오늘날 스마트폰에는 예전 노트북보다 훨씬 더 많은 개인 데이터가 저장되어 있습니다.사진, 은행 정보, 연락처, 위치 기록, 업무 계정, 민감한 메시지 등 모든 것이 한 곳에 보관됩니다.스파이웨어와 해킹 사건이 급증함에 따라 미국 사이버보안 및 인프라 보안국(CISA)은 최소한의 노력으로 데이터를 보호할 수 있는 효과적인 전략을 제시하는 필수적인 모바일 보안 권고 사항을 발표했습니다.
이러한 간단한 변경 사항을 적용하면 데이터 도난 및 무단 계정 접근과 같은 위협을 크게 완화할 수 있습니다.
휴대폰의 위협 환경 이해하기
스파이웨어는 더 이상 첩보 활동의 영역에만 국한되지 않습니다.2025년까지 모바일 공격은 급증하여 일반 사용자에게까지 영향을 미칠 것입니다.현대의 위협에는 사용자 상호 작용 없이 악성 소프트웨어가 설치되는 것이 포함됩니다.사이버 범죄자는 연락처를 사칭하거나 배송 확인과 같은 긴급 알림을 보내 사용자가 데이터 접근 권한을 부여하도록 유도할 수 있습니다.이는 도청 및 심각한 데이터 유출로 이어질 수 있습니다.
최근 발생한 사건들은 CISA가 모바일 보안 지침을 개정해야 할 필요성을 더욱 강조합니다.이러한 업데이트는 공격자가 악용하기 전에 일반적인 취약점을 차단하는 것을 목표로 합니다.
바이러스, 웜, 트로이 목마, 스파이웨어 등 다양한 유형의 위협에 대해 잘 알아두면 잠재적인 위험을 더 잘 인지하고 조기에 대응할 수 있습니다.
Google 메시지에서 암호화된 RCS 채팅을 활성화하세요
안드로이드의 RCS 메시징 기능은 종단 간 암호화를 통해 문자 대화를 보호하여 쉽게 가로챌 수 있는 SMS에 대한 의존도를 없애줍니다. CISA는 공격자들이 SMS를 통해 전송되는 도난당한 인증 코드를 악용하여 계정을 탈취하는 경우가 많기 때문에 이 기능을 강조합니다.
대부분의 사용자에게 이는 무단 접근에 대한 걱정 없이 더욱 안전하게 메시지를 주고받을 수 있음을 의미합니다.이 기능을 사용하려면 Google 메시지를 열고 프로필 사진 > 메시지 설정 > RCS 채팅 으로 이동하여 토글 버튼을 활성화하세요.
안전한 개인 DNS를 활용하세요
클라우드플레어의 1.1.1.1과 같은 안전한 프라이빗 DNS 제공업체를 선택하고 크롬에서 HTTPS 전용 모드를 활성화하면 인터넷 검색 및 웹 트래픽의 보안을 강화할 수 있습니다.이러한 설정을 통해 악의적인 공격자가 특히 공용 Wi-Fi 네트워크에서 사용자의 활동을 감시하기가 훨씬 어려워집니다.
CISA는 안전하지 않은 연결에 대한 공격으로부터 보호하기 위해 이러한 접근 방식을 강조하며, 이를 통해 개인 정보 보호가 향상되고 데이터 노출 위험이 감소한다고 설명합니다.
개인 DNS를 구성하려면 설정 으로 이동하여 개인 DNS를 검색 하고 신뢰할 수 있는 제공업체를 선택하세요.
브라우저에서 강화된 안전 브라우징 기능을 활성화하세요
이 기능은 사용자가 위험한 웹사이트를 방문하기 전에 미리 알려줍니다.피싱 공격이 증가하는 추세에서, 이 중요한 설정은 사용자의 로그인 정보를 탈취하려는 사이트에 실수로 접속하는 것을 방지하는 데 도움이 됩니다.
크롬에서 이 기능을 활성화하려면 메뉴 > 설정 > 개인 정보 및 보안 > 안전한 브라우징 으로 이동하여 ‘향상된 보호’를 선택하세요.또한 ‘항상 안전한 연결 사용’을 켜는 것도 고려해 보세요.
Google Play Protect가 활성화되어 있는지 확인하세요.
이 기능은 잠재적 위협을 자동으로 검사하고 위험한 애플리케이션에 대해 경고합니다. CISA는 Play Store 외부에서 앱을 다운로드하지 말 것을 권고하는데, 이러한 앱에는 숨겨진 악성코드가 포함되어 있는 경우가 많기 때문입니다.최근 발생한 Godfather 악성코드와 같은 은행 관련 위협은 이러한 내장 보호 기능의 중요성을 강조합니다.
