시만텍, ‘2010 휴일 스마트폰 사용 실태 조사’ 결과

대다수 모바일 기기 사용자들이 주요 모바일 보안 수칙은 인지하고 있지만 실제 실천은 미흡한 것으로 나타났다. 이 같은 결과는 시만텍(대표 정경원, www.symantec.co.kr)이 최근 기업의 모바일 보안 및 관리 실태를 파악하기 위해 기업의 모바일 기기 사용자들을 대상으로 실시한 "2010 휴일 스마트폰 사용 실태 조사(2010 Mobile Security Holiday Habits Survey)"에 따른 것이다.

이번 조사에서 응답자의 62%는 평소 스마트폰으로 회사의 기밀 데이터를 이용할 계획은 없지만 휴일에는 업무 처리를 위해 회사의 민감한 데이터를 이용할 수 있다고 밝혔다. 하지만 휴일에 복잡한 쇼핑몰이나 영화관 등의 공공장소에서 기밀 데이터를 열어볼 경우, 주변인에게 중요한 정보가 노출되거나 누군가 네트워크 사용자명 및 비밀번호를 몰래 훔쳐볼 수 있다는 점에서 각별한 주의가 요구된다.

또한, 모바일 애플리케이션을 설치할 때 이용약관을 꼼꼼히 살펴본다고 답한 응답자는 18%에 불과했다. 반면, 이용 약관을 주의 깊게 읽지 않거나 아예 읽지 않고 애플리케이션을 설치한다는 응답자는 68% 에 달해 모바일 애플리케이션 설치 및 이용에 대한 사용자의 보안인식 개선 노력이 절실한 것으로 나타났다.

특히 일반 PC와 달리 스마트폰은 GPS 기술이 내장되어 애플리케이션을 통해 사용자의 위치 정보가 부지불식간에 노출될 수 있는 만큼 개인 사생활 보호 차원에서 애플리케이션을 선별적으로 설치하고, 설치 전 이용약관을 주의 깊게 살펴볼 필요가 있다.

이밖에도 휴일 스마트폰 사용자들은 주로 개인 및 회사 관련 이메일 확인, 전화 통화 및 문자 메시지를 이용하는 것으로 나타났으며, 웹 서핑 및 SNS(소셜 네트워킹 서비스) 이용도 높은 순위를 기록했다. 하지만 전화 통화를 제외한 다른 활동들의 경우 악의적인 공격 루트로 활용될 가능성이 높아 이에 대한 대책 마련이 시급하다는 지적이다.

모바일 기기 보안 및 관리 안전수칙

▶ 스마트폰에 보안 소프트웨어를 설치한다.
스마트폰용 보안 소프트웨어는 해커의 접근을 차단하고 사이버 범죄자들이 정보를 빼내거나 공유 네트워크를 이용하고 있는 사용자들의 정보를 엿보지 못하게 차단하는 기능을 한다. 또한 스팸 메시지 제거 및 바이러스와 여러 보안 위협을 사전에 탐지하고 제거한다.

모든 소프트웨어를 최신 상태로 유지한다.
PC와 마찬가지로 모바일 기기에 설치된 보안 소프트웨어를 비롯한 모든 소프트웨어를 지속적으로 업데이트해 기업의 기밀 정보를 위협하는 새로운 악성코드 변종이나 바이러스로부터 모바일 기기를 보호해야 한다.

모바일 기기에 저장된 데이터는 반드시 암호화한다.
모바일 기기를 분실해 SIM 카드를 도난 당하더라도 기기에 적절한 암호화 기술이 적용되어 있으면 데이터 접근이 불가능하다. 따라서 모바일 기기에 저장되어 있는 업무 관련 데이터뿐 아니라 개인 정보까지도 암호화할 필요가 있다.

모바일 기기 보호를 위해 비밀번호를 설정한다.
기기 분실이나 도난 시 민감한 정보의 유출을 차단하기 위해 모바일 기기에 비밀번호를 설정하는 것도 중요하다.

블루투스 기능 사용에 주의한다.
스마트폰의 블루투스 기능은 기본적으로 활성화된 상태로 출고되기 때문에 블루투스 접속이나 이를 통한 악성코드 로딩을 방지하기 위해 블루투스 기능은 꼭 필요한 때만 켜둔다.

모바일 기기가 아닌 정보보호에 초점을 맞춘다.
기업의 IT 부서는 모바일 기기 자체에만 초점을 맞추지 말고 거시적인 관점에서 기업의 정보가 저장된 위치와 그에 따른 보안에 중점을 두어야 한다.

모르는 사람이 보낸 문자 메시지는 열어보지 않는다.
모르는 사람이 보낸 문자 메시지는 악성코드 감염이나 피싱 공격 등에 악용될 가능성이 높다. 따라서 이메일과 마찬가지로 모르는 사람이 보낸 문자 메시지는 함부로 열어보지 않도록 주의를 기울여야 한다.

중요한 정보를 열어 볼 때 주변상황을 살펴야 한다.
비밀번호를 입력하거나 민감한 기밀 정보를 열어 볼 때에는 주변에 어깨너머로 훔쳐보는 사람이 없는지 주의해야 한다.









저작권자 © 아이티데일리 무단전재 및 재배포 금지