스마트폰과 스마트 패드의 폭발적인 사용이 늘어나면서 그에 따른 보안의 중요성이 더욱 부각될 수 밖에 없습니다. 안드로이드를 채택하는 기기들이 더욱 늘어날텐데요... PC가 아닌 모바일OS 에서의 보안에 대해 정리해 볼 수있는 기사같아서 스크랩 해봤습니다.
보안과 기업지원 측면에서 안드로이드는 블랙베리의 적수가 되지 못한다. 그래도 안드로이드 기기는 꽤 안전한 편이라 할 수 있다. 여기서 자신의 기기, 사생활, 데이터를 보호하는데 도움이 될 만한 팁을 알아보도록 하자.
암호 보호
안드로이드는 기기 사용에 앞서 번호 암호나 패턴(Pattern)을 이용한 화면잠금 보호기능을 제공한다. 비록 안드로이드 기기가 현재 파일이나 데이터를 암호화하지는 않지만, 이 기능도 남의 휴대폰을 기웃거리거나 훔쳐가는 사람으로부터 데이터를 보호한다. 하지만 사용자도 기기를 사용하거나 화면이 어두워지고 잠길 때마다 암호나 패턴을 입력해야 하는 번거로움이 있다.
만약 시간이 너무 걸리거나 짜증난다고 생각한다면 언락 위드 와이파이(Unlock With WiFi)를 사용해 보자. 최소한 집이나 직장처럼 일반적으로 휴대폰 도난의 위험이 없는 안전한 곳에서 와이파이에 연결되어 있을 동안에는 암호나 패턴을 계속 입력해야 하는 수고를 덜 수 있을 것이다. 무료 버전은 단일 와이파이 네트워크만을 지원하며 그 이상의 기능을 사용하기 위해서는 네트워크에 연결되어 있을 때 자동으로 GPS 기능을 꺼버려 배터리 전원을 아끼는 기능을 제공하는 3.99달러짜리 유료버전을 사용해야 한다.
만약 휴대폰에 기업 익스체인지(Exchange) 이메일 계정이 들어있다면 회사 보안 규정에 따라 강제적으로 화면잠금 보호기능을 사용해야 할 것이다. 다시 말해 언락 위드 와이파이 같은 앱을 사용할 수 없다는 뜻이다.
만약 휴대폰 전체를 보호하는 것이 과하다고 생각한다면 서드파티 앱을 통해 앱(이메일, 일정(Calendar), 설정(Settings), 마켓(Market) 등)을 개별적으로 보호할 수도 있다. 이런 개별적인 보호 기능을 제공하는 두 가지 앱을 소개해 본다.
애플리케이션 프로텍션(Application Protection) (무료): 이 앱을 이용해 사용자는 안드로이드 시스템이 지원하는 번호 암호나 패턴을 이용해 개별적인 앱을 무제한 보호할 수 있다. 다소 단순해 보일 수도 있지만, 항상 암호/패턴을 요구할지, 휴대폰이 다시 잠길 때까지 개별적인 앱을 잠금 해제할 지, 휴대폰이 다시 잠길 때까지 보호되고 있는 모든 앱을 잠금 해제할지 등을 설정할 수 있다.사용자는 자신의 이메일 주소를 입력해 두면 누군가 암호 입력에 10번 이상 실패했을 때 정확한 암호를 메시지로 전달받을 수 있다. 이 기능은 누군가 자신 몰래 휴대폰 암호를 해제하려고 하거나 스스로 암호를 잊어버렸을 때 유용하다.
스마트 앱 프로텍터(Smart App Protector) (무료 또는 1.50달러): 이 앱도 번호 암호(8자리)나 패턴을 지원한다. 무료 버전을 통해 사용자는 마켓과 패키지 인스톨러(Package Installer) 앱 외에 최대 5개 앱까지 보호할 수 있다. 또한 무료버전은 하나의 앱에 대해 암호/패턴을 입력했을 때 보호되고 있는 모든 앱의 잠금해제 기능을 제공하지 않는다. 하지만 일정시간 동안 또는 휴대폰이 잠길 때까지 동일한 앱에 대해서 암호/패턴을 다시 입력할 필요는 없다.
사용자는 암호/패턴 입력 실패가 일정 횟수를 초과하면 일정시간 암호/패턴 입력이 되지 않도록 설정할 수 있다. 사용자는 앱 잠금화면의 배경을 원하는 대로 설정할 수 있다. 사용자는 보호기능 활성화를 제한하는 시간을 설정할 수 있다.
또한 이 앱은 일부 보너스 기능을 제공한다. 사용자는 선택한 앱이나 자동회전기능(Auto-rotating)을 사용할 때 화면이 꺼지지 않도록 설정할 수 있다.
만약 일부 앱만 보호하고 싶다면 무료 버전으로도 충분할 것이다. 더 많은 앱을 보호하거나 암호/패턴을 한번만 입력하여 보호되고 있는 모든 앱을 잠금 해제하는 기능을 원한다면 유료 버전을 구매하는 것도 좋을 것이다.
