스마트폰을 사용하는 사람이라면 누구나 다양한 앱을 설치하고 사용한다. 하지만 우리가 설치하는 앱 중 일부는 정상적인 기능을 가장한 악성 앱일 수 있다. 특히 출처가 불분명하거나 과도한 권한을 요구하는 앱은 개인정보 유출, 스미싱, 광고 악성코드 감염의 위험이 크다. 이 글에서는 앱 설치 전에 반드시 확인해야 할 보안 체크리스트 5가지를 소개한다. 이 기본 수칙을 실천하면 스마트폰 보안을 한층 더 강화할 수 있다.
1. 공식 마켓에서만 앱을 설치한다
구글 플레이스토어나 애플 앱스토어와 같은 공식 앱 마켓은 기본적인 보안 검수를 거친 앱만 등록된다. 반면, APK 파일을 통한 외부 설치는 보안이 검증되지 않아 악성코드가 포함될 가능성이 높다. 앱 설치는 반드시 공식 마켓을 통해 진행해야 한다.
2. 다운로드 수와 평점을 반드시 확인한다
다운로드 수가 현저히 낮고 리뷰가 없거나 부정적인 평가가 많은 앱은 피해야 한다. 악성 앱일수록 사용자가 적고 평점이 낮은 경우가 많기 때문이다. 리뷰가 과도하게 짧거나 비슷한 문장만 반복되는 경우도 조작 가능성이 있으므로 주의가 필요하다.
3. 앱이 요청하는 권한을 꼼꼼히 살펴본다
단순한 메모 앱인데도 연락처, 위치, 저장공간, 카메라 등 다양한 권한을 요구한다면 의심해야 한다. 앱이 요구하는 권한이 기능과 관련이 있는지 따져보고, 필요 이상의 민감한 권한을 요구하는 앱은 설치를 피하는 것이 바람직하다.
4. 설치 직후 광고나 팝업이 과도하면 삭제한다
앱을 설치한 직후 화면에 지속적으로 광고가 노출되거나 알 수 없는 팝업이 뜬다면 악성 코드가 포함되었을 가능성이 높다. 특히 홈 화면 외에 잠금화면이나 다른 앱 위에 광고가 뜨는 경우에는 즉시 해당 앱을 삭제해야 한다.
5. 문자나 전화 관련 권한은 특히 조심한다
일부 악성 앱은 문자 메시지를 가로채 스미싱 피해로 연결되기도 한다. 문자 권한, 전화 수신 권한 등은 민감한 정보에 해당하므로 반드시 필요한 경우에만 허용해야 한다. 스미싱 문자에 대한 구체적인 대응 방법도 함께 참고해 두면 유용하다.
마무리
스마트폰 보안은 별다른 기술 없이도 실천 가능한 생활 습관에서 시작된다. 앱 설치 전 위의 다섯 가지 체크리스트만 실천해도 대부분의 보안 위협은 사전에 차단할 수 있다. 한 번의 실수로 모든 정보를 잃지 않기 위해, 설치 전에 한 번 더 점검하는 습관을 들이자.