Android는 글로벌 시장에서 72.2%의 점유율로 27.11%의 시장 점유율로 2위를 차지한 Apple의 iOS를 제친 세계에서 가장 인기 있는 운영 체제입니다. 이렇게 널리 사용되며 전자 장치에 상당한 양의 민감한 정보가 저장된다는 사실을 고려했을 때 Android 운영 체제(OS)가 해커의 표적이 되는 이유와 악성 코드 및 사이버 범죄로부터 Android 장치를 보호하는 것이 중요한 이유를 쉽게 이해할 수 있습니다.
Android 장치는 어느 정도의 보안 기능을 제공하지만, 해커가 암호, 이미지 등과 같은 중요한 정보를 훔치는 것을 막기에는 충분하지 않습니다. 실제로 최근 Android 시스템 금융 악성 코드가 80% 증가했습니다. 따라서 Android 사용자는 장치의 보안을 위해 추가적인 예방 조치를 취해야 합니다.
Android 장치에 보안 기능이 내장되어 있나요?
Android OS에는 사용자를 보호하기 위해 여러 보안 기능이 내장되어 있습니다. 이러한 기본 보호 기능은 어느 정도의 안전을 제공하며 악성 코드 및 기타 위협으로부터 Android 장치를 보호하도록 설계되었습니다. 가장 주목할 만한 기능은 다음과 같습니다.
- 사용자 데이터를 비공개로 유지하기 위한 파일 기반 및 전체 디스크 암호화.
- 얼굴 인식이나 지문을 통한 생체 인식 잠금 해제, PIN 등의 다양한 인증 방법.
- 다운로드한 앱에서 악성 코드를 자동으로 검사하고 잠재적인 악성 프로그램을 제거하라는 메시지를 표시하는 Android용 내장 바이러스 백신인 Google Play Protect.
- 앱 검증으로 잠재적인 악성 소프트웨어 차단.
- 앱이 수행할 수 있는 작업인지 아닌지를 사용자가 제어할 수 있도록 하는 높은 수준의 권한.
- 알려진 유출 암호 목록에 있는 암호들과 비교하여 자동 완성된 암호를 검사하는 자동화된 암호 검사.
- 의심스러운 전화나 메시지를 사용자에게 알려주는 스팸 필터.
- Google 세이프 브라우징을 통해 위험한 웹사이트 및 파일로부터 보호.
- 신뢰하는 특정 상황을 제외하고는 스마트 잠금을 사용하여 장치를 잠금.
- 내 장치 찾기 기능을 통해 Android 장치의 위치를 항상 파악하고 장치 보호 기능을 통해 원격으로 장치를 잠그거나 삭제 가능.
이러한 모든 기본 안전 조치 덕분에 Android 장치에는 사용자의 보안을 유지하는 데 도움이 되는 몇 가지 고급 보안 기능이 있습니다. 하지만 이러한 기능이 완벽한 것은 아니므로 사용자는 상식적인 인터넷 안전 및 암호 위생 지침을 준수하여 장치의 보안을 강화할 책임이 있습니다. Android OS에는 사이버 범죄자들이 쉽게 악용할 수 있는 몇 가지 고유한 취약점이 있기 때문입니다.
물론 모든 스마트폰은 모든 유형의 사이버 범죄에 취약합니다. 하지만 Android는 오픈 소스 코드에서 작동하기 때문에 해커가 보안 허점을 쉽게 찾아내어 악용하고 해커의 의도에 맞게 코드를 수정할 수 있습니다. 또한 Android OS는 Apple iOS의 약 3배에 달하는 가장 높은 시장 점유율을 가지기 때문에 민감한 정보가 훨씬 더 많으므로 해커 입장에서는 Android 시스템 악성 코드를 생성하여 이러한 장치를 공격할 동기가 훨씬 더 큽니다. 이것이 iOS 장치보다 Android 장치에서 모바일 악성 코드 감염이 50배 더 많은 이유입니다. 또한 다른 운영 체제와 달리 Android는 사용자가 타사 앱을 다운로드할 수 있기 때문에 악성 코드가 이러한 장치에 침입할 수 있는 방법이 훨씬 더 많습니다.
일반적인 Android 보안 침해 유형에는 어떤 것이 있나요?
사이버 범죄자들은 점점 더 창의적인 방법으로 Android 장치의 보안 기능을 우회하고 있습니다. 실제로 매달 480,000개가 넘는 새로운 Android 시스템 악성 코드가 발생합니다. 따라서 Android 랜섬웨어, 애드웨어, 백도어, 파일 감염자, 스파이웨어, 트로이목마 등 사용자가 주의해야 할 다양한 OS별 악성 코드가 존재합니다.
그러나 최근 보고서에 따르면 2022년 2월에 탐지된 위협의 거의 91%를 차지하는 트로이목마가 세 가지나 있었습니다.
