스마트폰 보안 가이드(안전수칙) 모음

각종 관공서 및 또는 단체에서 발표된 스마트폰 보안 가이드(안전수칙) 기준을 모아 보았네요.

()금융보안연구원 - 스마트폰 보안 고려사항 중

1. 스마트폰 시스템 보호방안     가. 플랫폼 변조여부 탐지     1-1. 변조된 플랫폼의 서비스 접근 차단 기술 적용     1-2. 어플리케이션 실행 시, 중요거래 접속시 변조 탐지절차 수행     1-3. 신규 변조기법 배포시 차단기술 업데이트 기능     나. 어플리케이션 변조 방지     1-1. 어플리케이션 소스코드 내 중요정보 제거     1-2. 변조된 어플리케이션 실행방지 방안 적용(파일 무결성 확인 등)     1-3. 어플리케이션 변조방지 방안 적용(디버깅 탐지 등 바이너리 보호 방안) 2. 이용자 중요정보 보호 방안   가. 중요 입력정보 보호     1-1. 입력정보 보호방안 적용(터치패드/키패드)     1-2. 중요정보 입력지점에 대한 입력정보 보호방안 동등 적용     1-3. 입력정보 전달구간 내 중요정보 저장 및 노출 금지           (메모리, 모듈간연동지점, 입력 정보 전달 및 출력지점등)   나. 파일시스템 내 금융정보 노출 방지     1-1. 거래 종료 후 인증/거래 정보의 기기 내 저장 금지     1-2. 거래 간 중요정보 인증/거래 정보의 기기 내 저장 금지     1-3. 공인인증서 저장 및 이용 기술규격 준수 3. 악성코드 및 피싱 대응방안   가. 악성코드 예방     1-1. 전자금융서비스 이용시 백신 적용     1-2. 최신 업데이트 지원     1-3. 백신 업데이트 자동 적용   나. 피싱예방 4. 네트워크 통신구간 보호방안   가. 전송정보 암호화 적용   나. 확인되지 않은 무선(WiFi)망 이용금지 5. 추가 고려사항   가. 스마트폰 분실시 조치절차 마련   나. 다중 로그인 허용기준 마련

()금융감독원 - 스마트폰 금융거래 10계명

1. 금융회사가 안내하는 배포처를 확인하여 금융서비스 이용하기 2. 스마트폰이나 인터넷에 금융정보를 저장하지 않기 3. 금융거래 비밀번호를 안전하게 관리하기 4. 스마트폰 분식,도난시 스마트폰 금융서비스 사용 중지하기 5. 스마트폰 교체, 수리전 중요 정보 삭제하기 6. 휴대폰 문자통보서비스(SNS), 일회용비밀번호(OTP) 이용하기 7. 스마트폰 사용환경을 임의로 변경하지 않기 8. 스마트폰 보안업데이트를 정기적으로 수행하고 바이러스 검사하기 9. 스마트폰 '잠금기능'을 설정하고 '잠금비밀번호'는 수시로 변경하기 10. 출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi)사용시 주의하기

() KISA - 스마트폰 이용자 10대 안전수칙

1. 의심스로운 애플리케이션 다운로드 하지 않기 2. 신뢰할 수 없는 사이트 방문하지 않기 3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기 4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 5. 블루투스 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기 7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기 8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기 9. 스마트폰 플랫폼의 구종를 변경하지 않기 10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기

() SecurityPlus

1. USIM PIN 번호 및 장치 비밀번호 등 이용 가능한 비밀번호를사용하고 관리에 유의하라. 2. 중요 데이터는스마트폰에 저장하지 말고, 불가피한 경우라도 반드시 암호화하라. 3. 사용하지 않는 네트워크서비스(Wi-Fi,  블루투스 등)는 끄고,  필요 시에만 활성화하라.   4. 스마트폰의플랫폼 구조를 임의변경말고, 항상 최신버전을유지하라. 5. 최신 패턴을유지한 안티바이러스소프트웨어를 반드시사용하라. 6. 신뢰할수 있는어플리케이션만다운로드하고 최신버전을유지하라. 7. 보안이 강화된 웹브라우저 설정을유지하고 신뢰할수 있는웹사이트만 방문하라. 8. 보안이 강화된 전자메일을사용하고 메시지는 암호화하라. 9. 자신으로부터 스마트폰을 꺼내 놓아야 할 경우에는 반드시 패스워드나 화면 잠금해제 패턴으로 화면 해제를 할수 있는화면잠금을사용하라. 10. 가능하다면,  원격에서 자신의 스마트폰을 관리할 수 있는서비스에 가입 및 이용하라.

()안철수연구소 - 스마트보안 10계명

1. PC로부터 스마트폰으로 파일을 전송 받을 경우 백신으로 악성코드 여부를 꼭 확인한다. 2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 3. 브라우저나 애플리케이션으로 인터넷에 연결 시 확인되지 않은 전송자로부터 온 이메일이나 문자 메시지에 있는 URL은 클릭하지 않는다. 4. 애플리케이션을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 스마트폰 전용 백신으로 악성코드 검사를 한다. 5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다.   6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.   7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다. 8. ID, 패스워드 등을 스마트폰에 저장하지 않는다. 9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다. 10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다