내가 여친 손바닥 안에 있다고?

2010.12.08

 

이젠 정말 어딜 가도 흔하게 스마트폰을 볼 수 있게 된 것 같습니다. 버스나 지하철에서는 물론이고, 카페, 음식점, 그리고 거리에서도 사람들의 손에는 자연스럽게 스마트폰이 들려있지요. 불과 1~2년 전만 하더라도 스마트폰을 구입하려고 하면, 통신사 대리점에서도 스마트폰은 사용하기 어렵다는 사실을 한번씩 더 확인해주곤 했었습니다.

그러나 급속도로 스마트폰과 그 시장이 넓어지더니 지금은 오히려 새로 구입하는 휴대폰은 당연히 스마트폰이어야 하는 분위기가 되었습니다. 그만큼 예전에 비해 스마트폰과 스마트폰에서 사용되는 애플리케이션들에 대한 접근성과 사용성이 비약적으로 좋아졌다는 것을 알 수 있습니다. 누구나 복잡하지 않은 절차로 쓰고 싶은 애플리케이션을 구입하여 원하는 서비스를 받을 수 있게 된 것 입니다. 이름만 ‘스마트’폰일 뿐, 사용자에게도 스마트한 사용을 바라던 예전의 모습은 이제 사라지고, 스마트폰 자체가 정말 스마트한 세상이 다가 온 것 입니다.

 

출처 : 아이툰즈

편리할수록 조심해야 한다.

그러나 이렇게 편리해진 세상에서 사용자 스스로가 스마트한 대처를 해야 할 부분은 아직 남아 있습니다. 바로 ‘보안 의식’이 그것 입니다. 지금까지의 인터넷 생활은 데스크톱 PC 또는 노트북을 통해서 이뤄졌었지만, 이제는 누구나 언제 어디서든 스마트폰을 이용해서 인터넷에 접근할 수 있게 되었습니다.

손 안의 스마트폰을 통한 인터넷 사용은 기존에 컴퓨터를 통해서 하던 인터넷과는 또 다른 느낌으로 사용자에게 다가 옵니다. 조금 더 간편하고, 빠르고, 간단하게 느껴지기 때문에, 평소에는 보안에 관심을 갖고 신경을 쓰던 사용자라고 하더라도 스마트폰을 사용할 때에는 별다른 거부감 없이 모든 것을 허용하게 될 우려가 있습니다.

또한 스마트폰을 통해 제공되는 애플리케이션들과 서비스들은 SNS(Social Network Service)에 기반을 두고 있거나 상당히 트렌디하기 때문에, 사용자들은 다른 스마트폰 이용자들과 함께 최신의 인기 서비스를 같이 이용하기 위해서 애플리케이션 설치와 서비스 이용 시 별다른 확인 없이 쉽게 받아들이는 위험한 양상을 보입니다.

 

스마트폰 이용 시 위험 요소는 무엇일까

얼마 전 연인 간 서로의 정보를 등록해서 원할 때면 언제든 상대방의 위치를 알아낼 수 있는 애플리케이션의 등장해 화제가 된 적이 있었습니다. 위치를 알아내고 기록하는 애플리케이션은 이미 많이 제공되고 있었지만, 명시적으로 연인들을 대상으로 했다는 점에서 상당한 이슈를 불러일으켰었지요.

스마트폰 및 그 서비스의 기능이 확대됨에 따라 유출될 수 있는 정보들도 점점 다양해질 수 있다는 것에 우리는 주목할 필요가 있습니다. 마찬가지로 해당 애플리케이션에서 제공하는 개인의 위치 정보도 누군가에게 지속적으로 노출되게 되면 악용될 소지가 분명히 생길 수 있습니다.

스마트폰을 통한 간편한 접근성을 기반으로 점점 더 사용이 확대되고 있는 트위터, 페이스북으로대표되는 SNS의 경우에도 사용자가 인식하지 못하는 사이에 개인 정보 유출에 악용되고 있습니다. SNS는 불특정 다수가 해당 정보들을 열람하는 데에 제한이 없기 때문에 무심코 쓴 내용들도 자칫 위험한 일로 이어질 가능성이 많습니다. 일례로 트위터를 통해 자신이 현재 여행 중이라는 트윗을 올린 것을 범죄자가 보고, 그 사람의 집이 비었다는 사실을 확인하여 범죄에 악용한 사례가 있었습니다.

또 한 가지 예로, ‘댁의 자녀가 지금 많이 다쳐서 병원에 있다’던지 ‘댁의 자녀가 지금 납치되었다’는 등의 급박한 상황을 이용해서 금전적인 갈취를 하는 보이스 피싱 범죄가 한동안 사회를 시끄럽게 한 적이 있었는데, 이제는 그 수단이 한 단계 더 발전해서 트위터 등에 올라온 사용자들의 프로필 사진과 정보를 이용해서 피해자를 더 혼란스럽게 하는 방식도 최근에 나타난 바 있습니다.

