안드로이드 휴대폰의 보안을 향상할 수 있는 8단계

안드로이드에는 가능한 모든 위협으로부터 사용자의 휴대폰을 보호하는 많은 보안 기능이 있습니다. 하지만 데이터 유출은 여전히 종종 발생하고 악성 코드를 담은 앱이 가끔 플레이 스토어에 업로드되곤 합니다. 올바르게 사용되는 기본 제공 안드로이드 보안 설정은 이러한 위험을 최소화할 수 있습니다.

그렇다면, 안드로이드는 안전할까요? 네, 거의 모든 최신 안드로이드 휴대폰은 대부분의 주요 유형의 원격 공격을 차단하기 위해 보안 업데이트를 지속적으로 수행합니다. 구글과 휴대폰을 만드는 회사도 안드로이드를 최대한 안전하게 만들기 위한 많은 노력을 기울였습니다.

하지만 안드로이드 폰은 보안과 관련하여 항상 끔찍한 평판을 얻어왔습니다. 초기에는 제조업체가 수백 개의 모델을 만들고 업데이트에 신경 쓰지 않았기 때문에 이러한 루머는 사실로 판단되었습니다. 온라인 보안과 관련하여 어떤 종류의 예방책도 따르지 않는 동일한 제조업체와 협업하면 맬웨어에 감염되는 사례는 많을 것입니다.

다행히도, 안드로이드 휴대폰의 초기의 초라한 시대 이후 절치부심하여 먼 길을 돌아왔습니다. 여러분의 전화는 이제 바이러스로부터 안전할 수 있습니다.

아이폰은 높은 수준의 모바일 보안 성능을 갖추어 그 취약성을 예방하는 작업을 수행해왔습니다. 하지만 안드로이드 사용자에게도 동일한 수준의 보안 성능이 보장될까요? 아쉽게도 그 위험성은 더 높습니다. 그러나 데이터가 자동으로 유출되는 일이 그리 쉬운 것은 아닙니다. 모든 인터넷 사용자에게 높은 수준의 유출 가능성이 발생하는 경우는 거의 없습니다. 개별 장치의 취약성은 주시해야 할 것이지만 그렇다고 이미 안드로이드 휴대폰을 버리고 새로운 아이폰으로 장만해야 할 필요는 없습니다.

그러나 가장 큰 문제는 안드로이드 휴대폰은 아이폰과 달리 승인되지 않은 소스에서 앱을 다운로드할 가능성이 있다는 것입니다. 이는 안드로이드 운영체제 내 '설정' > ‘보안’에서 끌 수 있는 기능입니다. 하지만 여전히 아이폰보다 낮은 보안 성능은 의심스러운 활동을 경계하고 아이폰 사용자와 동일한 수준의 예방 조치를 취할 것을 요구합니다.

우리는 청구서를 지불하고 이메일을 작성하며 휴대폰에 많은 개인 정보를 보관합니다. 이로 인해 장치를 분실할 때 사용자의 디지털 신분 정보도 위험에 노출됩니다. 다행히도 내 장치 찾기 기능을 사용하면 장치를 추적하거나 화면을 잠그거나 치명적인 개인 정보 데이터를 삭제할 수 있습니다. 안드로이드 휴대폰에서는 기본적으로 이 기능이 사용 설정되어 있지만 한 번 더 활성화되어 있는지 확인하는 것이 좋습니다. 휴대폰에서 액세스하려면 다음 과정을 수행하세요.

• 휴대폰이 켜져 있어야 합니다;
• 구글 계정에 로그인 되어있어야 합니다;
• 모바일 데이터 또는 와이파이로 연결되어야 합니다;
• 구글 플레이에서 볼 수 있어야 합니다;
• 위치 추적 기능이 활성화 되어있어야 합니다;
• 내 장치 찾기가 활성화 되어있어야 합니다.

안드로이드 모바일 보안은 잠금 화면에서 시작됩니다. PIN 번호, 암호, 패턴 또는 지문 인식(휴대폰 브랜드에 따라 다름)으로 장치를 보호할 수 있습니다. 1234 또는 0000과 같은 간단한 PIN 번호 대신 강력한 암호를 만드세요.

안드로이드는 또한 집, 사무실 책상, 자동차 또는 주머니와 같은 안전한 환경에서 휴대폰을 잠금 해제 상태로 유지하는 스마트 록 기능을 제공합니다. 안드로이드가 더 이상 익숙한 장소에 있지 않음을 감지하면 휴대폰은 자동으로 잠깁니다. 이러한 기능은 편리하지만 최대한의 보안을 원하는 경우에는 권장하지 않습니다.

