안드로이드 기기 보안, 어떻게 강화할 수 있나?

Alyssa Goh | 기사입력 2020/11/30 [14:05]

안드로이드 기기 보안, 어떻게 강화할 수 있나?

Alyssa Goh | 입력 : 2020/11/30 [14:05]


스마트폰은 우리 일상 속에서 뗄레야 뗄 수 없는 존재이다. 힘들고 긴 출퇴근 길의 지루함을 달래기 위한 목적으로, 그리고 업무 처리를 위해, 그리고 휴식 시간에 유튜브 영상 시청 등 다양한 목적으로 사용하면서 항상 스마트폰을 손에 쥐고 다닌다.

 

그러나 스마트폰을 자주 사용하면서 기기 보안을 철저하게 관리하는 데 투자하는 시간은 적다. 우리가 스마트폰의 다양한 앱을 사용하고, 광고를 보는 도중 우리도 모르는 사이에 개인 정보가 유출된다. 특히, 안드로이드OS 제조사인 구글이 사용자 데이터를 가장 많이 수집하는 기업 중 한 곳임을 고려했을 때, 안드로이드 기기의 보안 강화가 절실히 필요한 상황이다.

 

그렇다면, 안드로이드 휴대폰의 보안을 강화하려면 어떻게 해야 할까? 글로벌 월간지 와이어드가 소개한 안드로이드 기기 보안 강화 방법 7가지를 아래와 같이 설명한다.

 

1. 기본 권한 갖기

개인 정보 보호 강화를 위한 첫 번째 단계이다. 대부분 우리가 이미 알고 있거나 실천하고 있는 내용일 수도 있다. 화면 잠금 설정이 이에 해당한다. 패턴 형태보다 핀번호 혹은 패스코드를 이용한 화면 잠금이 더욱 안전하다.

 

계정 보호를 위해 패스워드 매니저를 사용하고, 두 가지 인증 절차를 사용하는 것도 중요하다. 여러 계정에서 동일한 패스워드를 사용하는 행위는 금지이다. 계정 해킹을 막기 위해서이다.

 

그리고, 자동 소프트웨어 업데이트를 활성화해, 기기에서 실행하는 코드에서 발견 위험성이 있는 각종 버그나 보안 결함을 플러그해야 한다. 앱의 버그 및 보안 결함 예방은 자동 업데이트 앱 옵션의 플레이스토어 설정에서 가능하다. 안드로이드 OS에서 종합적으로 버그나 보안 결함으로부터 기기를 보호하고자 한다면, 설정 앱 내 ‘시스템 업데이트’애 접속하면 된다. 

 

또한, 안드로이드 설정의 프라이버시 메뉴에 접속해, 각 앱의 권한 허가 범위를 확인하는 것도 중요하다. 자신이 모르는 사이에 일부 앱에 위치 정보를 공유하거나 사진, 파일, 연락처 접근 권한을 허용했을 수도 있기 때문이다.

 

2. 앱 잠금 설정

화면 잠금 기능을 사용하면, 타인이 자신의 휴대폰 내부를 보지 못하도록 할 수 있다. 그러나 이것만으로도 부족할 때가 있다. 의도치 않게 타인이 자신의 메시지 알림 팝업과 함께 메시지 내용을 보게 될 수도 있기 때문이다. 

 

안드로이드 기기에서는 각 앱마다 패스워드 설정이 가능하다. 이를 위해 별도의 앱 잠금 설정 앱을 설치해야 한다. 플레이스토어에서 앱 잠금 설정을 위해 선택할 수 있는 앱이 다양하다. 그러나 신중하게 선택해야 한다. 지나치게 많은 광고를 보여주는 신뢰할 수 없는 앱이 존재하기 때문이다.

 

이에, 와이어드는 앱 잠금 설정에 ‘노튼 앱 락(Norton App Lock)’을 사용하는 것을 추천했다. 신뢰할 수 있는 보안 업체에서 제작했으며, 각각의 앱이나 그룹을 똑같은 패스코드로 관리할 수 있기 때문이다.

 


3. 정보 유출 위험성 지닌 앱 알림 숨기기

대중교통에서 다른 승객이 내 휴대폰 화면을 지나치게 노골적으로 같이 보아, 난처했던 경험이 있을 것이다. 이 때, 개인 메시지 내용을 확인할 수 있는 알림이 뜬다면 더욱 난감할 것이다. 

 

설정에서 '알림'을 검색한 뒤, '민감한 알림' 옵션을 해제하기만 한다면, 위에서 언급한 것과 같은 난감한 상황을 어느 정도 예방할 수 있다.

 

4. 스토커웨어 설치 여부 확인하기

타인의 활동을 감시하고 추적하기 위해 은밀하게 설치하는 스토킹 앱이다. 스토커웨어는 기기 주인이 직접 찾지 않는 이상 드러나지 않도록 숨길 수 있어 매우 위험하다.

 

따라서 스토커웨어 설치 여부를 의심할 수 있는 몇 가지 징조를 아는 것이 중요하다. 휴대폰이 계속 뜨겁거나 배터리 용량이 지나치게 빨리 소모되는 것이 스토커웨어 설치 가능성을 암시하는 대표적인 징조이다.

 

이 외에도 카스퍼스키나 아바스트 등 여러 사이버 보안 기업의 안티 바이러스 툴로 스토커웨어 설치 여부를 확인할 수 있다.

 


5. VPN 사용하기

개인 정보를 보호하기 위한 완벽한 수단은 아니지만, 어느 정도 도움을 받을 수 있다. VPN은 소프트웨어가 기기에서 원격 서버로 암호화된 연결을 생성해, 인터넷 트래픽을 통과하도록 한다. 이 과정에서 인터넷 서비스 제공 업체가 사용자의 활동을 감시하고 보관하지 못하도록 막는다.

 

불투명한 데이터 관행을 지닐 가능성이 낮다는 점에서 유료 VPN을 택하는 것을 추천한다. 특히, 와이어드는 가장 안전한 VPN으로 윈드스크라이브(Windscribe)와 익스프레스VPN(ExpressVPN)를 추천했다. 모두 사용자의 활동 내용을 기록하고 보관하지 않는다는 사실이 확인됐기 때문이다.

 

6. 기본 앱 변경하기

많은 사용자가 고려하지 못한 부분일 것이다. 사용자 기기 데이터 수집과 같은 문제를 예방하기 위해 구글 검색 엔진 외 다른 검색 엔진을 기본 앱으로 변경할 수 있다. 또, 통화 앱과 기본 음성비서, SMS 앱도 변경할 수 있다.

 

안드로이드 설정 옵션에서 '앱과 알림'에 들어가 '기본 앱'을 확인하고, 자주 사용하는 앱을 선택하면 된다. 와이어드는 대체 가능한 기본 설정 앱으로 파이어폭스(브라우저)와 덕덕고(브라우저 및 검색 앱), 시그널(SMS)을 추천했다. 모두 개인 정보 보호 정책이 우수하다는 점이 입증된 앱이다.

 

7. 데이터 암호화하기

휴대폰의 기본 패스코드를 이용하면, 권한이 없는 사용자가 기기 데이터에 접근하지 못하도록 막을 수 있다. 그러나 휴대폰 데이터를 암호화하지 않는다면, 100% 안전하게 보호하기는 어렵다. 이 때문에 기기 디스크 암호화가 반드시 필요하다.

 

과거, 구글도 "암호화 기능을 이용하면, 타인이 기기 데이터에 접근해도 데이터를 읽을 수 없다. 따라서 데이터를 안전하게 보호할 수 있다"라고 설명했다.

 

설정 앱에 접속해, 보안이나 암호화를 검색하면 암호화 설정 기능을 쉽게 찾을 수 있다. 휴대폰 핀번호를 새로 생성하거나 기존 핀번호를 입력해 암호화 기능을 신뢰할 수 있다는 점을 확인해야 한다.

 

다만, 기기에 보관된 데이터를 전부 암호화하는 데 시간이 걸리기 때문에 휴대폰을 사용하지 않는 시간대에 암호화 설정을 하는 것을 추천한다.

  • 도배방지 이미지

광고

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.

광고
광고