손에 들고 있는 검은색의 크고 두꺼운 사각형 기기가 우리의 전체 생활에 포함돼 있다. 이메일과 개인 메시지부터 가장 소중한 순간을 담은 사진과 영상까지 모두 휴대폰 속에 들어가 있다. 그러나 휴대폰이 실제로 보호 기능을 해야 하는 수준으로 보호 기능을 구성한다는 점을 확인하는 데 충분한 시간을 보내지 않을 것이다. 이는 휴대폰을 몇 년간 사용했느냐, 아니면 이제 막 새로 구입해서 사용하기 시작했느냐 와는 상관이 없는 문제이다.
휴대폰에 대해 개인 정보 보호를 생각할 방법은 여러 가지이다. 휴대폰에는 사용자의 활동이나 행위를 수집하는 데이터와 주변 사람이 물리적으로 기기에 접근하지 못하도록 보호할 수 있는 기능이 있다. 모두 똑같이 중요한 기능이며, 손쉽게 이를 향상할 방법이 있다.
휴대폰 보호 기능 향상을 위해 할 수 있는 일을 알아보기 전, 구글에서 오랫동안 발생하는 문제를 언급하고자 한다. 구글은 안드로이드 운영 체제를 소유하고 개발한다. 또한, 안드로이드의 데이터를 가장 많이 수집하는 기업이기도 하다. 구글의 사업 모델이 사용자가 광고를 클릭하고, 사용자가 제공하는 정보를 기반으로 수익을 창출한다. 안드로이드 데이터가 구글의 수익 창출 과정에 기여한다.
매일 휴대폰으로 하는 활동에 대해 개인 정보 보호를 강화하고자 한다면, iOS 기기로 변경하는 것을 고려할 수 있다. 그러나 안드로이드 휴대폰에서 개인 정보 보호를 강화할 방법이 없다는 의미는 아니다.
[사진=Unsplash]
기본 권한 갖기
근본적인 권한을 갖는 것에서부터 개인 정보 보호를 강화하기 시작할 수 있다. 보안 및 개인 정보 보호 세계에서 몇 년간 지지해온 부분이며, 대부분 우리가 이미 알고 있는 것과 이미 행동하고 있는 것이다. (이미 실천하고 있기를 바란다) 가장 먼저 무언가가 휴대폰에 접근하지 못하도록 막기 위한 행동은 화면 잠금이다. 핀번호나 패스코드가 패턴 형태보다 낫다.
이 외에 모든 온라인 계정에 사용할 독특한 로그인 상세 정보를 생성하기 위해 패스워드 매니저를 사용해야 한다. 또, 두 가지 인증 절차를 사용하도록 확인하는 것이 가능한 모든 계정을 보호할 수 있는 방법이다. 모두 과거의 데이터 보안 약화로 사라진 상세 개인 정보 보호 기능을 악용한 계정 해킹을 제한할 수 있는 쉬운 방법이다.
자동 소프트웨어 업데이트를 활성화해, 기기에서 실행하는 코드에서 발견 위험성이 있는 각종 버그나 보안 결함을 플러그해야 한다. 앱의 경우, 이는 자동 업데이트 앱 옵션의 플레이스토어 설정에서 가능하다. 또, 안드로이드 OS에서 발견 가능한 버그나 보안 결함으로부터 광범위하게 보호를 위해 설정 앱에 들어가 ‘시스템 업데이트’를 찾으면 된다. (이 부분은 각자 사용 중인 휴대폰의 구성에 따라 다른 폴더에서 찾게 될 수 있다) 앱에 관해 이야기하면서 사용자는 안드로이드 설정의 프라이버시 메뉴에 접속해, 앱마다 권한 허가를 한 내용을 확인해야 한다. 일부 앱의 위치 공유나 사진, 파일 접근 권한 부여를 중단할 수 있다. 이제 모든 것을 완료했으니 더 중요한 부분으로 넘어가자.
