2012.02.16
안녕하세요. 안랩인입니다. 오늘은 스마트폰의 보안에 대해 알아보겠습니다.
스마트폰 보안 수칙 10번째, 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하기.
(출처 : 방송통신위원회)
과연 사람들은 이 보안 수칙을 잘 지키고 있을까요?
안랩의 홈페이지(www.ahnlab.com) 방문자를 대상으로 실시한 개인정보 보호 실태 설문조사 결과, 절반이 겨우 넘는 54.9%만이 스마트폰용 안티바이러스 제품을 설치한 것으로 드러났습니다. 그에 반해 PC에 백신을 설치했다는 응답자는 전체의 97.0%에 달했습니다.
PC 기반 사용 환경에서의 보안 의식이 이미 보편화된 것에 비해, 스마트폰/태블릿 PC 등 확장된 개인 컴퓨팅 환경에서의 보안 의식은 낮은 것으로 나타났습니다.
이는 스마트폰 사용자들의 애플리케이션 ‘권한 정보’ 확인에서도 알 수 있습니다.
스마트폰 애플리케이션을 다운로드할 때마다 권한 정보를 확인하는 사용자는 전체의 29.7%로 나타났다. 이따금 확인한다고 응답한 31.7%를 합해도 61.4%로, 전체 사용자의 2/3를 넘지 못했습니다.
* 스마트폰 사용자의 1/3이 모르거나 확인하지 않고 있는 ‘권한 정보’란 과연 무엇일까?
다운로드된 애플리케이션을 실행하면 애플리케이션은 스마트폰의 특정 기능에 대한 사용 권한을 가지게 됩니다. 사용자는 다운로드하기 전에 이 같은 내용을 살펴볼 수 있는데, 이것이 바로 애플리케이션의 권한 정보입니다.
[그림 1] 정상 게임 애플리케이션 [그림 2] 리패키징된 악성코드
[그림 1]은 안드로이드 기반의 스마트폰용 게임 애플리케이션의 권한 정보이다. [그림 2]는 이 애플리케이션을 악의적인 목적으로 리패키징하여 배포한 악성코드의 권한 정보입니다.
악성코드(그림 2)는 정상 애플리케이션(그림 1)에 비해 개인정보에 대한 접근 권한, SMS 발송 권한, 문자 내용 확인 등 시스템에 대한 권한이 크게 늘어난 것을 볼 수 있습니다. 이렇게 획득한 권한을 통해 악성코드 제작자는 해당 스마트폰 사용자의 개인정보를 유출하거나 유료 문자를 발송합니다.
안랩 분석팀의 이승원 책임 연구원은 “실행하려는 애플리케이션의 기능과 해당 애플리케이션이 요청하는 권한의 차이를 잘 비교하여 ‘과도한 권한’을 요청하는 애플리케이션은 주의하는 것이 좋다”고 강조했습니다.
스마트폰/태블릿 PC 등 개인 컴퓨팅 환경으로의 확장 속도는 앞으로도 더욱 빨라질 것이다. 하지만 이를 노리는 보안 위협 또한 급증할 것으로 예상되는 만큼 보안 의식을 높이는 것이 무엇보다 중요할 것입니다. <Ahn>
* 더 자세한 내용은 안랩홈페이지를 참고하세요
'AhnLab Inside' 카테고리의 다른 글
| 사진으로 보는 국제 컨퍼런스 현장 속 안랩 (0) | 2020.03.31 |
|---|---|
| 모든 IT 전문가가 마스터해야 할 10가지 비즈니스 기술 (0) | 2020.03.31 |
| 스마트폰 혹한기 테스트 '얼거나 까무러치거나' (0) | 2020.03.31 |
| V3 365 클리닉과 함께하는 새봄맞이 이벤트! (0) | 2020.03.31 |
| 안랩이 말하는 개인 정보보호의 대세! (0) | 2020.03.31 |
