경찰청 공식 블로그인 ‘폴인러브’는 7일 “악성코드의 공격대상이 일반 PC에서 스마트폰까지 이어지고 있다”면서 “개인정보 유출은 물론 데이터 조작, 기기 오작동, 사생활 침해에서 나아가 좀비 스마트폰으로 전락해 해커들의 조종을 받아 디도스(DDoS·분산서비스거부)의 또 다른 범인이 될 수 있다”고 경고했다.
특히 악성코드에 감염될 경우 스마트폰 뱅킹 해킹은 물론 문자메시지 가로채기를 통한 소액결제 해킹도 가능하다.
좀비 스마트폰이 되지 않으려면 다음 10가지 수칙만 지키면 된다.
우선 정품을 그대로 사용해야 된다. 아이폰 ‘탈옥’, 안드로이드 ‘루팅’ 등을 통해 본래 단말기에서 제공하는 응용프로그램의 설정을 변경하면 보안상 취약점이 발생할 가능성이 높다는 설명이다.
의심이 가는 애플리케이션은 다운받지 말고 신뢰할 수 없는 사이트 방문도 피해야 한다.
또 스마트폰용 백신(V3, 알약 등)을 반드시 설치해야 한다. 해커들의 해킹 능력이나 기술이 업데이트 되고 있기 때문에 수시로 업데이트하는 것도 잊지 말아야 한다.
무선랜은 보안 설정이 된 것만 사용하고 가정에서 무선랜을 이용할 경우엔 최상위급 암호화 보안기술인 WPA2(Wifi Protected Access2)를 적용해야 한다. 경찰청은 만약 외부에서 보안 설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스 사용을 지양하라고 당부했다.
이와 함께 무선 인터페이스(블루투스)는 사용할 때만 켜두고, 보안 설정 상태가 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래도 주의할 것을 요청했다.
또 멀티미디어 메시지(MMS)나 이메일 첨부파일, 발신인이 불분명하고 경품에 당첨되었다든지 친한 척하는 의심스러운 메일 등도 주의해야 한다. 개인 무선랜엔 보안설정을 해 자신의 무선랜이 불법행위에 활용되지 않도록 주의를 기울여야 한다. P2P를 통한 정보 공유나 이를 통한 불법 다운로드도 가급적 피해야 한다.
경찰청은 “전 국민의 대다수가 사용중인 스마트폰이 디도스의 희생양이 되면 엄청난 피해가 예상된다”면서 “개개인이 조금씩만 주의한다면 디도스 공격으로부터 안전한 한국을 만들 수 있을 것”이라고 밝혔다. 국민일보 쿠키뉴스 서윤경 기자 y27k@kmib.co.kr