앱 잠금 설정
휴대폰이 악의적인 의도를 지닌 이의 손에 넘어갔을 때, 타인이 휴대폰 내부를 들여다보지 못하도록 화면 잠금 패스워드나 핀번호를 설정했을 것이다. 그러나 간혹 이것만으로 부족할 때가 있다. 가족이나 친구에게 사진을 보여주거나 자녀가 휴대폰을 가지고 놀도록 할 때와 같이 화면 잠금을 해제한 상태에서 휴대폰을 타인에게 건네줄 때가 있을 것이다. 그리고, 더욱더 철저한 보호를 위해 일부 앱에 추가 잠금 설정을 하고 싶어 할 수도 있을 것이다. 구글은 iOS와 달리 모든 앱에 다른 앱에 대한 제어 허가 권한을 요청한다. 즉, 각각의 앱에 패스워드 설정이 가능하다는 의미이다.
앱 잠금 설정을 위해 또 다른 앱을 설치해야 한다. 안드로이드 앱스토어에서 선택할 수 있는 앱 종류는 다양하다. 모두 다운로드 받을 수 있으며, 여기서 사용자가 접근하는 앱에 대해 신중해져야 한다. 앱에 광고가 많다면, 개인 정보 보호 정책이 분명하지 않거나 신뢰할 수 있는 개발자가 제작한 앱이 아니므로 해당 앱은 사용을 기피해야 한다. 앱 잠금 설정을 위해 ‘노튼 앱 락(Norton App Lock)’으로 사용하기 시작하는 것이 나쁘지 않다. 신뢰할 수 있는 보안 업체에서 제작한 앱이며, 각각의 앱이나 그룹을 똑같은 패스코드로 관리할 수 있다.
정보 유출 가능성이 있는 알림 숨기기
현재, 코로나19 때문에 많은 사람이 실제로 당장 여행을 하는 것은 어렵지만, 대중교통에서 타인이 휴대폰을 엿보고, 메시지로 가득한 알림 팝업을 보는 것만큼 당황스러운 일이 없다. 동료에게 스마트폰 화면을 보여주고, 자신의 모임에 대한 각종 가십거리가 가득한 메시지가 갑자기 표시될 때도 당황스럽다.
이런 식으로 두어서는 안 된다. 설정으로 이동해 알림을 검색하고, 페이지에서 ‘민감한 알림’ 옵션을 해제한다. 이는 휴대폰이 잠금 설정된 상태에서 알림창에 갑자기 메시지 내용이 표시되지 않는다는 의미이다.
스토커웨어 확인하기
2020년, 스토커웨어가 증가하면서 곤욕을 치러왔다. 휴대폰에서 스토커웨어 자체가 사용자의 모든 활동 기록과 추적을 할 수 있는 백그라운드에서 실행 중임을 나타낸다. 기술을 이용해, 사용자가 직접 찾지 않는 이상 스토커웨어가 나타나지 않도록 숨길 수 있다. 또, 스토커웨어는 강제 제어 활동이며, 테크 남용 부분에서 문제가 된다.
누군가가 자신의 기기에 스토커웨어를 설치했을 때, 이를 나타내는 몇 가지 암시가 존재한다. 휴대폰이 뜨겁고, 배터리 용량이 빠르게 소모된다. 여러 사이버 보안 기업이 갈수록 바이러스 방지 툴을 이용해 스토커웨어 코드를 감지한다. 카스퍼스키의 안티바이러스(Antivirus)와 아바스트의 안티바이러스 모두 휴대폰 내 악성 앱 설치 여부를 확인할 수 있다. 영국에서는 리퓨즈(Refuge)라는 자선 단체의 국가 가정 폭력 긴급 전화로 스토커웨어를 포함한 테크 기반 가정 폭력 피해자를 돕는다.
