모바일 보안이란
모바일 보안이란 데이터 보안 침해, 원치 않는 감시, 랜섬웨어 또는 악의적인 의도로 사용되는 사기 수법과 같은 위험에 대항하여 장치의 방어를 강화하기 위한 조치를 적용하는 것을 뜻합니다.
2014년의 스마트폰 사용자 수는 약 10억 명이었으나, 2024년 기준 현재 40억 명보다 많습니다. 이는 사용자 입장에서는 좋은 일이지만, 그만큼 이를 악용하려는 자들도 점점 더 증가하고 있는 추세입니다. 2023년에 Kaspersky는 모바일 장치에서만 3,380만 개에 달하는 맬웨어, 애드웨어, 리스크웨어 공격을 차단했습니다. 이는 모바일 장치에 대한 공격의 뚜렷한 증가 추세를 나타내며, 2022년의 2,230만 건과 비교했을 때 50% 이상 증가한 수치입니다.
현대 사회에서는 인터넷 연결을 필수적인 요소로 간주합니다. 하지만 인터넷 연결과 관련된 위험을 간단히 무시할 수는 없습니다. 자녀의 태블릿이든 업무용 휴대폰이든 간에, 장치 보안에 대한 주의를 소홀히 하면 쉽게 표적이 될 수 있습니다.
모바일 보안의 유형
'내 휴대폰을 위한 보안'이라는 문구를 온라인에서 간단히 검색하면 수백 가지 결과가 나올 겁니다. 하지만 모바일 장치의 보안을 최대한 효과적으로 보장하려면, 솔루션을 급하게 선택하기 전에 3가지 영역을 조사해야 합니다.
애플리케이션
Apple 또는 Android 휴대폰의 보안은 앱에서부터 시작됩니다. 수많은 개인 정보가 휴대폰에 저장되어 있습니다. 앱은 설계된 대로 작동하기 위해 이러한 정보에 액세스할 수 있는 권한을 요구합니다. 그러나 과도한 액세스 권한을 수락하면 애플리케이션에서 필요한 것 이상의 데이터를 수집할 수 있습니다.
네트워크
공용 네트워크에 연결할 경우 모바일 휴대폰의 사이버 보안이 침해될 수 있습니다. 이러한 네트워크는 보호되지 않은 것이므로, 확인되지 않은 개인이 사용자의 연결을 가로채고 실시간으로 데이터에 액세스하기 쉽습니다. 또는 사용자 몰래 장치에 스토커웨어를 설치할 수도 있으며, 이를 통해 사용자의 사생활과 이동 경로를 감시할 수 있습니다.
장치
휴대폰을 도난당하면 해당 휴대폰에 저장된 모든 정보에 액세스하지 못하게 될 뿐만 아니라, 그 장치를 갖고 있는 사람이면 누구든지 모든 정보에 액세스할 수 있습니다. 암호, 생체 로그인, 추적 설정을 구성해 두면 다른 사람이 내 휴대폰을 손에 넣어도 정보에 액세스할 수 없습니다.
모바일 보안은 어떻게 작동하나요?
장치를 사용하는 올바른 방식, 보안 기능이 포함된 제품 및 앱 등 모바일 보안의 다양한 요소가 함께 연동되었을 때 장치를 안전하게 유지할 수 있습니다. 이러한 요소는 다음과 같습니다.
- 안티 바이러스, 악성 코드 방지, 랜섬웨어 방지 솔루션은 보안 위협이 시스템을 손상시키기 전에 모바일 장치의 보안 위협을 차단합니다. 그 방법은 앱 또는 설치 파일에서 의심스러운 행동을 탐지하여 문제를 일으키는 걸 방지하는 것입니다. 강력한 안티 바이러스 솔루션은 장치 보호의 최전선입니다.
- VPN(가상 사설망)을 사용하면 특히 공용 네트워크에서도 웹을 안전하게 브라우징할 수 있습니다. 데이터를 실시간으로 위장하는 방식으로 사용자의 온라인 활동을 추적할 수 없도록 합니다.
