언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
[[쉿!보안노트]<23>스미싱 등 막으려면 앱 설정시 무심코 누르지 말아야]
모바일 메신저 프로그램을 설치하면, 접하는 문구가 있다. 해당 메신저 앱이 내 스마트폰 속 연락처 목록을 가져올 권한을 허용하겠냐는 것. 허용하지 않으면 연락처와 메신저 친구 목록이 자동으로 연동되지 않게 된다.
많은 스마트폰 사용자들이 이러한 과정을 당연하게 '허용'하는데, 보안전문가들은 한번쯤 살펴봐야한다고 당부한다.
이를 테면, 사진 공유 앱을 다운로드 받으면 사진 및 동영상 촬영을 비롯해 오디오 녹음, 위치 정보, 연락처와 프로필 정보, 이메일 등 계정 정보 등 수많은 개인정보에 대해 접근 권한을 요구하기도 한다. 사용자가 유심히 보지 않는다면, 자신도 모르는 사이 본 서비스 목적인 사진 공유와는 상관없는 이메일 등 각종 정보까지도 외부로 빠져나가게 된다.
이를 막기 위해 '앱 권한'이라는 용어를 명확히 알고, 사용시 유의해야한다고 전문가들은 조언한다. 앱 권한은 해당 앱이 스마트폰 속 정보에 접근하거나 기기를 작동할 수 있는 범위를 말한다. 운영체제(OS)나 앱별로 차이가 있지만 안드로이드의 경우 '이 응용프로그램은 휴대폰의 다음 항목에 액세스 할 수 있습니다'라는 말과 함께 연락처 등 개인정보, 위치(GPS) 정보, 메시지, 이메일 계정 등 항목이 나타나면서 앱권한을 설정토록 한다.
앱 권한을 제대로 살펴보지 않았을 때 발생하는 최악의 상황은 스미싱 등에 악용되는 악성 앱과 연결될 때다. 악성 코드가 담긴 앱은 스마트폰 내 정보를 원격 서버로 유출하기 위해 설치 전에 네트워크 통신, 메시지, 개인정보, 요금이 부과되는 서비스, 전화통화 등 권한을 요구하는 경우가 많다. 스마트폰 속 금융정보 등도 빠져나갈 수 있는 셈이다.
안드로이드 스마트폰 사용자는 기본 탑재 혹은 이미 다운로드 받은 앱에 대해 권한을 확인하려면 '애플리케이션 정보'로 들어가서 개별적으로 설정할 수 있다. 아이폰도 '설정-개인정보보호'에서 스마트폰 내 정보별(사진, 연락처, 위치정보 등)로 접근 권한을 한번에 설정할 수 있게 지원한다.
보안 전문가들은 이밖에도 앱 권한 설정처럼 개인 사용자들이 IT(정보통신) 서비스를 이용하면서 보안을 위협하는 행동들을 무심코 하는 경우가 많다고 입을 모은다. 클라우드를 통한 정보 공유, 아이디와 비밀 번호 등 계정 공유 등 실생활에서 무심코 지나친 일들이 결국 내 정보를 흘리게되는 시발점이 된다고 주의를 당부했다.
<기사 출처 : 머니투데이>
[[쉿!보안노트]<23>스미싱 등 막으려면 앱 설정시 무심코 누르지 말아야]
 |
많은 스마트폰 사용자들이 이러한 과정을 당연하게 '허용'하는데, 보안전문가들은 한번쯤 살펴봐야한다고 당부한다.
이를 테면, 사진 공유 앱을 다운로드 받으면 사진 및 동영상 촬영을 비롯해 오디오 녹음, 위치 정보, 연락처와 프로필 정보, 이메일 등 계정 정보 등 수많은 개인정보에 대해 접근 권한을 요구하기도 한다. 사용자가 유심히 보지 않는다면, 자신도 모르는 사이 본 서비스 목적인 사진 공유와는 상관없는 이메일 등 각종 정보까지도 외부로 빠져나가게 된다.
이를 막기 위해 '앱 권한'이라는 용어를 명확히 알고, 사용시 유의해야한다고 전문가들은 조언한다. 앱 권한은 해당 앱이 스마트폰 속 정보에 접근하거나 기기를 작동할 수 있는 범위를 말한다. 운영체제(OS)나 앱별로 차이가 있지만 안드로이드의 경우 '이 응용프로그램은 휴대폰의 다음 항목에 액세스 할 수 있습니다'라는 말과 함께 연락처 등 개인정보, 위치(GPS) 정보, 메시지, 이메일 계정 등 항목이 나타나면서 앱권한을 설정토록 한다.
앱 권한을 제대로 살펴보지 않았을 때 발생하는 최악의 상황은 스미싱 등에 악용되는 악성 앱과 연결될 때다. 악성 코드가 담긴 앱은 스마트폰 내 정보를 원격 서버로 유출하기 위해 설치 전에 네트워크 통신, 메시지, 개인정보, 요금이 부과되는 서비스, 전화통화 등 권한을 요구하는 경우가 많다. 스마트폰 속 금융정보 등도 빠져나갈 수 있는 셈이다.
안드로이드 스마트폰 사용자는 기본 탑재 혹은 이미 다운로드 받은 앱에 대해 권한을 확인하려면 '애플리케이션 정보'로 들어가서 개별적으로 설정할 수 있다. 아이폰도 '설정-개인정보보호'에서 스마트폰 내 정보별(사진, 연락처, 위치정보 등)로 접근 권한을 한번에 설정할 수 있게 지원한다.
보안 전문가들은 이밖에도 앱 권한 설정처럼 개인 사용자들이 IT(정보통신) 서비스를 이용하면서 보안을 위협하는 행동들을 무심코 하는 경우가 많다고 입을 모은다. 클라우드를 통한 정보 공유, 아이디와 비밀 번호 등 계정 공유 등 실생활에서 무심코 지나친 일들이 결국 내 정보를 흘리게되는 시발점이 된다고 주의를 당부했다.
<기사 출처 : 머니투데이>
댓글 없음:
댓글 쓰기