2024년 4월 발생한 대형 통신사 유심 해킹 사건으로 2,600만 건 이상의 개인정보가 유출되었습니다. 저도 그때 정말 불안했던 게, 제 번호도 해당 통신사 걸 쓰고 있었거든요. SK텔레콤, KT 같은 통신사 유출뿐 아니라 중소기업 홈페이지, 대규모 쿠팡 사건까지 계속 터지는 요즘, 솔직히 내 정보가 어디서 어떻게 쓰일지 모른다는 게 가장 무섭습니다. 그런데 이런 피해를 막을 수 있는 방법이 생각보다 간단하다는 사실, 알고 계셨나요? 바로 삼성 스마트폰에 숨어 있는 보안 설정 몇 가지만 제대로 손보면 됩니다.
클립보드 삭제로 계좌번호 유출 막기
친구가 급하게 돈 달라고 해서 카톡으로 계좌번호 복사해서 보낸 적 있으시죠? 저도 며칠 전에 딸아이가 용돈 달라고 해서 똑같이 했습니다. 그런데 문제는 여기서 시작됩니다. 우리가 복사한 계좌번호, 집주소, 심지어 비밀번호까지 핸드폰의 '클립보드'라는 공간에 그대로 쌓여 있다는 겁니다. 이 클립보드에 악성 앱이 접근하면 내 정보가 고스란히 털릴 수 있습니다.
카카오톡을 열고 아무 메시지나 길게 눌러서 복사해보세요. 그다음 채팅창 하단을 보면 '클립보드에 복사했어요'라는 메시지가 뜹니다. 여기서 X 표시를 누르고 네 번째 네모 모양 아이콘을 누르면 지금까지 복사했던 내용들이 주르륵 나옵니다. 제 경우엔 몇 달 전 복사한 주민등록번호까지 그대로 남아 있더군요. 깜짝 놀랐습니다.
정부 산하 개인정보보호위원회 자료에 따르면, 클립보드를 통한 정보 탈취는 악성 앱이 백그라운드에서 클립보드 내용을 주기적으로 읽어가는 방식으로 이루어집니다. 따라서 클립보드에 민감한 정보가 남지 않도록 주기적으로 삭제하는 습관이 필수입니다. 문자 앱에서도 동일하게 클립보드 메뉴에 들어가서 '전체 선택' 후 휴지통 버튼을 누르면 한 번에 지워집니다. 카톡과 문자의 클립보드는 연동되어 있어서 한쪽만 지워도 양쪽 다 삭제되니 편리합니다.
여기서 끝이 아닙니다. 설정 앱을 열고 '보안 및 개인 정보 보호 → 제어 및 알림'으로 들어가면 '클립보드에 접근 시 알림'이라는 항목이 있습니다. 이걸 켜두면 수상한 앱이 클립보드에 접근할 때마다 알림이 뜨기 때문에 바로 차단할 수 있습니다. 저는 이 설정을 켜둔 뒤로 한 번도 이상한 알림을 받은 적은 없지만, 혹시 모를 상황에 대비할 수 있어서 마음이 한결 편해졌습니다.
사진 위치태그 꺼서 집주소 노출 방지
손주 사진 찍어서 가족 단톡방에 올렸는데, 그 사진에 우리 집 주소가 그대로 박혀 있다면 어떨까요? 실제로 삼성폰 대부분은 카메라 앱에서 위치태그 기능이 기본으로 켜져 있습니다. 위치태그란 사진을 찍을 때 GPS 정보를 함께 저장하는 기능으로, 언제 어디서 찍었는지 날짜와 장소가 사진 파일에 자동으로 기록됩니다.
제가 직접 실험해봤습니다. 갤러리에서 최근 찍은 사진을 열어보니 사진 아래에 정확한 주소가 떡하니 나오더군요. 심지어 아파트 동·호수까지는 아니어도 단지명과 인근 도로명까지 표시되어 있었습니다. 이 사진을 친구나 지인에게 보내면, 그 사람이 또 다른 사람에게 전달할 수도 있습니다. 그렇게 사진이 돌고 돌다 보면 결국 내 위치 정보가 불특정 다수에게 노출될 수 있습니다.
한국인터넷진흥원(KISA) 보고서에 따르면, 위치 정보가 담긴 사진을 통해 스토킹이나 주거 침입 범죄로 이어진 사례가 실제로 보고되고 있습니다. 특히 어린 자녀나 손주 사진을 자주 공유하는 경우 더욱 주의가 필요합니다. 설정 방법은 간단합니다. 카메라 앱을 열고 상단 톱니바퀴 모양(설정)을 누른 뒤 아래로 스크롤하면 '위치 태그' 항목이 보입니다. 이걸 왼쪽으로 밀어서 회색으로 바꾸면 끝입니다.