VPN 사용하기
VPN은 개인 정보 보호를 위한 안전한 수단은 아니지만, 도움이 된다. 소프트웨어가 기기에서 원격 서버로 암호화된 연결을 생성하며, 이를 통해 인터넷 트래픽을 통과한다. 인터넷 서비스 제공업체가 사용자의 브라우저 사용 내역을 완전히 알고 보관하지 못하도록 한다. 사용자의 활동 확인 및 보관은 영국 감시 법률에서 요구하는 내용이기도 하다. 언론인과 사회 운동가, 국가의 검열을 피하고자 하는 개인이 VPN을 가장 자주 사용한다.
그러나 어떤 VPN을 사용해야 할까? 사용자가 선택할 수 있는 VPN은 많고, 가격대도 다양하다. 가능하다면 유료 VPN을 사용하는 것을 추천한다. 불분명한 데이터 관행을 지니고 있을 가능성이 작으며, 가족이나 다양한 기기를 제공하는 계획으로 가구 전체 기기를 쉽게 다룰 수 있기 때문이다. 와이어드가 추천하는 최고의 VPN 서비스는 윈드스크라이브(Windscribe)와 익스프레스VPN(ExpressVPN)이다. 모두 속도가 빠르며, 일부 VPN과 달리 사용자 브라우저 활동을 기록하지 않는다는 사실이 입증됐다.
기본 앱 변경하기
오랫동안 안드로이드 기기를 사용했다면, 검색이나 음성비서 통화, SMS에 사용하는 앱에 대해 두 번 생각해본 적은 없을 것이다. 구글은 올해 여름, 유럽연합위원회에서 38억 유로(5조 71억 800만 원)의 과징금을 부과받았다. 이후, 사용자가 초기 설정 단계에서 검색 엔진을 선택하도록 하는 새로운 안드로이드 기기용 선택 화면을 출시했다. 이를 이용해 구글 외 다른 검색 엔진을 선택할 수 있다. 그렇다. 분명히 구글 검색 엔진 외 다른 검색 엔진이 존재한다.
안드로이드 설정 옵션 내에서 ‘앱과 알림’에 접속해, ‘기본 앱’을 확인하고 가장 많이 사용하는 앱을 고를 수 있다. 검색 엔진 외에도 브라우저와 음성 비서, 홈 앱, 통화 앱, SMS 앱도 변경할 수 있다. 많은 사용자가 가장 선호하는 개인 정보 보호 친화적인 대체 앱에는 파이어폭스(브라우저)와 덕덕고(브라우저 및 검색 앱), 시그널(SMS) 등이 있다.
모든 정보 암호화하기
휴대폰 패스코드를 이용해, 기기에 접근하고자 하는 타인으로부터 파일과 데이터를 보호할 수 있다. 그러나 휴대폰에 보관된 데이터를 기술적인 수준으로 보호하지 않는다면 무용지물이다. 이를 위해 기기 디스크를 암호화하면 된다. 암호화 기능 실행은 패스코드가 없다면 기기에 보관된 파일을 수집할 목적으로 접근하지 못한다는 의미이다. 구글은 “암호화 기능은 권한이 없는 사용자가 데이터에 접근할 때, 데이터를 읽지 못하도록 보장한다”라고 밝혔다.
설정 앱에서 데이터를 암호화할 수 있다. 보안이나 암호화를 검색하면 쉽게 찾을 수 있다. 이를 위해 휴대폰 핀번호를 입력하거나 생성한 뒤, 암호화 기능을 신뢰할 수 있다는 점을 확인해야 한다. 기기 전체를 암호화하는 데 시간이 걸릴 수 있다. 따라서 기기를 사용하지 않는 시간에 암호화하는 것이 좋다. 구글은 2015년부터 의무적으로 안드로이드 기기의 암호화가 가능하도록 만들었으며, 갈수록 저가 기기에서도 쉽게 암호화할 수 있도록 노력을 기울이고 있다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202012/2623_3630_4550.jpeg)
뉴스레터 신청