내 스마트폰의 보안문제? Bluebox Security Scanner로 확인하는 법

완벽한 보안? 보안 구멍은 새롭게 진화한다!

스마트폰이 보급되면서 끊임없이 터져나오는 문제가 스마트폰의 보안과 관련된 문제입니다.

 

스마트폰 피싱이나 스미싱과 같이 사람들을 속이고 돈을 뜯어내는 수단은 점점 발빠르게 진화하는 반면, 스마트폰을 쓰는 사람들의 스마트폰 보안에 대한 인식은 아직 미흡한 편입니다.

 

그나마 요즘은 TV에서 스마트폰의 소액결제 사기, 스마트폰의 보안 허점을 이용한 개인정보나 금품의 갈취에 대한 뉴스가 종종 나오고 있어 다행이지만 여전히 직접 당하지 않으면 체감하기 어려운 듯, 이런 저런 피해를 입을 수 있으니 조심하라는 얘기를 해도, 에이 설마 나한테?? 내 핸드폰 털어봐야 뭐 가져갈 것도 없는데? 라며 웃기만 하는 경우도 종종 봅니다. 

스마트폰 smartphone 돌잔치 문자 피싱 스미싱 소액결제최근 이슈가 되고 있는 돌잔치 문자. 클릭하면 소액(?)결제가 일어난다

털어봐야 가져갈 것 없다고 안심하면 안됩니다. 내 스마트폰에 들어 있는 다른 사람들의 전화번호 자체가 훌륭한 정보니까요.

자칫, 내 스마트폰에 담긴 지인들의 전화번호로, 내가 돌잔치 피싱 문자를 보내어 지인들이 소액결제 피해를 보게 될 수 있습니다.

avast! 모바일 백신

PC와 마찬가지로 스마트폰에서도 가장 기본은 믿을만한 백신을 설치하는 것입니다.

모바일 백신 역시 여러가지가 있지만 저는 데스크탑에서 사용하고 있는 AVAST 백신의 모바일판, avast! 모바일 백신을 사용하고 있습니다.

avast 어베스트 아바스트 모바일 백신 vaccine 스마트폰 smartphone 악성코드 바이러스avast! 모바일 백신, 강력한 무료 백신

avast 모바일 백신은 현재 구글 플레이에서 무료로 다운받을 수 있습니다.

최근 비용을 내야하는 프리미엄 버전도 나왔지만 프리미엄 버전은 스마트폰 분실, 도난당했을 때 방어 기능(Anti Theft)등 몇 가지 기능이 추가된 것이며 모바일 백신의 기본 기능은 무료 버전으로도 충분히 사용할 수 있습니다.

이 포스팅은 avast! 모바일 백신에 대한 리뷰가 아니므로 이 정도로 살펴보고, 자세한 리뷰는 다른 포스팅에 하겠습니다.

보안 허점을 확인하는 Bluebox Security Scanner

모바일 백신을 설치하고 사용하면 위험의 상당부분을 줄일 수 있는게 사실이지만 이것만으로는 부족합니다.

스마트폰은 제조사가 감지하지 못한 보안 허점들이 있으며, 모바일 악성 코드 제작자들은 이런 보안 허점을 집요하게 파고들어 다양한 악성 코드를 만들어내곤 합니다.

 

저는 최근 Bluebox Security Scanner를 설치하여 사용중입니다.

백신과 같이 스마트폰에 상주하는 방식이 아니라 한 번 실행하면 내 스마트폰을 스캔하여 보안 허점이 있는지 확인하는 프로그램입니다.

bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스

Bluebox Security Scanner는 구글 플레이에서 'bluebox'라고 검색하면 쉽게 찾을 수 있으며 Bluebox Security Scanner의 구글 플레이 다운로드 링크를 클릭하여 직접 다운로드할 수 있습니다. 

 

 

Bluebox Security Scanner는 무료로 배포되는 프로그램으로 [설치] 버튼을 클릭합니다.

bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스

 

이 앱은 스마트폰의 '네트워크 통신' 기능을 필요로하는군요. [동의] 버튼을 클릭해 설치를 진행합니다. 

bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스

Bluebox Security Scanner의 진단 과정 및 결과

Bluebox Security Scanner를 설치하고 아이콘을 클릭해 앱을 실행하면 간단한 검사 화면이 나옵니다. 검사는 크게 3가지 단계로 나뉩니다.