그럼 이미 찍어둔 사진은 어떻게 해야 할까요? 카카오톡의 '나와의 채팅'을 열고 갤러리에서 사진을 선택한 뒤, 하단 점 세 개를 눌러 화질을 '일반'으로 바꾸고 전송합니다. 그런 다음 전송된 사진을 다시 저장하면 위치 정보가 완전히 제거된 채로 새로 저장됩니다. 제 경우 중요한 사진 몇십 장을 이 방법으로 다시 저장했는데, 10분 정도면 충분했습니다.
악성앱 차단 설정으로 보이스피싱 예방
택배 문자나 결혼 청첩장, 부고 문자 속 링크를 눌렀다가 악성 앱이 깔려서 계좌가 털린 사례, 뉴스에서 한 번쯤 보셨을 겁니다. 보이스피싱 조직은 문자 안에 악성 링크를 심어두고, 사람들이 무심코 누르면 스마트폰에 나쁜 앱을 설치합니다. 그 앱이 연락처, 문자, 심지어 금융 앱 정보까지 몰래 빼가는 거죠. 저도 한 번은 택배 문자인 줄 알고 링크를 누를 뻔했는데, 다행히 그때 와이프가 옆에서 "그거 이상한 거 아니야?"라고 말려줘서 화를 면했습니다.
먼저 문자 앱에서 링크가 함부로 열리지 않도록 막아야 합니다. 문자 앱을 열고 오른쪽 위 점 세 개 → 설정 → 추가 설정으로 들어가세요. 여기서 '연락처에서 보낸 링크 미리 보기'와 '링크 열기 허용' 두 항목을 모두 회색으로 꺼야 합니다. 이렇게 하면 링크를 실수로 눌러도 바로 열리지 않고 "정말 열까요?"라고 한 번 더 물어봅니다. 사람은 한 번 더 생각할 시간이 생기면 실수를 줄일 수 있습니다.
다음은 악성 문자 자체를 원천 차단하는 방법입니다. 문자 앱 설정에서 '스팸 및 차단 번호 관리 → 악성 메시지 차단' 항목을 켜두세요. 이 기능은 경찰청 등 정부 기관에서 분류한 악성 번호 목록을 기반으로 자동으로 차단해주는 시스템입니다. 제가 이 설정을 켠 뒤로 스팸 문자가 눈에 띄게 줄었습니다. 한 달에 서너 개씩 오던 게 거의 사라졌어요.
최신 삼성폰이나 소프트웨어를 최신 버전으로 업데이트한 분들은 더 강력한 기능을 쓸 수 있습니다. 설정 → 보안 및 개인 정보 보호 → 보안 위험 자동 차단 항목을 켜면, 악성 문자와 링크를 모조리 자동으로 막아줍니다. 마치 독감 백신처럼 미리 예방하는 개념입니다. 만약 이 메뉴가 안 보인다면, '기타 보안 설정 → 출처를 알 수 없는 앱 설치'로 들어가서 '모두 허용 안 함'으로 바꾸면 됩니다. 이렇게 하면 공식 앱 스토어가 아닌 곳에서 앱을 깔 수 없게 되므로, 악성 앱이 설치될 가능성이 크게 줄어듭니다.
보안 전문 기업 안랩(AhnLab)의 2024년 모바일 위협 보고서에 따르면, 악성 앱을 통한 금융 피해 건수가 전년 대비 약 35% 증가했다고 합니다. 이는 보안 설정을 하지 않은 사용자가 그만큼 많다는 반증이기도 합니다. 저는 부모님 핸드폰도 이 설정을 다 해드렸는데, 혹시라도 실수로 이상한 링크를 누를까 봐 미리 예방해둔 겁니다.
마지막으로 광고 추적을 막는 방법도 알려드립니다. 화장품 하나 검색했다고 며칠 동안 그 광고만 따라다니는 경험, 누구나 있으실 겁니다. 이건 '광고 아이디'라는 기능 때문인데, 광고 회사가 내 핸드폰에 붙여놓은 개인 기록표 같은 겁니다. 설정 앱 상단 돋보기에서 '광고'를 검색하고, '광고 → 광고 아이디 삭제' 버튼을 누르면 이 기록이 지워집니다. 저는 이걸 한 뒤로 불필요한 맞춤 광고가 확실히 줄었습니다.
이렇게 다섯 가지 보안 설정을 모두 마치면, 최소한 스마트폰을 통한 개인정보 유출 위험은 크게 낮출 수 있습니다. 물론 이 설정들을 다 해야 한다는 건 아닙니다. 본인에게 필요한 것 한두 가지만 잘 설정해둬도 안 한 것보다는 훨씬 안전합니다. 저는 개인적으로 클립보드 삭제와 악성 메시지 차단 두 가지는 꼭 하시라고 권하고 싶습니다. 내 정보는 결국 내가 지켜야 하는 시대니까요.
--- 참고: https://www.youtube.com/watch?v=VfyNgszPJdY