Google Play Protect는 추가 앱 없이도 보안을 강화해 줍니다.수동으로 검사하려면 Play 스토어 > 프로필 > Play Protect 로 이동하여 검사를 탭하세요.
보안 업데이트가 자주 제공되는 기기를 선택하세요.
보안 업데이트를 꾸준히 제공하는 스마트폰을 선택하는 것은 매우 중요합니다. CISA에 따르면, 업데이트 지원이 중단된 기기는 시간이 지날수록 점점 더 취약해집니다.업데이트 지원 기간이 긴 기기에 투자하면 진화하는 위협에 대한 우려를 줄이고 잦은 교체 필요성을 낮출 수 있습니다.
이러한 보안 전략을 구현하면 감염 위험이 크게 줄어듭니다.안드로이드는 이미 Play Protect 및 세부적인 권한 설정과 같은 유용한 기능을 통합하고 있으며, 이러한 기능을 활성화하면 보안이 강화됩니다.
아이폰에서 잠금 모드 활성화하기
이 설정은 복잡한 웹 콘텐츠나 발신자 불명의 메시지 등 스파이웨어가 악용하는 고급 기능을 제한합니다.잠금 모드를 활성화하면 기기 사용에 최소한의 지장을 주면서 은밀한 감시로부터 강력한 방어 기능을 제공합니다.
활성화 후 일부 기능이 제한될 수 있지만, 보안 강화라는 이점을 고려하면 충분히 감수할 만한 가치가 있습니다.활성화하려면 설정 > 개인 정보 및 보안 으로 이동하여 잠금 모드를 선택하세요.
iCloud Private Relay 활성화
iCloud 프라이빗 릴레이를 활성화하면 IP 주소가 숨겨지고 DNS 요청이 보호되어 웹 브라우징 활동의 개인 정보 보호가 강화됩니다.이 기능은 특히 공유 네트워크에서 사용자를 추적하는 것을 더욱 어렵게 만듭니다.
익명으로 웹 서핑을 하면 맞춤형 광고와 해킹 위험으로부터 자신을 보호할 수 있습니다.이 기능을 활성화하려면 설정 > Apple ID > iCloud > 개인 정보 보호 릴레이 로 이동하여 해당 기능을 켜세요.
메시지에서 SMS 대체 기능을 끄세요
iMessage가 SMS로 전환되면 암호화가 해제됩니다.암호화를 완벽하게 유지하려면 설정 > 앱 > 메시지 로 이동하여 ‘SMS로 보내기’ 기능을 끄세요.
앱 권한을 정기적으로 검토하고 제한하세요.
많은 앱들이 카메라, 마이크 또는 위치 정보 접근 권한을 불필요하게 요청합니다.이러한 권한을 제한하면 데이터 유출 위험을 줄이고 개인정보를 강화할 수 있습니다.iOS 보안 설정에서 앱별로 권한을 관리하세요.
개인적으로 저는 잠금 모드와 엄격한 권한 관리를 함께 사용하여 아이폰의 데이터 개인정보 보호를 강화했습니다.
모든 사용자를 위한 추가 보안 조치
CISA의 모바일 보안 지침과 함께, 기기의 운영 체제와 관계없이 보안 강화를 위해 다음과 같은 조치를 고려해 보십시오.
- 애플이나 구글에 내장된 것과 같은 비밀번호 관리자를 활용하여 강력하고 고유한 비밀번호를 생성하고 안전하게 저장하는 동시에 비밀번호 유출 발생 시 알림을 받도록 하세요.
- 매주 연결된 기기와 앱 권한을 검토하여 무단 접근을 차단하세요.
- SMS 인증 코드에 의존하기보다는 암호 키나 하드웨어 키와 같은 더욱 강력한 피싱 방지 보안 메커니즘을 선택하십시오.
- 보안 패치가 즉시 설치되도록 자동 업데이트를 활성화하십시오.
계정이 해킹당한 후 비밀번호 관리 프로그램을 사용하기 시작했는데, 그 이후로 로그인 관리가 훨씬 쉬워졌습니다.이처럼 간단한 조정만으로도 향후 복구 과정이 길어지는 것을 방지할 수 있습니다.
CISA의 최신 모바일 보안 전략을 적용하면 과도한 노력 없이도 보안을 강화할 수 있습니다.추적 및 해킹에 대한 취약성이 감소하고 스마트폰에 대한 통제권을 유지할 수 있다는 확신을 얻을 수 있습니다.지금 바로 조치를 취하세요.보안 침해가 발생하기 전에 변화를 모색하십시오.
답글 남기기