앱스토리

미국표준기술연구소가 공개한 정보에 의하면 보안 취약점 1위에 안드로이드 OS가 선정되었다고 한다. 오픈소스 운영체제인데다가 전 세계 가장 많은 사용자 수를 가지고 있는 스마트폰에 적용되어 있다 보니 아무래도 많은 공격에 노출되어 있다는 문제도 있다. 전 세계 모바일 운영체제 기준 70% 이상을 점유하고 있는 안드로이드의 아쉬운 점 중 하나이다. 하지만 그렇다고 내 개인정보가 고스란히 담겨있는 안드로이드 스마트폰을 ‘어쩔 수 없지’라는 생각으로 쓸 필요는 없다. 조금만 신경을 쓴다면 안전하게 사용할 수 있기 때문이다.

운영체제나 앱 모두 버그가 발견되거나 보안 취약점이 발견되면 이를 해결하기 위한 업데이트가 이루어진다. 업데이트는 자동으로 진행되도록 기본 설정되어 있기 때문에 안드로이드 기본 설정을 손대지 않고 쓰고 있다면 크게 신경 쓰지 않아도 되겠지만, 무언가 사용자의 확인 없이 자동으로 진행되는 것이 싫어서 자동 업데이트를 꺼놨다면 자주 업데이트를 확인하거나 자동 업데이트로 설정을 다시 변경해두는 편이 좋다.

운영체제 보안 업데이트는 제조사마다 조금씩 다를 수 있지만 [설정]의 [업데이트 센터] 등을 찾아 들어가면 된다. 앱 업데이트의 경우 구글 플레이 스토어의 메뉴에서 [설정] 항목 안에 있는 [앱 자동 업데이트]에서 변경 가능한데, 데이터 사용이 부담된다면 [Wi-Fi만 사용]을 선택하면 된다.

플레이 프로텍트는 구글이 직접 제공하는 보안 기능으로, 앱과 기기에 유해한 문제가 있는지에 대해 자동으로 확인해 위험성을 빠르게 알려준다. 플레이 프로텍트를 활성화 해놓으면 구글 플레이 스토어에서 앱을 내려받을 때 앱의 안전성을 미리 검사한다. 이미 설치되어 있는 앱도 유해한 동작이 있는지 확인하며, 구글 플레이 스토어를 거치지 않고 다른 소스를 통해 설치된 앱의 위험성도 체크한다.

플레이 프로텍트의 설정은 구글 플레이 스토어의 메뉴에서 [Play 프로텍트]를 선택한 후 화면 오른쪽 위에 있는 톱니 모양의 설정 메뉴로 들어가 [Play 프로텍트로 앱 검사] 항목을 활성화하면 된다. [유해 앱 감지 기능 개선] 항목도 활성화하면 알 수 없는 앱을 구글에 전송해 유해감지 기능 개선에 도움을 줄 수도 있다.

앱의 유해성은 당연히 앱 제조사가 책임져야 하겠지만, 마음먹고 유해한 앱을 만들어 개인의 이득을 도모하려 한다면 제일 먼저 앱 스토어가 이를 책임지고 막아야 한다. 그렇기 때문에 앱 스토어에 앱을 등록하려면 심사 과정을 거치게 되며, 그 과정에서 유해한 앱이 걸러진다. 아이폰의 경우 앱을 내려받아 설치할 수 있는 방법은 애플이 직접 운영하는 앱 스토어를 이용하는 방법밖에 없다. 하지만 구글은 직접 운영하는 구글 플레이 스토어 이외에도 통신사나 단말기 제조사가 운영하는 앱 스토어도 있고, 그 이외의 업체에서 운영하는 스토어도 있다. 그중에서는 보안에 취약한 불법적인 스토어도 있기 때문에 가급적 구글 플레이 스토어나 통신사 운영 스토어와 같이 신뢰할 수 있는 앱 스토어만 이용하는 것이 좋다.

또한 스토어를 거치지 않더라도 확장자 apk 파일을 온라인에서 직접 내려받아서 설치할 수도 있는데, 이렇게 하려면 안드로이드 설정에서 출처를 알 수 없는 앱 설치를 허용해야 가능하다. 하지만 앱 스토어를 거치지 않은 앱의 경우 악성코드나 바이러스 등이 숨겨져 있을 확률이 높고, 공격에 취약할 가능성이 높기 때문에 기본적으로는 출처를 알 수 없는 앱 설치는 허용되지 않음으로 설정되어 있다. apk 파일 직접 설치는 피치 못할 상황에서만 사용하고, 가급적 출처를 알 수 없는 앱 설치 기능은 막아두는 것이 좋다.

인터넷 서핑을 하다 보면 나도 모르게 피싱 사이트에 접속할 수도 있고, 악성코드가 들어있는 파일을 내려받거나 실행할 수도 있다. PC에서는 이런 상황을 대비해 안티바이러스 프로그램 등을 설치해 사용하는데, 스마트폰 역시 마찬가지다. 구글 플레이 스토어 등에서 V3 모바일 시큐리티나 알약M, 맥아피 모바일 시큐리티 등 안티바이러스와 보안 관련 앱을 무료로 내려받아 설치할 수 있다.

이와 같은 보안 앱들은 기본적으로 바이러스와 악성코드 차단 및 제거 기능뿐만 아니라 악성 URL을 실시간으로 감시해 스미싱 피해를 예방하기도 하며, VPN 암호화를 통해 공용 와이파이에서도 개인정보 유출 등의 불안 없이 안심하고 사용할 수 있다. 또한 부가 기능으로 앱 잠금이나 메모리 관리, 속도 향상 등의 유용한 기능도 제공하고 있어서 더욱 유용하다.