훈련의 종류도 시대에 따라 변한다. 지난 11월 10일 스마트폰 시대에 맞춰 방송통신위원회와 KISA(한국인터넷진흥원)은 국내 스마트폰 침해사고 발생에 대비해 제 5회 ‘스마트폰 악성코드 대응 모의훈련’을 실시했다. 지난해부터는 스마트폰 침해사고 발생할 때 보다 체계적이고 신속한 대응을 위해 스마트폰 제조사, 이동통신사, 보안회사, 포털사 등과 함께 ‘스마트폰 정보보호 민관 합동대응반’을 만들어 공동훈련으로 확대 진행하고 있다.
최근 국내 스마트폰 이용자 수가 2000만 명을 넘어선터라 해외 스마트폰 악성코드가 국내로 들어오면 국내 스마트폰 이용자의 상당한 피해가 예상된다. 때문에 KISA 지난해보다 훈련을 강화해 실전과 같이 진행했다. 참여기관에도 미리 공개하지 않고 훈련용 악성앱을 만들어 훈련 과정에 활용했고, 지난 9월부터 국내외 주요 앱 마켓을 통해 배포중인 ‘스마트폰 보안 자가점검 앱(S.S Checker)’을 활용해 악성앱을 발견하는 등 현실적이며 실용적인 시나리오를 구성해 움직였다.
훈련에는 안드로이드 운영체제를 얹은 스마트폰을 대상으로 SMS 협박메시지 발송, 개인정보 유출, 주소록 삭제 등의 기능을 지닌 스마트폰 악성앱이 구글 안드로이드와 사설 마켓을 통해 유통되는 상황을 전제로 했다. 악성앱 수집에서 분석 그리고 대응까지 전반적인 스마트폰 침해사고 대응활동을 모두 다뤘다.
아울러 KISA는 스마트폰 이용자들에게는‘스마트폰 이용자 10대 안전수칙’을 지키고, ‘스마트폰 보안 자가점검 앱’(S.S Checker)을 내려받는 등 스스로 안전한 스마트폰 이용을 생활화할 것을 당부했다.
1. 스마트폰 이용자 10대 안전 수칙
① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기