2024-03-29 14:45 (금)
안드로이드폰 보안강화 설정법 무작정 따라하기
상태바
안드로이드폰 보안강화 설정법 무작정 따라하기
  • 길민권
  • 승인 2013.09.17 15:00
이 기사를 공유합니다

하우리, 단말기 보안설정법과 사용자 주의사항 공개
스마트폰을 이용한 각종 보안위협들이 증가하고 있는 가운데 추석연휴 기간 단말기 보안설정을 어떻게 해야 안전할까.
 
보안기업 하우리는 자사 홈페이지에 사용자가 준수해야 할 안드로이드 OS용 단말기 보안설정 방법과 사용자 주의사항 등을 구체적으로 공개하고 사용자 스스로 자신의 단말기를 안전하게 보호할 수 있는 방법들을 공개해 관심을 끌고 있다. 구체적 내용은 다음과 같다.
 
◇단말기 보안설정 점검
① "알 수 없는 소스" 옵션 설정
-Samsung 환경설정 → 애플리케이션 → 알 수 없는 소스
-LG 설정 → 보안 → 알 수 없는 소스
 
"알 수 없는 소스" 옵션에 체크를 해제해 위험한 앱설치를 막을 수 있다. 금융권 앱 설치시 해당 옵션의 체크를 요청하는 경우도 있다. 이러한 경우 설치 시에만 체크했다가 설치가 완료되면 다시 체크 해제하는 것을 권장한다.


<이미지 하우리 제공. 이하 동일>
 
② "USB 디버깅" 옵션 설정
-Samsung 환경설정 → 애플리케이션 → 개발 → USB 디버깅
-LG 설정 → 개발자 옵션 → USB 디버깅
 
"USB 디버깅" 옵션의 체크 해제를 권장한다. 해당 옵션이 체크 되었을 경우, PC를 통해 스마트폰의 컨트롤이 가능해지기 때문에 악성코드의 감염에 의해 정보가 유출될 수 있다.

 
③ "기기 관리자" 설정 확인
-Samsung 환경설정 → 위치 및 보안 → 기기 관리자
-LG 설정 → 보안 → 휴대폰 관리자
 
일반 앱이 기기 관리자에 포함되면 앱이 삭제되지 않을 수 있다. 일반적으로 기기 관리자는 비어 있는 것이 정상이며 백신이나 일부 보안 프로그램에서 기기 관리자를 사용한다. 이 외에 등록되어 있는 것은 악성코드 가능성이 있기 때문에 기기 관리자에서 체크를 해제하고 삭제하는 것을 권장한다.

 
◇사용자가 취해야 할 행동
①문자메시지 내 링크 클릭금지
최근 문자메시지를 이용한 악성코드가 급속도로 증가했다. 일명 "스미싱"이라고 하며 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장해 웹사이트 링크가 포함된 문자메시지를 전송하고 사용자가 해당 링크를 클릭하면 악성 앱을 자동 설치하여 범죄에 활용하는 신종 사기수법이다.

 
②통신사 소액결제 서비스 차단
최근 스미싱 악성코드의 타겟이 소액결제 서비스다. 소액결재 서비스는 이름, 주민등록번호, 휴대폰 번호, 인증번호 등 총 4가지만 알고 있으면 결제가 가능하기 때문에 손쉽게 해커들의 표적이 될 수 있다. 이름, 주민등록번호, 휴대폰 번호 등 개읹어보를 해커가 탈취하고 스미싱 악성코드로 감염시켜 결제 시 사용되는 인증번호까지 탈취하면 간단하게 소액결제가 이루어지게 된다.

소액결제 서비스를 이용하는 이용자들은 혹시 모를 사고에 대비하기 위해 서비스의 해지를 권장한다. 최근 일부 통신사에서의 해지는 인터넷으로도 가능하며 불가능하거나 이용에 어려움이 있을 경우 해당 통신사 고객센터를 이용하면 된다.
 
-SK텔레콤: 로그인 ▶ my T ▶ 조회 ▶ 소액결제 메뉴 내 "소액결제 이용제한 변경"
-www.tworld.co.kr
 
-KT: 로그인 ▶ My올레 ▶ 모바일 ▶ 요금/사용내역 ▶ 소액결제 내역
-my.olleh.com
 
-LG U+: 로그인 ▶ My페이지 ▶ 요금조회 ▶ 휴대폰 소액결제
-www.uplus.co.kr
 
◇단말기 분실에 대비한 사전대책
①구글 웹사이트를 이용한 개인정보 보호 설정
위치 및 개인정보보호를 위해 구글에서 기본으로 제공하고 있는 "Android 기기 관리자" 기능을 이용하면 된다. 로그인이 필요하다.
-www.google.com/android/devicemanager


②상용 모바일 보안제품을 이용한 원격기능 설정
제품 내 제공되고 있는 도난방지 기능을 이용해 원격삭제(초기화), 원격잠금, 원격 위치정보 전송 등을 이용할 수 있으므로 사전에 설치 및 설정한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★