최근 유심 해킹 사태 이후 유심만 교체했다면 안전하다고 생각하는 경우가 많다. 특히 최근에는 “유심만 바꾸면 내 정보는 안전하다”는 인식이 퍼지면서, 그 외 보안 설정은 간과하는 사례도 자주 보인다. 하지만 실제로는 유심 교체만으로는 스마트폰 보안을 완전히 확보했다고 볼 수 없다.

가장 기본이자 필수적인 보안 조치는 비밀번호 설정이다. 스마트폰의 잠금 화면에 비밀번호, 지문, 패턴 등 잠금 장치를 설정하지 않은 사용자가 아직도 여전히 존재한다. 이는 기기를 도난당하거나 분실했을 때 해커가 쉽게 접근할 수 있는 통로를 열어주는 셈이다. 단순한 비밀번호 설정만으로도 상당수의 개인정보 유출을 방지할 수 있다.

유심도 ‘잠금’이 필요하다

두 번째로 중요한 것은 유심 자체에 비밀번호를 설정하는 것이다. 유심칩도 일종의 작은 컴퓨터로, 본인 인증의 핵심 수단이기 때문에 공격 대상이 될 수 있다. 최근에는 유심 스와핑(SIM swapping)이라는 방식으로, 유심 정보를 탈취해 계정을 가로채는 범죄도 늘고 있다. 대부분의 스마트폰은 유심에 비밀번호(핀코드)를 설정할 수 있도록 되어 있으며, 이는 운영체제(OS)마다 다르므로 ‘유심 핀코드 설정’ 또는 ‘SIM 카드 잠금 설정’으로 검색하면 기기별 방법을 확인할 수 있다. 유심을 교체했더라도 유심에 비밀번호를 꼭 설정하자.

의심되면 무조건 ‘NO’

세 번째는 의심되는 파일이나 링크를 절대 설치하거나 클릭하지 않는 것이다. 스마트폰 해킹의 대부분은 악성 앱에서 시작된다. 악성 앱이 설치되지 않으면 해킹도 발생하지 않는다. 특히 ‘APK’라는 파일 형식을 주의해야 한다. APK는 안드로이드 앱 설치 파일 확장자로, 구글 플레이스토어 외부에서 앱을 설치할 때 사용된다. 해커들은 문자나 메시지로 링크를 보내 APK 파일을 내려받게 하고, 설치하도록 유도한다. 이런 경우 "위의 APK 파일을 클릭하세요" 라는 안내가 따라붙는다. 이러한 안내를 따르지 않기만 해도 상당수의 해킹 피해는 막을 수 있다. 평소처럼 공식 앱 마켓에서만 설치하면 된다.

마지막은 ‘보안 업데이트’ 체크

마지막으로, 사용자는 보안 업데이트를 제 때 설치하는 것만으로도 취약점을 막을 수 있다. 가끔은 스마트폰을 아무리 조심히 사용해도 보안상 문제가 생길 수 있다. 이 경우는 사용자의 문제가 아니라 제조사의 시스템 결함일 가능성이 높다. 제조사들은 취약점이 발견되면 이를 해결하기 위한 보안 패치를 배포하며, 사용자는 해당 업데이트를 즉시 설치해야 한다. ‘보안 업데이트’라는 문구가 뜰 경우, 미루지 말고 바로 적용하는 것이 원칙이다. 결국 스마트폰 보안은 사용자의 주의와 제조사의 시스템 안정성이 함께 작동해야 효과를 낸다. 유심만 교체했다고 끝난 게 아니다. 비밀번호 설정, 유심 핀코드 설정, 악성 앱 주의, 그리고 보안 업데이트 적용. 이 네 가지만 제대로 지켜도, 스마트폰 해킹의 90% 이상은 예방할 수 있다.