스마트폰 보안 완전 정복 — 잠금부터 스미싱 방어까지

가장 기본이면서 가장 중요한 설정이에요.

아이폰

• 설정 → Face ID 및 암호(또는 Touch ID 및 암호) → 6자리 이상 암호 설정
• Face ID/Touch ID를 함께 활성화하면 편리하면서도 안전해요
• iOS 18부터는 개별 앱에도 생체인식 잠금을 걸 수 있어요 (앱 아이콘 길게 누르기 → "암호 요구")

안드로이드

• 설정 → 보안 → 화면 잠금 → PIN, 비밀번호, 지문 중 선택
• 비밀번호(영문+숫자 조합)가 가장 안전하고, 최소 6자리 이상을 추천해요
• 패턴 잠금은 손자국으로 유추될 수 있어서 상대적으로 취약해요

스마트폰을 잃어버렸을 때 원격으로 위치를 확인하고, 잠금을 걸거나 데이터를 지울 수 있어요.

아이폰 — 나의 찾기

• 설정 → [내 이름] → iCloud → 나의 찾기 → 나의 iPhone 찾기 활성화
• 2025년 3월(iOS 18.4)부터 한국에서 정식 지원을 시작했어요
• icloud.com/find에서 원격 잠금, 소리 재생, 초기화가 가능해요

안드로이드 — 내 기기 찾기

• 설정 → Google → 내 기기 찾기 → 활성화
• android.com/find에서 원격 잠금, 소리 재생, 초기화가 가능해요
• Android 15부터는 도난 감지 잠금 기능이 추가됐어요 — AI가 누군가 폰을 낚아채는 동작을 감지하면 자동으로 화면을 잠가요
• 오프라인 기기 잠금도 있어서 네트워크가 끊기면 자동 잠금돼요

2025년 4월 SK텔레콤 유심 해킹 사태로 유심 보안의 중요성이 크게 부각됐어요. 유심이 뚫리면 내 전화번호로 인증 문자를 받아 금융 피해까지 이어질 수 있어요.

SIM PIN 설정하기

• 아이폰: 설정 → 셀룰러 → SIM PIN → 활성화
• 안드로이드: 설정 → 보안 및 개인정보 보호 → 기타 보안 설정 → SIM 카드 잠금 설정
• 초기 비밀번호는 SKT·KT·LG U+ 모두 0000이에요 — 반드시 변경하세요

유심보호서비스 가입하기

• 유심을 다른 기기에 꽂아 무단 사용하려 할 때 차단하는 서비스예요
• SKT·KT·LG U+ 모두 무료로 제공하며, 각 통신사 앱이나 홈페이지에서 가입할 수 있어요

명의도용방지서비스 가입하기

• 내 명의로 모르는 사이에 휴대폰이 개통되는 것을 막아줘요
• PASS 앱이나 카카오뱅크에서 가입할 수 있어요

보안 패치는 발견된 취약점을 막아주는 역할을 해요. 업데이트를 미루면 이미 알려진 취약점에 그대로 노출돼요.

아이폰

• 설정 → 일반 → 소프트웨어 업데이트 → 자동 업데이트 → 모두 켜기

안드로이드

• 설정 → 소프트웨어 업데이트 → 자동 다운로드 및 설치 활성화
• 제조사마다 경로가 조금 다를 수 있어요

앱 업데이트

• App Store / Google Play 스토어 → 설정 → 앱 자동 업데이트 활성화
• 와이파이 연결 시에만 업데이트되도록 설정하면 데이터 걱정 없이 최신 상태를 유지할 수 있어요

카페, 지하철, 공항의 무료 와이파이를 완전히 안 쓸 수는 없지만, 몇 가지 규칙만 지키면 훨씬 안전해요.

• 자동 연결 끄기 — 설정에서 "알려진 네트워크 자동 연결"을 끄고, 접속할 때마다 직접 선택하세요
• 네트워크 이름 확인 — 가짜 핫스팟을 피하려면 매장 직원에게 정확한 와이파이 이름을 물어보세요
• 금융 앱 사용 자제 — 공용 와이파이에서는 은행 앱, 간편결제 등 금융 거래를 피하세요
• VPN 사용 — 공용 네트워크에서 통신을 암호화해 주는 보안 도구예요. 기기와 VPN 서버 사이에 암호화 터널을 만들어 중간에서 데이터를 가로채기 어렵게 해요

스미싱 문자에는 몇 가지 공통된 특징이 있어요. 아래 체크포인트를 기억해 두세요.

의심해야 할 문자의 특징

• 공공기관(검찰·경찰·금감원) 사칭 — 정부기관은 문자로 링크를 보내지 않아요
• "[유심 개인정보 노출]", "[계좌 이상거래 감지]" 같은 공포를 유발하는 문구
• 택배사 사칭 — "배송 주소 확인", "관세 납부" 등
• 경조사·단기 알바 위장 문자
• 단축 URL 사용 (bit.ly, han.gl 등 원래 주소가 보이지 않는 링크)

이미 링크를 클릭했다면?

1. 모바일 백신으로 악성 앱 설치 여부를 즉시 검사하세요
2. 설정 → 앱 관리자에서 모르는 앱이 있으면 바로 삭제하세요
3. 내 파일 → Download 폴더에서 APK 파일이 있으면 삭제하세요
4. 소액결제 피해가 발생했다면: 통신사 고객센터 신고 → 소액결제확인서 발급 → 경찰서 피해 신고 → 사건사고 사실확인서 발급 → 통신사에 피해보상 요구

신고 방법

• 📞 118 (KISA, 24시간 무료 상담)
• 💬 카카오톡 '보호나라' 채널 → 스미싱/큐싱 메뉴
• 🌐 전기통신금융사기 통합신고대응센터(counterscam112.go.kr)

공식 스토어(App Store, Google Play) 외에서 설치되는 앱은 보안 검증을 거치지 않아 위험할 수 있어요.

아이폰

• iOS는 기본적으로 App Store 외 앱 설치가 차단되어 있어요. 별도 설정이 필요 없어요

안드로이드 — 갤럭시

• 설정 → 보안 및 개인정보 보호 → 보안 위험 자동 차단 → 활성화
• One UI 6.1.1 이상이 탑재된 최신 기기는 기본 활성화 상태예요
• 인증되지 않은 출처의 앱 설치를 자동으로 막아줘요

안드로이드 — 기타

• 설정 → 보안 → "출처를 알 수 없는 앱 설치" 항목에서 모든 앱의 설치 권한이 꺼져 있는지 확인하세요
• Google Play 프로텍트가 앱 설치 시 자동으로 악성 앱을 스캔해요

중고폰을 팔거나 양도할 때 제대로 초기화하지 않으면 개인정보가 그대로 남을 수 있어요. 순서가 중요해요.

아이폰 — 반드시 이 순서대로

1. 설정 → [내 이름] → 나의 찾기 → 나의 iPhone 찾기 비활성화
2. 설정 → [내 이름] → 로그아웃(Apple ID 로그아웃)
3. 설정 → 일반 → 전송 또는 iPhone 재설정 → 모든 콘텐츠 및 설정 지우기

안드로이드 — 반드시 이 순서대로

1. 설정 → 계정 → Google 계정 삭제(로그아웃)
2. 설정 → 일반 관리 → 초기화 → 공장 초기화

마지막으로

• SIM 카드를 반드시 제거하세요 — 초기화만으로는 유심 내 정보가 남을 수 있어요
• 데이터 백업은 초기화 전에 완료하세요. 클라우드 백업 가이드를 참고하세요