KISA가 전하는 '스마트폰 보안상식'

- 출처가 불분명한 문자메시지에 포함된 링크 클릭 금지
- 과도한 금융거래 정보를 요구하는 경우 악성 앱으로 의심해야

한국인터넷진흥원(https://www.kisa.or.kr, 이하 KISA)가 최근 2달간 신고/접수된 스마트폰 악성 앱을 조사한 결과, 공인인증서 유출 및 착신기능 제어를 통한 ARS 인증 우회 등 새로운 사기수법이 등장하고 있다며 스마트폰 이용자들의 주의를 당부했다. 현재 스마트폰 가입자 수는 3,782만 명으로 전 국민의 65% 정도가 스마트폰을 사용하고 있다. 스마트폰은 생활 밀착형 기기로 진화했지만, 악성 앱으로 인한 피해도 함께 커지고 있다.

한국인터넷진흥원으로 신고/접수된 스마트폰 악성 앱은 2012년 17건에서 2013년에는 2,353건으로 138배 증가했다. 올해는 2월까지 총 596건이 신고됐다. 최근 카드사/이통사 개인정보 유출 사고와 맞물려 스마트폰 악성 앱을 통한 정보유출 우려가 커지고 있다. 최근 악성 앱은 소액결제 사기 목적의 스미싱 이외에도 좀비 스마트폰을 만들기 위한 원격제어, 공인인증서 탈취, 착신기능 제어 등 악성기능을 결합하는 추세다. KISA 관계자는 이를 상대적으로 큰 금액을 탈취할 수 있는 전자금융거래도 함께 공격하는 것으로 분석했다.

특히, 지난해 말부터 다채널 인증(공인인증서 + ARS 등) 내용 탈취기능을 적용한 악성 앱이 지난해 12월부터 계속 등장하고 있다. 스미싱 문자내용도 '카드사 개인정보 유출 확인' 등 사회적 이슈를 악용해, 이용자의 불안감이 커지고 있다.

KISA 정현철 단장은 "KISA는 진화하는 악성 앱에 대응하기 위해 의심스러운 앱을 조기에 수집하고 유포 사이트 및 정보 유출 서버를 신속히 차단할 계획"이라며, "악성 앱을 신속하게 차단하는 것도 필요하지만, 무엇보다 이용자 스마트폰이 악성 앱에 감염되지 않도록 스스로 주의하는 것이 중요하다"고 강조했다.

KISA는 이와 함께 최근 진화하는 스마트폰 악성 앱 변종으로부터 스마트폰을 안전하게 지킬 수 있는 알아두면 좋은 보안 상식 8가지를 제시했다.

1. 정식 앱 마켓이 아닌 다른 출처(블랙마켓)의 앱 설치 제한하기
2. SMS 또는 SNS에 포함된 인터넷 주소 또는 URL 클릭하지 않기
3. 공인인증서는 USIM 등 안전한 저장장소에 보관하기
4. 스마트폰 백신 설치 및 실시간 탐지 기능 활성화
5. 스마트폰 운영체제를 항상 최신으로 업데이트(보안패치 등)
6. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)
7. 탈옥/루팅하지 않기
8. KISA에서 배포하는 폰키퍼를 설치해 정기적으로 보안점검 하기

글 / IT동아 이상우(lswoo@itdonga.com)