Home > 전체기사

스마트폰 분실시 개인정보 유출 막으려면... ‘킬 스위치’ 아시나요

  |  입력 : 2020-11-05 18:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스마트폰을 통한 2차 인증, 본인 인증이 활성화된 만큼 보안에 철저할 필요 있어
잠금 해제 상태로 분실시 개인정보 유출 피해...원격 잠금이나 초기화 방법 알아둬야


[보안뉴스 이상우 기자] 스마트폰은 전화기나 카메라를 넘어 인터넷뱅킹 같은 금융관련 업무, 재택 및 원격근무 등 다양한 용도로 쓰이는 기기다. 최근에는 로그인 시 ID/비밀번호와 함께 스마트폰을 2차 인증 수단으로 활용하는 경우도 많다. 이 밖에도 각종 앱에 로그인한 상태가 유지되는 만큼 보안에 많은 관심을 기울여야 한다.

[사진=utoimage]


이러한 스마트폰을 잠금이 풀린 상태로 분실할 경우 생각보다 더 큰 피해가 발생한다. 스마트폰 카메라로 촬영한 사생활은 물론이고, 주소록이나 소셜 미디어 앱으로 친구 정보가 유출되고, 이러한 정보를 바탕으로 지인을 사칭한 보이스피싱이나 메신저 등을 통한 사기가 발생할 수 있다.

휴대폰 소액결제 역시 가능하다. 소액결제는 통신사와 전화번호, 생년월일과 성별 등의 정보를 입력한 뒤 문자메시지로 6자리 인증번호를 받고, 인증번호를 입력하는 방식으로 결제가 이뤄진다. 전화번호는 휴대폰 설정에서 직접 확인할 수 있고, 생년월일과 성별은 로그인한 소셜 미디어 정보를 통해 유추할 수 있다.

▲소셜 미디어와 스마트폰 정보로 전화번호, 생년월일, 성별 등을 쉽게 유추할 수 있다[캡처=보안뉴스]


금융 사고 역시 발생할 수 있다. 실제로 최근에는 잠금 해제된 분실 스마트폰에서 타인이 모바일 금융 서비스를 통해 예금을 인출한 사건이 발생하기도 했다. 범인은 모바일 금융 앱에 로그인하기 위해 비밀번호 변경을 시도했다. 해당 앱의 경우 본인인증을 위해 원래 주인의 시중은행 계좌로 1원을 송금하며, 난수로 된 입금자 이름을 인증번호로 사용한다. 스마트폰 잠금이 풀려있으니 은행 앱 푸시 알림을 통해 범인이 인증번호(입금자명)를 확인할 수 있었고, 이를 통해 앱 비밀번호를 바꿔 로그인해 자신의 계좌로 송금을 했다.

앱 잠금이나 스마트폰 잠금을 하지 않은 사용자의 잘못이라고 생각할 수도 있지만, 더 큰 관점에서 봤을 때 비대면 시대에 이뤄지는 본인 인증 과정이 너무나도 허술한 점에 문제가 있다. 특히, 스마트폰을 본인 인증이나 2차 인증 주요 수단으로 사용하는 오늘날, 잠금 해제된 스마트폰 분실로 인한 피해 역시 걷잡을 수 없이 커진다.

이 때문에 분실한 스마트폰에 잠금 설정이 돼 있지 않다면 원격에서 이를 잠그고, 필요하다면 초기화할 수 있는 기능을 알아둘 필요가 있다. 다행히 안드로이드 스마트폰과 아이폰 모두 운영체제에서 원격 초기화(킬 스위치) 기능과 잠금 기능을 지원하고 있기 때문에 사전설정을 하고 사용방법만 익히면 분실 스마트폰을 통한 사고를 예방할 수 있다.

우선 안드로이드 스마트폰은 ‘위치’ 기능을 켜고, 설정 > 잠금화면 및 보안 > 내 기기 찾기 항목을 활성화해야 한다. 이후 스마트폰을 분실했을 경우 웹 브라우저를 통해 구글 계정 설정을 로그인하고, 보안 항목에서 내 기기 > 분실 기기 찾기 항목을 선택하면 된다.

▲안드로이드 스마트폰 내 기기 찾기 설정[캡처=보안뉴스]


만약 PC를 사용할 수 없는 상황이라면 다른 안드로이드 스마트폰에 ‘내 기기 찾기’ 앱을 설치해 사용할 수도 있다. 이 앱 역시 앞서 언급한 웹사이트와 동일한 기능을 제공한다. 친구의 스마트폰을 빌려 자신의 스마트폰을 찾는 상황이라면 ‘게스트로 로그인’을, 과거 사용하던 다른 스마트폰을 통해 분실 기기를 찾는 상황이라면 ‘[000]님으로 계속하기’를 선택하면 된다.

