[스페셜리포트] 스마트폰 해킹 어떻게 막나…엄마ㆍ절친 보낸 카톡 무심코 열었단 '악성코드'

랜섬웨어 피해 예방 5대 수칙

스마트폰이 생활의 일부분이 된지 오래다. 하루 24시간 일상에서 반드시 필요한 ‘필수템’이 된 만큼 보안 문제 역시 중요한 과제다. 무엇보다 포털이나 회사 이메일, SNS(소셜네트워크)를 통한 해킹(피싱) 피해는 스마트폰 사용자들의 또 다른 골칫거리로 떠올랐다.

◇재택근무·개인정보, 정부인증 ‘보호나라’에서 지켜줘요=스마트폰 등 개인 보안을 지키기 위해서 다양한 안내 자료가 있지만 정부에서 공식으로 운영하는 ‘보호나라’ 서비스를 활용하는 것을 우선적으로 추천한다. 인터넷 검색창에서 ‘보호나라’를 치면 △신규 악성코드 △스미싱·피싱 △좀비악성코드 및 랜섬웨어 등을 차단하는 프로그램을 제공한다. 또한 △맞춤형 전용 유·무료백신 서비스 △알기쉬운 해킹메일 대처법 안내 △해킹·바이러스 신고 및 상담(118) 등을 안내한다.

전문가들은 해킹(피싱) 피해를 막기 위한 가장 중요한 해법으로 이른 바 “아무도 믿지 말라”는 절대 명제를 꼽는다. 어떤 계정이든 침해당할 가능성이 있기 때문에, 가족과 지인, 동료, 친구 등의 이름으로 이메일, 대화, 파일 등이 왔을 때 일단 의심하고 보라는 것.

특히 카카오톡이나 문자, 이메일 등을 통해 금전을 요구하는 모든 요청에 역으로 전화를 걸어 확인할 것을 당부한다. 그것 하나만 지켜도 대부분의 해킹(피싱)을 차단할 수 있다.

무엇보다 보이스피싱의 경우도 은행, 경찰서, 검찰청, 국세청 등에서 오는 모든 연락은 일단 의심해야 한다. 보호나라는 악성코드와 바이러스 등이 감염된 개인 PC에 대해 ‘PC원격점검’도 해준다. ‘보호나라’에서 원격점검을 신청하면 상담 전문가가 오전 9시부터 오후 6시까지 예약시간에 원격으로 검사 및 치료를 하는 서비스다.

한국인터넷진흥원은 ‘코로나19’ 사태로 일상화된 재택·원격근무 정보보호를 위해 6대 실천 수칙도 안내한다. 주요 내용은 △PC 운영체제 최신 프로그램 업데이트 △백신 보안패치 주기적 업데이트(알약, 안랩 등) △가정 공유기 비밀번호 보안 및 사설 와이파이 사용 자제 △포털 등의 이메일보다 회사 메일 사용 권장 △콘텐츠 불법 공유사이트 이용하지 않기 △출처 의심스러운 파일 다운로드 하지 않기(랜섬웨어 감염방지) 등이다.

◇KT·SKT·LG유플러스, 스마트폰 해킹방지 전사적 투자=KT와 SK텔레콤, LG유플러스 등 통신 3사도 스마트폰 보안에 전력을 쏟고 있다. 스마트폰이 해킹 피해를 최소화하는 보안 기술을 갖췄다는 사실 만으로도 고객 선택이 좌우되기 때문이다. KT는 해킹방지 및 보안강화를 위해 회사 내에 ‘보안검증전담팀’을 두고, 해킹방어를 위한 모바일보안 솔루션을 모든 앱에 적용하고 있다. 서비스 출시 전 모바일앱 및 서버 모의해킹을 통해 스마트폰 보안 점검에 나서고 있다. SK텔레콤은 보안 기능 강화를 위해 삼성전자와 협업해 세계 최초로 양자보안 5세대(5G) 통신 스마트폰 갤럭시A 퀀텀을 개발했다. 갤럭시A 퀀텀은 복제가 불가능하고 중첩성, 불확정성 등의 역학적 특징을 갖는 양자를 활용해 현존 기술로는 스마트폰 해킹이 불가능한 보안을 갖췄다는 점이 특징이다. LG유플러스는 ‘스마트피싱보호’와 ‘로그인플러스’라는 서비스로 보안 기술을 높였다. 스마트피싱보호는 SNS, 뉴스 등 웹사이트에 저장된 정보와 국내 금융 및 제휴기관이 보유한 사기 관련 정보를 분석해 보이스 및 메신저 피싱 피해를 방지하는 앱 서비스다. 로그인플러스는 모바일과 PC로 인터넷 사이트 로그인 시 다른 사람이 내 아이디로 로그인하는 것을 차단해준다.

[이투데이/이재훈 기자(yes@etoday.co.kr)]

▶프리미엄 경제신문 이투데이 ▶비즈엔터

Copyrightⓒ이투데이, All rights reserved. (무단 전재 및 재배포 금지)