잠금 모드가 활성화되면 지문 또는 위에 기술된 얼굴 인식과 같은 모든 스마트 잠금 기능을 모두 차단하고, 로그인하려면 PIN 번호, 암호 또는 패턴을 요구합니다. 이러한 잠금은 한 번만 작동합니다. 활성화하고 PIN 번호를 입력한 경우, 휴대폰 기능을 다시 활성화하려면 다시 활성화해야 합니다.

최악의 상황을 대비하기 위한 기능은 누군가 강제로 휴대폰의 잠금을 해제하려고 하면 생체 인식 데이터를 사용하여 이를 방지하는 것입니다. 이 상황에서는 사용자의 동의가 필요하므로 PIN 번호가 더 안전할 수 있습니다. 이러한 기능을 사용하지 않는 상황이 바람직하지만 이를 대비하는 것 또한 좋습니다.

구글 계정에 추가 보안 과정을 추가하려면 2단계 인증을 활성화하세요. 암호 외의 2단계 인증은 휴대폰 잠금 기능을 해제하려면 보안 코드 또는 기타 정보를 입력하도록 요청합니다.

누군가 안드로이드 해킹을 하더라도 2단계 인증이 활성화되어 있으면 데이터를 보호할 수 있습니다. 장치가 더 안전해지는 기능은 아니지만 전반적인 데이터 보안이 향상됩니다.

2단계 인증을 제공하는 거의 모든 서비스 또는 앱에서 이를 권장합니다. 구글 계정에 2단계 인증 기능을 사용하는 방법은 다음과 같습니다.

1. 장치 설정 > 구글 > 구글 계정 관리로 이동합니다.
2. 보안 탭을 클릭하고 2단계 인증을 찾습니다.
3. 구글 계정에 로그인하고 시작하기를 클릭한 다음 화면의 단계를 따릅니다.

앱은 항상 카메라, 연락처, 위치 또는 마이크에 액세스할 수 있는 권한을 요청합니다. 그들 중 일부는 데이터를 요청하지만 대부분 이러한 기능 없이 작업을 수행할 수 있습니다. 우리는 종종 이러한 요청을 질문하지 않고 승인하여 민감한 정보를 흘려 악의적인 추적자를 불러들입니다.

다행히도 권한을 확인하고 변경하는 일은 쉽습니다.

1. 설정으로 이동하여 앱을 클릭하세요.
2. 권한을 선택하세요.
3. 앱에 부여한 다양한 유형의 권한 목록이 표시됩니다.
4. 살펴볼 앱을 선택하고 해당 앱이 보유한 권한을 확인하세요.
5. 신뢰하지 않거나 해당 권한이 필요하지 않다고 생각하는 앱의 권한을 해제하세요.

항상 설치하는 모든 앱의 리뷰를 확인하고 조사하세요. 하지만 구글 플레이 스토어가 아닌 알 수 없는 출처에서 앱을 다운로드하지 않는 것이 가장 최선의 예방책입니다.

구글 플레이 프로텍트는 매일 천억 개 이상의 앱에서 맬웨어 및 의심스러운 활동을 검사합니다. 또한 휴대폰의 모든 앱을 검사하여 오래 사용하지 않는 앱이 있으면 사용자에게 경고합니다. 그러면 사용자는 앱을 계속 사용할 것인지 아니면 대안을 찾을 것인지 결정할 수 있습니다.

구글 플레이 프로텍트는 기본적으로 안드로이드 장치에서 활성화됩니다. 다음은 이 기능을 활성화하는 방법입니다.

1. 장치의 플레이 스토어 앱에 들어갑니다.
2. 세 개의 가로 줄무늬를 클릭합니다.
3. 구글 플레이 프로텍트를 선택하세요.

사용하지 않을 때는 항상 장치에서 와이파이 및 블루투스를 비활성화하세요. 이는 배터리 수명이 절약시킬 뿐만 아니라 더욱 장치의 보안성을 향상시켜 줍니다. 블루투스가 활성화되어 있을 경우, 장치는 항상 잠재적인 연결을 찾게 되고, 이는 위험에 노출될 가능성을 높여줍니다.

공용 와이파이에 연결하는 많은 휴대폰 사용자는 장치를 해킹하고 민감한 데이터를 훔치는 것이 얼마나 쉬운 일인지 잘 체감하지 못합니다. 하지만 VPN을 통해 트래픽을 암호화하면 공용 와이파이에 연결하고도 보안을 유지할 수 있습니다. 또한 지리적 제한을 우회하고 온라인에서 익명 성을 제공합니다.

