[화요기획-통신보안 장비]스마트폰 사용자 지침

　A씨는 회사에서 업무용으로 지급한 스마트폰을 출근 길 지하철에서 잃어버렸다. 도둑을 맞은건지 떨어뜨린건지도 알 수 없는 상황. 연락을 해봤지만 통화음만 울리고 아무도 받지 않는다. A씨의 메일함에는 어제 거래회사에서 보내 온 중요한 합의 내용이 적힌 이메일이 보관돼 있다. A씨의 난감한 상황을 해결할 수 있는 방법은 무엇일까.

　단말기·통신 장비가 아무리 보안 기능을 늘려도 완벽한 보안은 불가능하다. 일단 스마트폰 사용자 스스로가 보안 대책을 마련하는 수밖에 없다. 시만텍·룩아웃모바일시큐리티 등 보안 전문 회사가 내놓은 스마트폰 사용자 지침을 소개한다.

　요즘 특히 주의해야 할 것은 기업이 제공하는 일반 앱스토어가 아닌 제3 앱스토어다. 검증 받지 않고 올라오는 변형 애플리케이션(앱)에 악성 코드가 포함된 사례가 다수 발생하고 있기 때문. ‘탈옥’폰은 주요 공략 대상이 될 수 있다. 윤광택 시만텍 이사는 “개방형 운용체계(OS)인 안드로이드 기반 스마트폰 사용자라면 좀 더 주의할 필요가 있다”고 조언했다.

　비밀번호는 무조건 설정해야 한다. 개인정보, 업무 관련 데이터 등 각각의 데이터마다 모두 암호를 설정해놓는게 좋다. 스마트폰용 보안 소프트웨어(SW)를 설치하고 모든 SW는 최신 버전으로 유지해야 한다. 소프트웨어 업그레이드를 하면 새로운 악성코드 등을 차단할 수 있다.

　모르는 사람이 보낸 문자 메시지는 열어보지 않는다. 악성코드 감염, 피싱 공격 등에 노출될 수 있다.

　클릭하기 전에 한번 더 생각한다. 앱을 내려 받거나 페이스북 친구 등록을 할 때는 평가, 댓글 등을 꼼꼼하게 챙겨보는 검증 절차가 필요하다.

　공공 와이파이 지역에서 이메일·소셜네트워크서비스(SNS) 등을 사용하지 않는 것도 한 방법이다. 사이버 공격은 통신망을 통해 들어온다는 사실을 잊지 말아야 한다.

　모바일 기기를 분실했을 때 기기를 정지시키는 등 보호 방법을 마련해 둬야 한다. 회사에서는 모바일 관리 솔루션을 각 직원의 휴대폰에 내장할 필요가 있다. 개인정보나 업무 정보를 모두 제거할 수 있는 앱을 미리 내려받기 하면 스마트폰을 잃어버렸을 때 유익하다.

오은지기자 onz@etnews.co.kr