 

우리가 흔히 떠올릴 수 있는 주민등록번호, 비밀번호, 카드번호 등의 직접적인 정보 외에도 나이, 성별, 거주지, 쇼핑 성향, 취미 등 아무리 사소한 정보라도 그것들이 모여서 특정 인물을 지칭할 수 있게 되면 모두 개인 정보로 볼 수 있습니다. 다양한 기능들을 제공하는 스마트폰에는 이러한 정보들이 상당히 많이 이용되고 저장되고 있기 때문에 그 관리에 각별한 주의가 요구되는 것 입니다.

 

안전한 스마트폰 생활을 위해서

무수히 쏟아져 나오고 있는 각종 애플리케이션과 서비스들 사이에서 사용자가 가장 기본적으로 할 수 있는 것은 사용자 스스로 서비스 이용에 경계심을 갖고 ‘혹시 불안한 요소는 없는지’ 이용 전에 확인하는 것 입니다.

정상적인 스마트폰 애플리케이션은 기본적으로 이용 중에 해당 애플리케이션이 사용자로부터 어떤 정보들을 요구할 것인지, 이용 중에는 어떤 정보들이 사용될 것인지 명시할 의무가 있기 때문에 사용자가 관심을 갖고 살펴보게 되면 충분히 사전에 해당 내용들을 알아볼 수 있습니다.

물론 처음부터 악의적인 목적을 가지고 만들어진 스마트폰 애플리케이션 같은 경우에는 당연히 사용자가 모르는 사이에 정보를 유출하려고 하므로, 이런 경우 다른 스마트폰 이용자들로부터 미리 해당 애플리케이션에 대한 정보를 얻거나, 스마트폰에서 이용할 수 있는 모바일 보안 소프트웨어를 이용하는 것도 방법이 될 수 있습니다.

또한 앞서 여러 번 언급한 트위터, 페이스북 등의 SNS들은 근래 유행하는 스마트폰 애플리케이션이나 웹사이트 서비스들에서 기본적으로 연동되도록 하는 경우가 많기 때문에 자신의 정보가 유출되는 것이 꺼려지는 경우 실제로는 사용하지 않을 더미(dummy) 계정을 만들어서, 서비스 이용에 SNS 계정 등록이 불가피한 경우에는 해당 더미 계정을 사용하는 우회적인 개인 정보 유출 방지 방법도 생각해 볼 수 있습니다.

 

편리함이 더해질수록 보안은 취약해지기 마련입니다. 스마트폰을 통해 얻을 수 있는 여러 가지 이점들은 분명 우리의 생활을 더욱 더 편리하고 즐겁게 만들어주고 있지만, 그 이면에는 분명 우리가 간과하고 있는 위험 요소들이 있습니다. 항상 이 점을 잊지 않고 사용자 스스로 보안 의식을 갖고 스마트폰을 사용한다면, 개인 정보 유출 등으로 입는 피해는 분명 충분히 방지할 수 있을 것 입니다. Forbes에서 최근에 포스팅한 SNS에서 하지 말아야 할 실수를 다룬 글을 아래에 간략히 정리해보았습니다. 아무쪼록 즐겁고 안전한 스마트폰 생활에 조금이나마 도움이 되길 바라며 글을 마칩니다.

- SNS 상의 친구 추가는 신중하게 해라.
SNS 특성 상 한 명의 친구를 추가하는 것은 사실 엄청나게 많은 수의 사람과의 연결 고리가 될 수 있다는 사실을 인식하고,  매번 신중히 결정해야 한다.

- 휴가 계획과 집 주소를 공개하지 말 것.
당신이 부재 중이란 사실은 범죄에 악용될 수 있다.

- 가치가 높은 물건들을 SNS 상에서 자랑하지 말 것.
위의 내용과 비슷하다. 범죄의 타깃이 될 우려가 있다.

- 개인적인 사진 관리를 철저하게 할 것.
가족이나 친구 등 개인적인 관계의 인물들에 대한 사진은 범죄자에게 악용될 가능성이 많다.

- 개인정보에 대한 공개 옵션을 최대한 자제할 것.
각 SNS 내에서 공개되는 정보들을 제한해서 불특정 다수에게 무분별하게 조회가 되지 못하도록 해라.

원문 출처 : http://www.forbes.com/2010/11/05/safety-security-privacy-technology-facebook-posts.html

윤병무 엔진테스터

안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “안랩 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.

이 글은 안랩닷컴 보안정보 / 보안포커스 / 전문가 칼럼

내가 여친 손바닥 안에 있다고?
에서도 보실 수 있습니다.