및 모바일 앱 서비스 이용에 있어 개인정보에 대한 불안함을 느끼는 정도
(자료: 박노형, 2011)
② 모바일 개인정보에 있어서 우려되는 사안
(자료: 박노형, 2011)
③ 향후 모바일 개인정보보호에 있어서 자기정보결정권이 더욱 강화되어야 하는가?
향후 모바일 개인정보보호에 있어서 자기정보결정권이 더욱 강화되어야 한다.
87%
확실하지 않다.
11%
강화된 개인정보자기결정권에 반대
2%
④ 개인정보취급방침에서 개인정보 수집 목적에 비하여 자신의 개인정보가 과도하게 수집된다고 생각해본 적이 있는가?
(자료: 박노형, 2011)
⑤ 모바일 개인정보취급방침에서 개선되길 희망하는 사항
(자료: 박노형, 2011)
7. 스마트폰 정보보안 대책
(1) 신규 모바일 단말 보안 강화
- 스마트폰 백신 신규 비즈니스 모델 발굴 및 악성코드 점검 강화하여야 한다.
- 스마트폰 앱에 대한 표준화된 검증 기준 및 절차를 마련해 이를 준수하도록 유도하여야 한다.
(2) 모바일 SNS 보안 강화
- SNS 정보유출 대응 법제 개선해야 한다. 또한 위치정보 등 개인정보 유출사고 사전방지를 위한 법제도 마련추진해야 한다.
- 국내외 SNS 사업자와 협력하여 모바일 SNS의 취약점 보완을 위한 기술적 보호조치 강화해야 한다.
(3) 앱 보안 대책
위치정보 및 개인정보를 사용하는 모바일뱅킹, SNS와 같은 응용 서비스 앱에 대해서는 공인된 앱 검증기관으로부터 CC 수준의 보안성 검증을 받아야 하고, 검증된 앱은 앱 검증기관이 발급한 코드 서명용 인증서에 기반한 코드서명 기술을 적용하여야 한다. 스마트폰 제조사 또는 통신사의 사전 검증을 받지 않았거나, 개인 등 신뢰할 수 없는 자가 자체 서명한 앱은 설치할 수 없도록 기술적 통제 장치가 마련되어야 한다.
(4) 원격제어 대책
주요 디바이스의 설정값(configuration)을 임의로 변경할 수 없도록 하고, 이의 변경 시 자동 탐지 및 복구 기능을 제공하여야 한다. 앱 및 플랫폼 구성정보와 실행코드의 무결성을 원격에서 주기적으로 검증(Remote Attestation)할 수 있어야 한다. 이를 위해 모바일 센터에서는 원격 검증 서버(Remote Attester)를 운영하여야 한다.
(5) 아이폰 탈옥, 안드로이드 루팅과 같은 스마트폰 사용 환경 변경 주의
아이폰 탈옥, 안드로이드 루팅과 같이 임의로 스마트폰의 사용 환경을 변경하는 경우 취약한 환경을 만드는 것과 마찬가지이기 때문에 주의해야 한다(홍준석, 2014).
(6) 스마트폰용 국산암호 라이브러리 및 파일암호화 앱 설치
스마트폰을 분실할 경우 중요 데이터들을 보호하기 위한 암호기술을 적용하지 않은 앱들이 많이 존재하고 있다. 이러한 암호화 되자 않은 중요데이터들이 개인정보 침해, 중요 문서 등의 노출과 악용화 등의 제 2, 3의 피해로 확산될 수 있다. 그러므로 평상시 한국인터넷진흥원에서 보급하는 국산 암호라이브러리와 적용매뉴얼을 활용하여 스마트폰의 저장된 중요 정보들을 암호화 시켜 보관 할 수 있겠다.
(7) 네트워크 서비스 활용 시 보안대책
- Wi-Fi, 블루투스, 적외선 장치 기능 등 무선 인터페이스는 사용 시에만 켜 놓는다.
- 가능하다면, SSL 혹은 VPN 원격 접속을 통해서 인증 정보 및 자료 전달 또는 자료 동기화를 수행한다.
- 신뢰할 수 없는 개방형 Wi-Fi네트워크의 사용을 자제하고, 불가피하게 사용할 시에는 개인 정보 등 중요 정보를 전송하지 않는다(이기정, 2012).
(8) 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트
해커들은 스마트폰 플랫폼의 보안 취약점을 이용해 악성코드를 유포하고 백신프로그램의 탐지를 회피하기 위한 다양한 공격기법을 사용하고 있다. 따라서 자신이 사용하는 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하여 사용하여야 한다.
(9) 전자메일 보안
- 보안이 강화되도록 전자메일을 설정하고 사용한다.
- 전자메일 계정 설정 시, 보안 연결을 제공하는 전자메일인 경우, 보안 연결을 사용하고, SSL 인증서를 수락하도록 설정한다.
- 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제한다(이기정, 2012).
(10) 정부의 보안 대책
- 범국가적 정보보안 인프라 확충대비해야 하고, 사이버 침해 사고 대응력을 강화시켜야 하며, 사용자 인증에 대한 공인인증 제도에 대한 개선이 필요하다.
(11) 예방적 협력체계 강화해야 한다.
- 스마트폰 등 각종 모바일 기기에 대한 침해사고 예방·대응을 위해 정부, 민간기관간 공동협력체계 구축해야 한다.
- 단말기 제조사와 통신사업자, 보안업체들도 긴밀한 협력체계를 구축해야 한다.
【 참고자료 】
강동호,한진희,이윤경,조영섭,한승완,김정녀,조현숙(2010)「스마트폰 보안 위협 및 대응 기술」한국전자통신연구원
강필용(2011)「모바일 혁명시대의 공인인증서 이용 현황 및 정책 방향」한국정보보호학회논문지, 제21권 제1호
김지숙·임종인(2010)「스마트폰 이용 환경에서 국가기관 정보보호 관리방안」
박노형(2011)「모바일 서비스의 개인정보 활용행태 및 보호방안 연구」방송통신위원회
방송통신위원회(2010)「스마트 모바일 시큐리티 종합계획」
신호영(2013)「스마트폰 이용자들의 정보보안 행위의도에 관한 실증연구」영남대학교 대학원 박사학위논문
오삼수(2014)「Android 위주의 국내 모바일 시장, 보안 적신호」KT경제경영연구소
이기정(2012)「정보보호관리체계 기반의 강화된 스마트폰 보안모델 연구」서울과학기술대학교 산업대학원 석사학위논문
이봉규 외(2012)「국내 모바일 환경에서의 신규 취약점 발굴 및 분석 방법 연구」한국인터넷진흥원
정동길,오민진,장정우,조아라(2011)「모바일 보안시장 생태계 조성을 위한 환경구축 연구」방송통신위원회
최진영,이신재,이송희,이혜리,이병희,민승욱,이형찬(2011)「신규 모바일 기기 정보보호 연구」한국정보보호학회
한국인터넷진흥원(2011)「스마트폰 백신 이용 안내서」
홍준석(2014) 스마트폰 금융앱 보안강화 대책은?, 보안뉴스, 2014.05.01
KT경제경영연구소(2013)「디지털 미디어 정보 침해에 대한 소비자 보고서」
보호나라 홈페이지