데이터 암호화
iOS나 블랙베리와는 달리 현재 시중의 대부분 안드로이드 기기들은 도둑들로부터 데이터를 안전하게 보호할 수 있는 전체 데이터 암호화를 지원하지 않는다. 안드로이드 3.0에서는 개발자들이 암호화를 사용할 수 있도록 API가 추가되었다. 따라서 앞으로는 암호화된 안드로이드 기기들이 속속 등장하게 될 것이라 생각한다.
위스퍼코어(WhisperCore)라는 개발업체는 이미 넥서스 S(Nexus S)와 넥서스 원(Nexus One)을 위한 베타버전의 무료 앱을 제공하고 있다.
암호화 기능의 부재(와 기타 기업용 기능의 부재) 때문에 많은 기업들이 기업 이메일을 위한 안드로이드 지원을 꺼려하고 있다. 하지만 이 앱을 이용하면 최소한 민감한 기업 업무 데이터 정도는 보호할 수 있을 것이다.
익스체인지 포 안드로이드(Exchange for Android) (무료 체험 버전 & 19.99달러): 물론 안드로이드도 본래 기업들이 이메일, 일정, 연락처 등에 접속할 수 있도록 마이크로소프트 익스체인지(Microsoft Exchange)를 지원하지만, 이 앱은 더 풍부한 기능을 제공할 뿐 아니라 향상된 익스체인지 지원기능도 제공한다.
안드로이드에 내장된 익스체인지 기능은 기기와 서버간의 SSL 통신 암호화를 지원하지만 기기에 저장되어 있는 데이터를 암호화하지는 못한다. 따라서 해커나 도둑들이 데이터를 복구할 가능성이 있다. 이 앱은 안드로이드 기기에 저장되어 있는 민감한 익스체인지 데이터를 암호화할 수 있으며 네트워크 관리자들이 보안정책에 따라 이를 강제할 수도 있다.
악성 소프트웨어, 도난, 분실 보호
모바일 기기들이 점차 컴퓨터화되어 가면서 바이러스 및 기타 악성 소프트웨어에 대한 취약성이 날로 더해가고 있다. 안드로이드는 플랫폼의 개방성, 앱 마켓(App Market), 멀티태스킹 능력 때문에 다른 플랫폼들보다 더 민감한 상황이다. 따라서 사용자들은 안드로이드용 백신이나 보안 앱들을 찾고 있다.
또한 모바일 기기들은 분실이나 도난의 우려가 높다. 대부분의 보안 앱들은 도난방지나 위치추적 기능을 제공하여 사용자가 기기를 찾거나 보호하는데 도움이 되도록 하고 있다. 또한 일부 보안 앱들은 복구가 되지 않을 경우를 대비해 사용자의 중요 데이터를 백업하는 기능을 제공한다.
여기서 사용자의 기기와 이에 저장된 데이터를 보호하는데 사용할 수 있는 두 가지 보안 스윗(Suite)을 소개하고자 한다.
룩아웃(Lookout) (무료, 월 2.99달러, 연 29.99달러): 무료 버전은 악성 소프트웨어 보호, 연락처 백업, 지도/음향 위치추적 등의 기능을 제공한다. 프리미엄 서비스는 여기에 웹 브라우징 보호, 사진 및 통화기록 백업, 원격 잠금, 원격 데이터 삭제 등의 기능을 추가로 제공한다. 또한 프라이버시 어드바이저(Privacy Advisor)를 추가하여 어떤 앱이 연락처, 위치, SMS 문자 메시지, 신상 정보 등 사용자의 개인 데이터에 접속할 수 있는지 보여준다.무료 및 프리미엄 서비스 모두 사용자가 웹 상에서 온라인 대시보드(Dashboard)에 접속할 수 있는 기능을 제공한다. 거기서 사용자는 앱 설정을 확인하고 변경하거나 백업된 데이터에 접속하고 지도 상에서 자신의 휴대폰의 위치를 찾거나 기타 원격 위치추적/보호 작업을 실행할 수 있다.
비록 특정 SIM카드를 보호하는 기능은 지원하지 않지만 만약 카드를 바꾸게 되면 사용자는 바뀐 전화번호도 확인할 수 있다.
AVG 안티바이러스(AVG Antivirus) (무료 또는 9.99달러): 무료버전은 악성 소프트웨어 및 웹 브라우징 보호 기능을 제공한다. 이 앱은 연락처, 문자 메시지, 북마크(Bookmark), 통화기록, 시스템 설정 등의 백업 기능을 제공한다. 그리고 무료로 지도 및 음향 위치추적, 원격 메시지, 자금 및 해제 등의 기본적인 도난방지 및 위치추적 기능을 제공한다.