- 암호 관리자를 사용하면 이메일 암호 및 은행 또는 신용카드 정보 같은 매우 민감한 정보를 안전하게 저장할 수 있습니다. 효과적인 암호 보관기는 강력한 암호를 추천하고 해당 암호를 장치 전체에서 자동으로 동기화합니다.
- 모니터링 앱은 자녀의 장치 사용 패턴을 추적하고, 사용 시간을 균형 있게 관리하고, 아동 또는 청소년에게 부적합한 사이트를 제한할 수 있도록 제작되었습니다. 부모는 본인의 장치로 언제든지 액세스를 승인하거나 차단할 수 있습니다.
모바일 보안의 이점
올바른 모바일 보안으로 데이터를 안전하게 보호
개인 데이터의 범주에는 단순히 주소나 연락처 세부 정보만 들어가는 게 아니라 IP 주소, 신용카드 정보, 의료 기록 등과 같은 폭넓은 식별 가능한 자산 또는 정보가 포함됩니다. 데이터는 개인 또는 조직에 대한 중요한 정보 출처입니다. 휴대폰에 보안 침해가 발생할 경우, 인터넷 뱅킹에 대한 액세스 권한 및 신원 같은 중요한 정보가 도난당할 수 있습니다.
가족용 모바일 보안 솔루션에 안심할 수 있는 추적 기능 포함 가능
장치를 사용하는 자녀가 있거나 업무용 개인 휴대폰을 사용하는 경우를 막론하고, 추가적인 모바일 보안은 필수입니다. 부모는 앱을 구매하여 자녀의 온라인 활동을 모니터링하고 동의에 기반하여 자녀의 위치 또는 모바일 장치의 위치를 추적할 수 있습니다. 개인 업무용 장치의 경우, 사용자의 동의 없이 이러한 장치가 사용될 경우 추적 앱에서 알림 메시지를 보냅니다.
모바일 보안은 광범위한 온라인 보안의 일부 요소
어린 자녀는 물론 성인인 부모도 보안 침해에 취약합니다. 온라인 게임을 하거나, TikTok 같은 소셜 미디어 앱을 사용하거나, 해외 콘텐츠에 액세스하는 등 어떤 상황에서도 장치 전체를 안전하게 보호하는 것이 중요합니다. 특정한 앱을 사용하면 자녀의 인터넷 활동, 콘텐츠 사용, 장치 사용 시간, 위치를 안전하게 모니터링할 수 있습니다.
모바일 보안에 대한 위협
Kaspersky는 전 세계에서 실시간으로 1,400만 건 이상의 사이버 위협을 탐지하고 있습니다. 이러한 위협은 다음을 비롯한 여러 가지 방식으로 나타날 수 있습니다.
애드웨어
Kaspersky Security Network에 따르면 애드웨어는 모바일 장치의 가장 일반적인 위협으로, 탐지된 위협 중 40.8%가 이 카테고리에 속합니다. 모든 애드웨어가 악의적인 건 아니지만, 애드웨어로 인해 다른 유해한 소프트웨어가 유입될 수 있습니다.
데이터 유출
여러 가지 사례로 인해 데이터가 유출될 수 있으며, 특히 무료라고 명시된 앱의 사용 권한이 그러한 예시에 해당합니다. 2021년, Apple iOS 14 업데이트에 따른 앱 추적 투명성으로 인해 사용자는 앱 사용 데이터를 관련 기업과 공유할지 여부를 선택할 수 있게 되었습니다.
보안이 설정되지 않은 Wi-Fi
공용 Wi-Fi는 보안이 설정되지 않은 네트워크이므로 위험성이 매우 높습니다. 이는 이러한 네트워크를 통해 장치에서 액세스하는 모든 정보를 해커가 쉽게 가로챌 수 있다는 걸 뜻합니다. 이와 같은 수법은 액세스 가능한 네트워크처럼 보이지만 데이터를 가로채는 데 사용되는 위조 액세스 지점을 해커가 만든 후 사용자를 유인하는 네트워크 스푸핑과 유사합니다.