- Downloader.DN: Google Play 스토어에서 다운로드한 앱들에 포함되어 있는 특히 치명적인 애드웨어.
- InfoStealer.XY: 민감한 데이터를 훔치고 악성 코드를 설치하는 Android용 가짜 바이러스 백신 프로그램.
- HiddenApp.AID: 가짜 광고 차단기.
2022년에는 많은 Android 보안 침해가 MailBot이라는 악성 코드와 관련이 있었습니다. 이 공격적인 금융 악성 코드는 다단계 인증을 포함한 모든 보안 수단을 우회하여 암호, 금융 정보, 심지어 사용자의 암호화폐 지갑의 내용물까지 훔칩니다. 이 악성 코드는 Android 스마트폰의 SMS 기능을 해킹하여 연락처로 메시지를 전송함으로써 빠르게 확산되었습니다. 유사하게 AlienBot은 금융 앱에 악성 코드를 삽입하여 해커가 은행 계좌와 장치를 탈취할 수 있도록 하는 악성 코드이며, Anubis는 금융 트로이목마, 키로거, 오디오 녹음기 등 다양하게 작동하는 다목적 악성 코드입니다.
Android 장치의 보안을 보호하는 10가지 팁
이러한 장치의 취약성에도 불구하고 사용자가 Android 보안 위협으로 인한 위험을 최소화할 수 있는 방법에는 여러 가지가 있습니다. 안전한 온라인 행동을 정기적으로 하는 것 이외에도 다음 10단계를 통해 Android 장치의 보안을 강화할 수 있습니다.
1. Android OS를 최신 상태로 유지
다른 전자 장치와 마찬가지로 사용자는 최신 Android OS를 설치하는 것이 중요합니다. 제조업체는 사용자에게 향상된 기능을 제공하기 위해 운영 체제 및 앱에 대한 업데이트를 정기적으로 제공하는데, 이러한 업데이트에는 최신 Android 보안 패치가 함께 제공되는 경우가 많아 보호층을 추가해 줍니다. 물론 장치의 모든 앱에도 동일하게 적용되며, Google Play 스토어에서는 사용자가 자동 업데이트를 설정할 수 있으므로 문제가 발생하지 않습니다.
2. 타사 사이트에서 다운로드하지 않기
많은 사용자에게 Android OS의 가장 큰 장점 중 하나는 Google Play 스토어에서만 다운로드할 수 있도록 제한하지 않는다는 점입니다. 따라서 사용자는 모든 타사 소스에서 앱을 다운로드할 수 있으므로 이론적으로는 훨씬 다양한 옵션이 제공됩니다. 하지만 이는 해커가 Android 보안 침해를 위해 악용할 수 있는 중대한 취약점입니다. 해커가 타사 앱에 Android 랜섬웨어 및 기타 악성 소프트웨어를 삽입하여 사용자 장치를 감염시키는 것은 매우 쉽습니다. 따라서 명백한 악성 코드가 있는지 모든 앱을 자동으로 검사하는 공식 Google Play 스토어에서만 다운로드하는 것이 가장 좋습니다.
3. 새로운 앱 설치 시 권한 확인
많은 사용자가 앱 권한 관리에 세심한 주의를 기울이지 않지만, 이는 Android 시스템 악성 코드가 장치를 감염시킬 수 있는 방법 중 하나입니다. 따라서 사용자는 정기적으로 권한 설정을 확인하고 각 앱에 필요한 권한만 있는지 확인하는 것이 중요합니다. 예를 들어, 데이팅 앱의 경우 장치의 위치를 사용하는 권한이 필요할 수 있지만 이는 해당 앱을 사용 중일 때만 필요합니다. 또한 사진 편집기에는 사진에 대한 액세스 권한이 필요할 수 있지만 일반적으로 일부 사진에 대한 액세스만 허용할 수 있습니다. 또한 앱을 설치하기 전에 앱의 권한과 약관을 읽어보고 Android 장치의 보안을 손상시킬 수 있는 앱은 사용하지 않는 것이 좋습니다.
4. 무료 또는 보안되지 않은 Wi-Fi 네트워크 사용하지 않기
무료 Wi-Fi는 특히 여행할 때 매우 유용할 수 있습니다. 그러나 이러한 네트워크는 일반적으로 안전하지 않기 때문에 Android 보안에 심각한 위협이 됩니다. 해커와 같은 네트워크에 있다는 것만으로도 해커는 해당 연결을 통해 전송되는 모든 데이터를 모니터링할 수 있습니다. 일반적으로 무료 공용 Wi-Fi 네트워크를 피하는 것이 가장 좋지만 꼭 필요한 경우 데이터를 암호화하고 추가 보호 기능을 제공하는 Kaspersky VPN Secure Connection 같은 프로그램을 사용하는 것이 가장 좋습니다.