SIM카드 보호 기능도 제공된다. SIM카드가 바뀌게 되면 사용자에게 경고 이메일을 전송한다. 사용자는 바뀐 전화번호를 볼 수는 없지만 새로운 SIM 카드의 시리얼(Serial) 번호는 볼 수 있다.
사용자는 온라인 웹 환경에서 앱 설정을 바꿀 수는 없지만 지도에서 기기의 위치를 추적하고 기타 원격 제어기능들을 사용할 수 있다. 또한 간단한 원격 애플리케이션 관리기능을 제공하여 더 이상 원치 않는 앱들을 쉽게 빠르게 삭제할 수 있다.
또한 사용자는 다른 휴대폰에서 문자 명령어를 전송하여 원격 위치추적/도난방지 기능을 실행할 수 있다. 이 기능은 주변에 인터넷이 연결된 PC가 없을 때 아주 유용하다.
유료 버전에는 SMS 및 스팸(Spam) 보호기능, 앱 잠금 기능, 앱 백업 기능 등이 포함되어 있다.
암호 관리
PC와 마찬가지로 모바일 기기에서도 브라우저가 사용자의 암호를 저장하게 된다. 해커나 도둑은 안드로이드 기기에서 암호를 복구해 낼 수 있다. 하지만 일부 앱이나 브라우저는 사용자의 암호를 암호화를 통해 저장/회수 할 수 있는 기능을 제공하기 때문에 해커나 도둑이 이를 복구하지 못하도록 한다. 여기서 일부 솔루션들을 소개하도록 하겠다.
라스트패스(LastPass) (무료 체험 또는 연 12달러): 라스트패스가 무료 서비스를 제공하고 있긴 하지만 모바일 앱을 사용하려면 프리미엄 서비스를 사용해야 한다. 이 앱은 기타 라스트패스 모바일 및 PC 앱과 연계되어 작동하기 때문에 사용자는 PC와 모바일 기기에 동일한 로그인 정보와 세부 서식을 저장하도록 해야 한다. 또한 이 앱은 서식 데이터(이름, 이메일, 주소, 신용카드 정보)의 저장 및 자동 채우기(Auto Fill) 기능과 보안 노트(Secure Note) 기능을 지원한다.
라스트패스는 사용자가 라스트패스 계정과 저장된 정보에 접속할 때 반드시 사용해야 할 새로운 웹 브라우저를 설치한다. 이 브라우저에는 기본적인 안드로이드 브라우저가 제공하는 북마크 기능이 빠져있는 것이 큰 단점이다.
만약 라스트패스 브라우저가 마음에 들지 않는다면 돌핀 브라우저 HD(Dolphin Browser HD)와 돌핀용 라스트패스 애드인(Add-in)을 설치하거나 파이어폭스 모바일(Firefox Mobile)과 파이어폭스용 라스트패스 애드인을 설치하는 방법이 있다. 브라우저는 무료로 사용할 수 있지만 애드인을 사용하기 위해서는 라스트패스의 프리미엄 서비스를 사용해야 한다.파이어폭스 모바일(Firefox Mobile) (무료): 사용자는 네이티브(Native) 지원이 추가될 때까지 무료 파이어폭스 모바일 브라우저의 암호 관리자(Password Manager) 애드인을 이용해 암호를 보호하고 저장된 암호를 암호화할 수 있다. 암호가 저장되어 있는 웹 사이트를 처음 방문하면 파이어폭스가 마스터 암호(Master Password)를 묻고 이를 입력하면 저장된 암호를 채워 넣는다.
사용자는 또한 파이어폭스 싱크(Firefox Sync)를 통해 컴퓨터와 모바일 기기간에 암호, 히스토리(History), 북마크, 탭 등을 동기화할 수 있다.
정리
1차적인 보호는 암호 또는 패턴을 설정하거나 최소한 애플리케이션 프로텍션(Application Protection)이나 앱 로커 II(App Locker II) 같은 서드파티 보호용 앱을 이용해 민감한 앱을 잠그는 것이라는 사실을 기억해야 한다. 한 발짝 더 나아가 업무 이메일 같은 민감한 데이터를 익스체인지 포 안드로이드(Exchange For Android)를 이용해 암호화하는 것이 좋다. 또한 기기 전체의 암호화를 지원하는 위스퍼코어나 기타 앱을 예의 주시하기 바란다.
안드로이드 기기를 분실하거나 도난 당했을 때는 룩아웃이나 AVA 안티바이러스 같은 도난 방지 및 위치추적 앱을 사용하면 된다. 이 앱들은 모바일 기기에 점차 확산되고 있는 바이러스와 악성 소프트웨어로부터 안드로이드 기기를 보호하는 기능을 제공한다.
마지막으로 사용자는 라스트패스나 파이어폭스 모바일의 암호 관리자 애드인 같은 앱을 통해 자신의 웹 사이트 암호를 보호해야 한다. editor@itworld.co.kr
<출처:itworld.co.kr/http://www.itworld.co.kr/news/71354>