피싱 공격
사용자의 이메일 또는 휴대폰 번호를 이미 입수한 경우, 사기범은 상대방을 속이는 것이 목적인 커뮤니케이션을 이용하여 사용자가 민감한 정보를 노출하도록 유인합니다. 이 경우 정상적인 공급업체에서 발송한 것 같은 이메일, 전화, 인스턴스 메시지 또는 SMS 등이 옵니다. 하지만 사용자가 이에 응대하여 정보를 제공할 경우, 인터넷 뱅킹 정보 같은 중대한 기밀 자산에 대한 액세스 권한이 넘어갈 수 있습니다.
스파이웨어/스토커웨어
해커 또는 아는 사람이 모바일 장치에 추적 앱을 설치하여 사용자의 휴대폰 정보, 앱 또는 위치에 실시간으로 액세스할 수 있습니다. 2022년, Kaspersky는 약 30,000명의 사용자가 스토커웨어에 감염된 사실을 확인했습니다.
휴대폰의 맬웨어
악성 소프트웨어의 줄임말인 맬웨어는 휴대폰에 설치되어 민감한 데이터를 캡처하는 등의 수법을 통해 사용자 또는 사용자의 장치에 피해를 유발하는 소프트웨어입니다. 휴대폰 맬웨어는 다양하고 심각한 영향을 미칠 수 있습니다. 여기에는 인터넷 뱅킹 프로필에 침투하거나, 파일을 갈취한 후 교환 대가로 몸값을 요구하거나, 계정을 잠가버리는 등의 문제가 해당됩니다. 사용자는 커뮤니케이션 앱의 수상한 링크를 통해 맬웨어를 접하게 될 수 있습니다.
사이버 테러리즘
대기업 또는 정부 기관에서 근무하는 사용자는 더욱 매력적인 휴대폰 해킹 표적입니다. 이들은 대량의 데이터나 매우 민감한 정보에 대한 액세스 권한을 보유하고 있을 가능성이 높기 때문입니다.
모바일 장치 보안의 모범 사례
올바른 휴대폰 보안 솔루션이 없을 경우, 누구든지 휴대폰 해킹에 취약할 수밖에 없습니다. 필요한 소프트웨어가 설치되어 있지 않거나 장치를 안전하지 않은 방식으로 사용할 경우, 이미 해킹을 당했다는 사실조차 모를 수 있습니다.
휴대폰이 해킹되었다는 걸 나타낼 수 있는 다음과 같은 주요 지표를 살펴보시기 바랍니다.
- 휴대폰 배터리가 닳는 속도가 평소보다 빠름
- 휴대폰의 운영 체제가 느려짐
- 사용 기록에 모르는 통화 또는 문자 내역이 있음
- 온라인 계정에 의심스러운 활동이 있음
보안 침해가 발생했다는 징후가 없는 경우에도, 모바일 장치 보안의 모범 사례를 준수하여 미래에 발생 가능한 모든 상황으로부터 자신을 보호하는 것이 중요합니다.
운영 체제를 최신 상태로 유지
새로운 사이버 위협이 등장하면 운영 체제는 사용자를 보호하기 위해 업데이트를 진행합니다. 업데이트를 하지 않으면 해당 휴대폰은 잠재적인 휴대폰 보안 위협에 취약한 상태가 됩니다.
가족을 안전하게 보호해주는 소프트웨어 사용
자녀가 보는 콘텐츠를 제어하고, 자녀의 위치를 비공개로 추적하고, 자녀의 장치 및 웹사이트 사용 기록을 모니터링할 수 있습니다. Kaspersky Safe Kids 솔루션에서는 이러한 기능을 쉽게 사용할 수 있으므로, 자녀를 유해한 온라인 경험으로부터 보호할 수 있습니다.
원격 연결 비활성화
공공장소에 들어갈 때는 Bluetooth, Airdrop, Wi-Fi 연결을 해제하여 타인이 내 장치에 액세스하지 못하도록 합니다.
앱에 대한 권한을 제한적으로 허용
앱을 다운로드할 경우, 앱에서 어떤 정보를 사용하고 처리하는지 확인한 후 필요한 제한을 적용해야 합니다. 휴대폰에서 내가 다운로드하지 않은 앱을 발견할 경우, 해당 앱을 즉시 삭제해야 합니다.