그라고, VPN을 사용하여 해당 국가에서 사용할 수 없는 콘텐츠에 액세스할 수 있습니다. 예를 들어, VPN을 사용하여 Spotify에 접속해 어디서나 좋아하는 음악을 감상하세요.

VPN 사용은 특히 모바일 뱅킹의 보안성을 중시할 때 가장 눈여겨봐야 합니다. IP 주소를 숨기고 온라인 추적을 피하면 해커의 악의적 침입을 방지할 수 있습니다.

NordVPN과 같은 최상급의 VPN은 공공장소에서도 가정용 인터넷 연결에 준하는 보안을 제공합니다. VPN은 가상의 장벽을 생성하고 온라인 뱅킹 활동이 휴대폰 데이터에 연결될 수 없도록 하며, 또한 NordVPN은 각 사용자에게 지정된 프록시 IP를 제공합니다. 즉, NordVPN을 사용할 경우, 한 번 로그인하면 은행은 여러분이 누구인지 인식하지만 해커는 인식할 수 없습니다.

Android용 NordVPN을 다운로드하세요.

휴대폰은 컴퓨터만큼 개인 정보 데이터 도난에 취약합니다. 따라서 여러분이 컴퓨터에 보안 프로그램을 설치했다면, 이와 마찬가지로 휴대폰용 보안 앱도 설치해야 합니다. 보안 앱은 사용하는 무료 또는 유료 버전에 따라 자동 검색, 맬웨어 감지, 도난 방지와 같은 기능을 사용할 수 있으며, 특히 유료 서비스 앱의 경우 원격 통화 차단 등의 고급 기술을 사용하여 휴대폰의 보안성을 높일 수 있습니다.

안드로이드용 앱을 주로 구글 플레이 스토에서 다운로드하지만, 그 외에 다양한 출처를 통해 수상한 앱을 다운로드 할 수 있는 방법이 있습니다. 또한 사용자는 앱이 사용하기에 안전한지 악성인지 확인하지 않을 경우가 많습니다. 따라서 더 안전하게 휴대폰을 사용하려면 알 수 없는 소스의 앱 설치를 비활성화하는 것이 좋습니다.

안드로이드 휴대폰에서 설정 > 보안으로 이동하면 '알 수 없는 소스에서 앱 설치' 옵션이 표시됩니다. 이 옵션이 비활성화되어 있는지 확인하세요.

이는 휴대폰 사용자가 따라야 할 가장 기본적인 사항 중 하나이지만, 대부분 그 귀찮음 때문에 보안 문제에 신경 쓰지 않는 이들이 많습니다. 구글은 정기적으로 보안 업데이트와 패치를 알람을 주고, 이러한 알람들은 무선 업데이트를 통해 사용자에게 전달됩니다. 항상 휴대폰의 시스템 업데이트를 확인하고 휴대폰의 보안과 성능을 향상시키기 위해 사용 가능한 시기에 설치하고 업데이트하는 것이 좋습니다.

마찬가지로 앱 개발자는 정기적으로 플레이 스토어의 앱에 기능과 보안 업데이트를 추가합니다. 또한 업데이트를 설치하기 전에 새로운 업데이트가 앱에 추가되는 업데이트 내용의 세부 정보도 사용자에게 제공합니다. 플레이 스토어에서 업데이트를 정기적으로 확인하고 장치에 최신 버전의 앱이 설치되어 있는지 확인하는 것이 좋습니다.

이렇듯 안드로이드는 지속적인 해커의 공격을 받아왔으며 이전 버전은 새로운 버전보다 훨씬 더 보안이 취약합니다. 많은 휴대폰 공급 업체가 여전히 구글의 안드로이드 보안 업데이트를 패치를 적합한 시기 혹은 전혀 경고하지 않습니다. 그리고 이러한 보안성 결여는 제로 데이 공격(네트워크나 운영 체제의 보안상 취약점이 발견된 직후, 보완 패치가 나오기 전에 이 취약점을 공략하여 행하는 악성코드나 해킹 공격)으로 나타납니다.

해커로부터 사용자와 안드로이드 장치를 안전하게 보호하는 방법들을 유념하시길 바랍니다. 방법은 매우 간단하지만 보안은 그보다 더욱 복잡하여 안전한 온라인 활동을 사용자에게 제공할 수 있을 것입니다.

NordVPN은 안드로이드 트래픽을 보호합니다. Android 사용자는 등록 시 7일 무료 평가판을 받을 수 있습니다!