기업과 일반 소비자들의 안드로이드 기반 스마트 모바일 기기 사용이 증가하고 있지만 모바일 보안 위협에 대한 인식은 아직 저조한 편이다. 개인 사용자는 모바일 기기도 PC처럼 보안 소프트웨어를 설치하여 외부 공격으로부터 내 정보를 보호하고, 매드웨어 및 악성코드에 대한 보다 효과적인 대응책을 세울 필요가 있다.

기업 보안 담당자는 기업의 정보 보안을 위해 구성원 개인 모바일기기 사용에 있어 보다 엄격한 보안 규정을 수립하고 적용할 필요가 있다. 시만텍은 개인 사용자 및 기업을 위해 다음과 같은 ‘안드로이드 모바일 기기 보안 및 관리 권고사항’을 전달했다.

[개인소비자]
• 암호잠금 기능 및 안전한 비밀번호 설정=스마트폰 사용자의 18%가 암호잠금 기능을 사용하지 않아 모바일 기기 보안에 대한 인식이 저조한 것으로 확인됐다.

• 모바일 보안 소프트웨어 설치=안드로이드 모바일 기기 전용 보안 소프트웨어를 설치해 공용 무선 네트워크 사용 시 정보 유출로 인한 사이버 범죄 방지, 스팸 문자 차단, 바이러스 제거 등 각종 모바일 위협으로 부터 보호해야 한다.

• 모르는 번호로 온 문자 주의=문자를 통해서도 악성코드, 피싱 스팸 문자 등 보안 위협에 노출될 수 있으므로, 모르는 번호로 온 문자를 열때 각별히 주의해야 한다.

• 외부 링크 주의=PC로 SNS를 사용할 때와 같이, 모바일 기기로 SNS를 이용할 때도 확인되지 않은 링크를 클릭하거나 낯선 사람과의 채팅, 모르는 웹사이트에 접속하는 등의 위험한 행동 주의해야 한다.

• 개인정보 설정 확인=주기적으로 모바일 기기의 개인정보 설정을 확인해 가장 안전한 상태 유지해야 한다.

 [기업]
• 모바일 기기 사용 내역 관리=조직 내에서 사용하고 있는 모바일 기기의 기종, 모델명, 시리얼넘버 등 구체적인 리스트를 수집하는 한편 지속적으로 최신 보안 소프트웨어 및 OS 패치 설치 여부 등 보안상태를 점검해 사내 네트워크 및 클라우드가 어떻게 활용되고 있는지를 구체적으로 파악해야 할 것이다.

• 모바일 기기 사용에 대한 엄격한 보안 규정=기기 분실 또는 해킹에 대비해서 암호화 및 보안 업데이트 뿐만 아니라 임직원을 대상으로도 모바일 기기에 비밀번호를 설정하고 보안 소프트웨어를 설치하는 등의 보안 규정을 수립하고 적용해야 한다.

• 모바일 기기 내에 저장된 정보 보호=모바일 디바이스 자체에 대한 보안에만 집중하기 보다 기업 및 조직의 정보가 어디에 저장되는지를 파악해 보호하고 데이터에 대한 안티 멀웨어, 데이터 손실 방지 및 인증에 대한 요구는 데이터가 어디에 저장되어있든지 적용되도록 관리해야 한다.

• 모바일 디바이스 관리 솔루션 사용=스마트폰 및 태블릿이 이메일, 기업 애플리케이션 사용 및 기업 서버 접근 등 PC의 기능과 유사하게 사용됨에 따라 모바일 디바이스의 권한 설정 및 사용 종료에 이르기까지 라이프사이클 전반에 걸쳐 관리가 필요하다.