다운로드하기 전에 앱 확인
Google Play(Android), App Store(Apple), RuStore(러시아) 또는 AppGallery 및 GetApps(중국) 같은 공식 스토어의 앱만 다운로드합니다. 설치하기 전에 앱의 리뷰, 개인 정보 보호 정책, 필요한 권한을 확인하여 나의 정보가 어디에 사용되는지 숙지해야 합니다.
생체 액세스 사용
얼굴이나 지문을 추가적인 휴대폰 보안 보호 기능으로 사용하면 장치를 도난당한 경우, 범죄자가 내 정보에 곧바로 액세스하는 걸 막을 수 있습니다.
2단계 인증(2FA) 사용
이 인증 방법은 SMS 또는 이메일 코드 같은 추가적인 방법을 통해 확인하여 개인 플랫폼에 접속하거나, 온라인으로 결제를 하는 주체가 사용자 본인이 맞는지 확인하는 것입니다. 를 활용하면 앱 내 인증기 기능을 사용해서 2단계 확인 키를 안전하게 생성하여 추가적인 보안 계층을 더할 수 있습니다.
서로 다른 복잡한 암호 생성
인터넷 뱅킹, 개인 이메일 및 개인 정보가 포함된 모든 기타 앱 등의 웹사이트에는 복잡하거나 '강력한' 암호를 설정하는 것이 매우 중요합니다. 이런 암호를 설정한다고 해서 해커가 사용자의 플랫폼에 액세스하는 걸 막을 수는 없지만, 암호의 난이도가 훨씬 더 높아지므로 해킹을 포기할 가능성이 높아집니다.
합법적인 사이버 보안 모바일 앱 설치
공용 Wi-Fi 네트워크에 자주 액세스할 경우, 데스크톱 및 휴대폰 보안 양쪽의 요구 사항에 적합한 공신력 있는 소프트웨어를 찾아야 합니다. 이렇게 하면 사용자에게 알림이 미리 전달되므로 해커가 사용자의 휴대폰에 접근하는 걸 막을 수 있습니다.
비즈니스 정보 보호
모니터링되지 않는 장치가 한 대만 있어도 중대한 데이터 보안 침해가 일어날 수 있습니다. 업무상 모바일 장치를 사용해야 할 경우, 모바일 위협 방어에 각별히 주의해야 하며 가능하다면 완전히 별도의 장치를 사용해야 합니다.
모바일 보안을 강화해주는 제품
1. Kaspersky Mobile Security 솔루션
Kaspersky의 모바일 보호 앱은 스마트폰에 대한 포괄적인 보호 기능을 제공합니다. 초고속 VPN을 통해 개인 정보를 보호하고, 악성 코드 방지 및 피싱 방지 기능 및 Android 장치용 안티 바이러스 보호 기능을 제공합니다.
이 소프트웨어는 강력하고 안전한 암호를 생성하며 해당 암호를 장치 전체에서 동기화합니다. 이는 암호화된 개인 저장소에 액세스하기 위해 사용자가 생성한 마스터 키워드로 작동합니다. 암호 외에도, 이 저장소를 사용하여 은행 카드 정보, 2FA 서비스를 위한 일회용 암호(OTP), 문서, 사진 등과 같은 개인 정보를 저장할 수 있습니다.
3. Kaspersky VPN Secure Connection
VPN(가상 사설망)은 보안 터널을 생성하여 웹을 안전하게 브라우징할 수 있는 방법을 제공합니다. 이 도구는 100여 곳의 위치에서 2,000개 이상의 서버를 통해 연결되므로, 공용 Wi-Fi를 사용하는 경우에도 데이터를 안전하게 보호합니다. IP 주소를 숨김 상태로 유지하면 장치가 해커의 공격에 취약한 상태로 노출되지 않습니다.
부모가 자녀의 온라인 사용 내역을 추적할 수 있는 여러 기능을 갖춘 모니터링 앱입니다. 자녀 보호 앱을 통해 콘텐츠를 제한하고, 사용 기록을 모니터링하고, 방대한 웹 필터링을 활성화하고, 장치 사용 시간의 균형을 맞출 수 있습니다.
