SW 많이 본 뉴스
-
1
기계연, '생산성 6.5배' 늘리는 600㎜ 대면적 반도체 패키징 기술 실용화
-
2
네이버멤버십 플러스 가입자, 넷플릭스 무료로 본다
-
3
KT 28일 인사·조직개편 유력…슬림화로 AI 시장대응속도 강화
-
4
삼성전자, 27일 사장단 인사...실적부진 DS부문 쇄신 전망
-
5
K조선 새 먹거리 '美 해군 MRO'
-
6
인텔, 美 반도체 보조금 78.6억달러 확정
-
7
갤럭시S25 울트라, 제품 영상 유출?… “어떻게 생겼나”
-
8
GM, 美 전기차 판매 '쑥쑥'… '게임 체인저' 부상
-
9
삼성전자 사장 승진자는 누구?
-
10
美 캘리포니아 등 6개주, 내년부터 '전기차 판매 의무화'
브랜드 뉴스룸
×