웹이나 앱을 통해 기기 찾기 기능을 실행하면 현재 스마트폰의 대략적인 위치가 지도에 표시되며, 기기 잠그기, 기기 초기화 등의 기능을 원격에서 실행할 수 있다. 기기 잠그기의 경우 잠금 해제된 스마트폰을 원격에서 잠그는 것은 물론, 스마트폰 화면에 상대방에게 보낼 메시지나 습득자가 연락할 수 있는 번호를 남길 수 있다.

▲구글 분실 기기 찾기 화면[캡처=보안뉴스]


가령 ‘분실 폰입니다. 연락 주세요’라고 메시지를 입력하고, ‘010-000-0000’처럼 번호를 남기면 선량한 습득자가 해당 번호로 연락해 분실 스마트폰을 찾아줄 수 있다. 또한, 그 사이 타인이 내 스마트폰을 열어보지 못하도록 PIN, 패턴, 비밀번호 등으로 휴대전화를 잠글 수도 있다. 습득한 상대방이 전원을 끄거나 LTE/5G 등 모바일 광대역 네트워크 연결을 해제해도 원격 잠금 요청을 해놓았다면 향후 해당 기기가 네트워크 등에 연결될 경우 잠금 기능이 실행된다.

스마트폰을 되찾을 가능성이 희박하다면 기기 초기화 기능을 원격 실행하는 것이 좋다. 이 기능으로 초기화를 진행할 경우 기기의 모든 내용이 사라지며, 내 기기 찾기 항목 역시 더 이상 사용할 수 없게 된다. 참고로 지난 2018년 이후 출시된 안드로이드 스마트폰(안드로이드 8.1 이상 탑재)의 경우 원격 초기화 실행 시 해당 스마트폰에서 이전에 사용하던 구글 계정을 입력해야 스마트폰을 사용할 수 있기 때문에 상대적으로 안전하다. 또한, 원격 초기화 역시 기기 잠그기와 마찬가지로 네트워크에 연결되는 순간 해당 기능이 실행된다.

아이폰, 아이패드, 아이팟 터치 등 애플 모바일 기기 역시 이와 유사한 방식이다. 우선 기기에서는 ‘나의 찾기’ 항목에서 나의 아이폰 찾기, 오프라인 찾기를 활성화, 마지막 위치 보내기 등의 기능을 켜야 한다. 이후 웹 브라우저를 통해 아이클라우드에 로그인하거나 다른 애플 모바일 기기에서 ‘나의 찾기’ 앱을 실행할 수도 있다.

▲아이폰 기기 찾기 설정[이미지=애플]


이후 선택할 수 있는 항목은 안드로이드 스마트폰과 대동소이하다. 지도에서 자신의 기기가 있는 위치를 가늠할 수 있고, ‘분실로 표시’ 항목을 선택해 화면에 메시지와 연락처를 남기는 동시에 잠그는 것도 가능하다. 원격에서 ‘이 기기 지우기’를 통해 초기화하는 것도 가능하다. 단, 안드로이드 스마트폰과 마찬가지로 초기화 이후에는 기기 위치를 확인할 수 없다. 추가적으로, 애플캐어+를 적용한 기기의 경우 원격 초기화할 경우 분실 및 도난에 대한 보증을 받을 수 없다.

▲전원을 켤 때 잠금 설정[캡처=보안뉴스]


원격에서 기기를 잠그거나 초기화할 수 있더라도, 평소에 PIN, 생체인식 등을 이용해 스마트폰 잠금을 철저히 하는 것이 무엇보다 중요하다. 화면이 잠겨 있지 않은 상태에서 습득한 사람이 위치정보, 네트워크 등을 끄거나 유심을 뽑아버린 상태로 유지한다면, 원래 주인이 원격에서 접근할 수 있는 방법이 전혀 없기 때문이다. 이 때문에 평소에도 잠금을 걸어놓아야 하며, 스마트폰 분실을 인지한 순간 즉시 원격에서 잠그거나 초기화해야 한다. 또한, ‘휴대폰 전원을 켤 때 잠금’ 등의 기능을 이용하면 습득자가 전원을 껐다 켰을 때 비밀번호를 모를 경우 부팅 자체가 불가능하기 때문에 이러한 기능을 활용하는 것이 좋다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)