5. 보안 소프트웨어 사용
Android 장치 보안에는 악성 코드의 명백한 징후를 검사하는 Play Protect가 포함되어 있지만, 일반적으로 높은 수준의 타사 검사 소프트웨어를 사용하는 것이 좋습니다. 그러나 악성 소프트웨어를 숨길 수 있는 수많은 무료 스캐너보다는 잘 알려진 브랜드를 사용하는 것이 더 좋습니다. Android용 유료 바이러스 백신 프로그램을 사용하면 훨씬 더 많은 위협을 검사하기 때문에 장치의 보안을 크게 향상시킬 수 있습니다. 물론 소프트웨어를 최신 상태로 유지하는 것도 중요합니다.
6. 고급 잠금 화면 설정 사용
이 Android 보안 팁은 당연해 보일 수 있지만 가장 중요한 팁 중 하나입니다. 스마트폰 사용자는 암호와 은행 정보부터 신용카드 정보, 소셜 미디어 프로필에 이르기까지 엄청난 양의 데이터를 스마트폰에 저장하는 경우가 많습니다. 따라서 복잡한 PIN 또는 생체 인식을 통해서만 잠금을 해제할 수 있는 잠금 화면을 설정하여 이러한 모든 정보를 보호하는 것이 필수적입니다. 예를 들어, 다른 사람이 장치의 Google Wallet에 설정된 비접촉 결제 방법을 사용하거나 이메일 및 메시지에 액세스하지 못하도록 할 수 있습니다.
7. 결제 시 생체 인증 사용
많은 스마트폰 사용자가 스마트폰을 통한 비접촉 결제의 편리함을 누리고 있습니다. 그러나 Android 장치의 보안을 보호하기 위해 사용자는 휴대전화를 통한 모든 비접촉 결제는 생체 인증을 이용해 인증해야 합니다. 이렇게 해야 휴대전화를 분실하거나 도난당한 경우 다른 사람이 Google Play 스토어에서 앱을 구매하거나 Google Pay Wallet을 통해 결제할 수 없습니다.
8. Google Play 프로텍트 활성화 및 사용
Android 시스템 악성 코드에 노출되는 것을 방지하기 위해 Android OS에는 Google Play 프로텍트가 포함되어 있습니다. 이는 기본적으로 모든 앱에서 악성 코드를 자동으로 검사하고 의심스러운 프로그램을 사용자에게 경고하는 Android용 기본 바이러스 백신입니다. 그러나 사용자는 장치 설정에서 Google Play 프로텍트를 활성화해야 하며 최적의 보호를 위해 수동으로 검사를 시작할 수도 있습니다.
9. 암호 확인
Android 보안 인프라의 일부로, Google은 사용자가 정기적으로 사용하는 웹사이트와 앱의 암호를 저장할 수 있도록 허용하고 알려진 데이터 유출에 대해 이를 모니터링합니다. 그러나 사용자는 Google 프로필에 저장된 암호 목록을 수시로 확인하여 유출되었거나 업데이트가 필요한 암호가 있는지 확인하는 습관을 가져야 합니다. 또한 Kaspersky Password Manager 같은 프로그램을 사용하여 고유한 암호를 생성하고 저장하여 암호 보안을 강화하는 것도 유용합니다.
10. 다단계 인증 사용
강력한 암호는 Android 장치 보안의 중요한 측면이지만 사용자는 암호에만 의존해서는 안 됩니다. 대신 가능한 경우 계정에 2단계 인증 또는 다단계 인증을 사용하면 다른 사람이 민감한 데이터에 액세스할 수 있는 기회를 크게 줄일 수 있습니다. Android 사용자는 장치 설정으로 이동하여 "Google 계정" 아래의 "보안" 탭에 액세스하여 2단계 인증을 활성화할 수 있습니다.
결론
Android 장치에는 몇 가지 유용한 보안 기능이 제공되지만, 사용자는 이러한 기능에만 의존해서는 안 됩니다. Android 장치의 보안을 강화하기 위해 사용자는 강력한 암호 및 다단계 인증 사용, 앱 권한 관리, 공식 Google Play 앱 스토어에서만 다운로드 등 추가적인 예방 조치를 취해야 합니다. 또한 유명 브랜드의 Android용 백신 프로그램을 사용하고, VPN 소프트웨어를 설치하고, 무료 공용 Wi-Fi 네트워크 사용을 피하면 Android 장치 보안을 더욱 강화할 수 있습니다. 이렇게 하면 장치가 Android 보안 침해에 노출되어 사용자의 민감한 정보가 도난당할 가능성을 최소화할 수 있습니다.
Kaspersky Endpoint Security는 2021년 기업용 엔드포인트 보안 제품 부문에서 최고 성능, 최우수 보호 및 최우수 사용성으로 AV-TEST 상을 3개 수상했습니다. 모든 테스트에서 Kaspersky Endpoint Security는 기업을 위한 뛰어난 성능, 보호 및 사용성을 보여주었습니다.
연관 제품 및 서비스: