스마트폰을 통해 은행 업무나 주식·증권거래 등 금융거래, 또는 문자메시지나 사진·동영상 등을 저장해놓는가 하면 e메일도 연동해 쓰고 있다. 그러나 스마트폰의 비밀번호가 인터넷에서 손쉽게 구할 수 있는 해킹 프로그램으로도 너무나 쉽게 뚫린다는 사실에 '스마트폰 보안'의 중요성이 다시한번 강조되고 있다. 전문가들은 "관련 소프트웨어(SW) 제품을 다운로드 받는 것이 일어날 수 있는 피해를 막는 확실한 방법"이라고 말했다.
■내 스마트폰 USIM 보안설정 하셨나요?
스마트폰의 '범용가입자인증모듈(USIM) 보안설정'은 셀프 보안 중에서도 가장 기본인 사항이지만 대부분의 이용자들이 사용법에 대해 모르고 있다.
비밀번호를 모르면 긴급통화만 사용할 수 있다. 따라서 휴대폰을 분실했을 때 재부팅을 하면 휴대폰을 사용할 수 없고, 만약 전원을 끄지 않았다고 해도 분실자의 요청이 있으면 지속적인 위치추적이 가능해진다. 휴대폰 전원을 끄고 켤 때마다 비밀번호를 눌러야 한다는 불편함은 확실한 보안장치다.
대부분 스마트폰에서 USIM보안 설정을 하는 방법은 환경설정으로 들어가 보안에서 'USIM카드 잠금 설정'을 체크한 후 비밀번호를 누르면 된다. 비밀번호를 변경한 적이 없다면 기본 비밀번호는 '0000'으로 설정되어 있다. 하지만 반드시 기본비밀번호는 다른 번호로 변경해야 한다. 이 번호를 그대로 유지하면서 일부러 USIM보안 설정을 할 필요는 없다.
재부팅을 한 후 PIN CODE를 누르라는 화면이 나오면 비밀번호를 누르면 된다. 만약 PIN CODE를 3회 이상 틀리면 'PUK CODE' 입력창으로 전환이 된다. PUK CODE는 10회 이상 틀리면 해당 USIM 카드가 자동 폐기되어 영원히 쓸수 없게 된다. 따라서 타인이 의도적으로 번호를 알아내려할 때 확실한 방어법이 될 수 있다.
본인 USIM의 'PUK CODE'는 USIM카드를 구입할 때 USIM이 붙어있던 플라스틱에 적혀있던 숫자다. 만약 이 코드가 생각나지 않을 경우 은행에서 사용하는 개인범용공인인증서를 발급받거나(4400원) 해당 이동통신사 서비스센터 홈페이지를 방문하면 알려준다. 스마트폰을 구입하자마자 바로 서비스센터를 방문해 'USIM보안 설정'을 해두는 것이 좋다.
■유용한 시중 판매 보안제품 어떤 것들이 있나
안철수연구소가 최근 출시한 'V3 모바일 2.0'는 '도난 방지·파일 암호화·무선 인터넷 접속 제어·스팸 차단·데이터 백업'등의 기능이 뛰어나다. 도난 방지 기능은 원격 잠금·삭제·초기화를 뜻한다.스마트폰을 분실했을 때 '잠금·삭제·초기화+미리 등록해둔 비밀번호'를 단문메시지(SMS)로 본인 스마트폰에 전송하면 분실된 단말기를 원격으로 잠그거나 데이터 삭제 및 초기화 등을 할 수 있다. 파일 암호화는 스마트폰에 저장된 사진과 문서를 암호화하거나 비밀번호를 설정해 타인의 스마트폰 사용을 제한하는 기능이다. 또 와이파이 접근 제어, 데이터 사용량 모니터링 기능도 제공한다. 이 기능은 'V3 모바일 2.0'이 사전에 인가한 안전한 무선랜에만 접속하도록 한다. 스팸 차단 기능은 번호·단어 별로 SMS·전화 수신 등을 차단할 수 있다. 차단된 전화와 SMS는 기록이 남아 향후 필요 시 다시 활용할 수 있다.
쏘몬의 'MDM'은 스마트폰을 분실했을 때 원격으로 스마트폰 내의 모바일 오피스 데이터와 기업용 응용프로그램(애플리케이션)을 보호하고 제어할 수 있는 기업용 솔루션이다. 분실 또는 도난 당한 스마트폰에 특정 신호를 전송해 주소록, 일정, 이미지, 동영상 등의 개인정보는 물론 스마트폰뱅킹, 스마트폰 증권거래, 모바일오피스 데이터 등 필요한 파일을 삭제한다. 또 원격으로 휴대폰을 잠그는 기능도 있다.
/moon@fnnews.com문영진기자
■사진설명=스마트폰의 'USIM 카드 보안설정'은 스마트폰을 분실했을 때 개인정보 유출을 막을 수 있는 가장 손쉬운 '셀프보안'방법 중 하나다. 'USIM 카드'는 3세대 이동 통신(WCDMA)의 단말기에 삽입되는 스마트 카드로 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인정보를 저장한 것이다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