  • 첫 번째, 최근 발견된 스마트폰의 보안 허점이 패치되었는지 보여줍니다.
    패치된 버그는 버그 번호와 함께 녹색으로 표시됩니다.
  • 두 번째, 스마트폰의 '알 수 없는 출처' 옵션이 켜져 있는지 보여줍니다.
  • 세 번째, 스마트폰에 악성코드가 심겨져 있지 않은지 검사하는 옵션입니다.

bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스

Bluebox Security Scanner의 스마트폰 보안 허점 검사

사실 Bluebox Security Scanner의 핵심 기능은 1번 보안 허점 검사라 할 수 있습니다. 스마트폰 사용자가 늘어날 수록, 스마트폰의 보안허점을 파고들려는 노력은 집애하게 계속되고 있으며, 보안 허점도 끊임없이 발견되고 있는데요,

왼쪽 화면은 버그 번호 8219321은 패치된 상태지만, 버그 번호 9695860은 패치되지 않은 상태라는 경고 메시지를 띄우고 있습니다.

반면 왼쪽 화면은 두 가지 버그가 모두 패치된 상태라는 녹색 메시지만 띄워져 있습니다.

bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스보안 허점이 남아 있는 상태 bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스보안 패치가 완료된 상태

이 버그 패치는 왼쪽 화면 하단의 'Ask your device vendor for update'라는 메시지와 같이 스마트폰 제조사에서 펌웨어 업데이트를 통해 해결해야 하는 문제입니다.

다행히도 제가 사용중인 갤럭시 S3는 간간히 펌웨어 업데이트를 할 때마다 보안 패치도 함께 진행되고 있습니다.

 

얼마전까지 Bluebox Security Scanner로 검사하면 버그번호 8219321이 패치되었다는 메시지만 떠 있었는데, 스캐너의 업데이트 후 새로운 버그가 발견되었다는 메시지가 표시되고 있었습니다.

그런데, 어제 실행한 펌웨어 업데이트 후 다시 검사해보니 나머지 버그도 패치되었다고 나오는군요.

2013/08/28 - 갤럭시 S3 최신 펌웨어 업그레이드 방법. 유/무선 업그레이드!

bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스업데이트 정보에는 적혀 있지 않지만, 보안패치도 포함되어 있었다

만일, 이러한 보안 패치가 되지 않았다고 표시된다면 스마트폰의 새 펌웨어가 나와 있는지 확인하여 최신 버전으로 업그레이드하고, 그래도 수정되지 않았다고 표시될 경우 스마트폰 제조사에 문의해야 합니다.

'알 수 없는 출처' 옵션은 꺼두세요

 '알 수 없는 출처' 옵션은 구글 플레이외의 장소에서 다운로드한 프로그램 파일의 설치 여부를 결정하는 옵션인데, 기본 값은 설치 불가로 되어 있지만 인터넷 뱅킹을 비롯한 일부 프로그램들이 구글 플레이 대신 자사 웹사이트에서 설치 파일을 다운로드하도록 설정하면서, 이 옵션을 풀어 놓도록  권장하는 경우가 많습니다.

 

하지만 이 옵션을 켜 놓을 경우, 말 그대로 출처를 알 수 없는 프로그램이 함부로 설치될 우려가 있으므로 필요한 경우를 제외하면 꺼놓는 것이 좋습니다.

 

방법은 [환경설정]-[보안] 항목으로 들어가 [알 수 없는 출처] 항목의 체크를 해제하면 됩니다. 

bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스 bluebox security scanner vaccine 스마트폰 smartphone 악성코드 바이러스

스마트폰 보안, 사용자가 신경써야 합니다

내 집의 문단속을 내가 해야하는 것과 마찬가지로 내 스마트폰의 보안은 내가 꼼꼼히 챙겨야 합니다.

클릭 몇번에 수십만원씩 결제되는 소액결제 사기도 문제지만, 무심코 설치한 악성 프로그램에 내 스마트폰의 정보가 탈탈 털려, 내가 지인들에게 돌잔치 피싱 문자를 보내게 되는 상황이 생길 수도 있습니다.

하지만 복잡하게 생각할 필요는 없습니다.

  • 스마트폰에 모바일 백신 설치하고 주기적으로 스마트폰 검사하기
  • 출처를 알 수 없는 프로그램 함부로 설치하지 않기
  • 문자나 SNS 메시지로 온 링크를 함부로 클릭하지 않기
  • 스마트폰 소액 결제 기능 차단하기 (통신사 고객센터에서 간단히 차단 설정가능합니다)
  • Bluebox Security Scanner를 설치하고 주기적으로 스마트폰 검사하기

이 정도만 지켜도 일어날 수 있는 대부분의 스마트폰 관련 불상사는 막을 수 있을 것입니다.

이 글을 공유하기

댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다

Designed by JB FACTORY