갤럭시 안드로이드OS / 스미싱 방지의 기초 알 수 없는 소스, 알 수 없는 출처 비활성화



iOS 운영체제에 비해 구글 안드로이드OS 는 사용자의 자유도가 높은 편이며 이러한 자유도는 때로는 비수가 되어 보안의 위험성으로 되돌아 오기도 합니다. 개인적으로는 그런 면에서도 iOS가 불편하더라도 조금 더 마음에 드는 이유이기도 합니다. 





안드로이드의 경우에는 iOS 와는 다르게 탈옥이 되지 않은 상태에서도 apk 라는 설치 파일을 이용하여 마켓이 아니라 외부적인 경로에서 다운로드 받은 설치 파일도 자유롭게 설치가 가능 합니다. 





하지만 무분별하게 apk 파일을 이용하여 설치를 하는 것은 휴대폰의 보안성에 위험을 줄 수 있는 것이다보니 보안성을 중요하게 생각하는 금융앱의 경우에는 안전을 위해 활성화 되어 있는 알 수 없는 출처 기능을 비활성화를 하고 사용할 것을 권장하는 경고창을 발생시킬 수 있습니다. 





이 설정값을 확인하기 위해서는 환경설정 더보기 > 보안 탭을 통하여 확인을 할 수 있습니다. 사용자는 이 항목에서 알 수 없는 출처를 체크하여 활성화 하여 사용을 하거나 체크 해제 하여 비활성화를 하여 사용할 수 있습니다. 가급적이면 체크 해제하여 기능을 비활성화 하여 사용하는게 보안에 좋습니다. 




최근 인터넷을 통하여 소개되고 있는 문자메세지를 이용하여 유행하는 스미싱도 이러한 기능이 활성화가 되어 있기 때문에 동작이 가능한 경우가 많기 때문입니다. 물론 스미싱의 방법은 나날이 발전을 하며 이런 보안성을 위한 기능 까지도 뚫어버리는 일이 발생하기도 합니다. 





이 기능이 비활성화가 되어 있다면 구글 플레이스토어를 통하지 않은 다른 경로에서 제공되는 apk 파일, 그리고 최근 네이버가 도전하고 있는 네이버 앱스토어 등을 설치하는데 위와 같이 제한이 발생할 수 있습니다. 굳이 꼭 필요한게 아니라면 보안성을 위해서라도 약간의 불편함을 감수해야할 것 같습니다. 



어쩔 수 없이 네이버 앱스토어 등을 이용하여 다른 경고, 웹에서 다운로드 받은 apk 파일을 설치를 해야한다면 설치를 완료 하고 알 수 없는 출처 사용 기능은 비활성화를 해두는 것을 권장 합니다. 




이 글을 공유하기

댓글

Designed by JB FACTORY