스마트폰을 사용할 때 가장 쉽게 노출되는 것이 사용자의 위치정보다. 스마트폰 애플리케이션은 사용자의 위치정보를 요구하는 경우가 많은데, 스마트폰을 이용해 트위터에 접속했을 경우 트위터는 위치정보를 이용, 특정 사용자 주변에 트위터를 사용 중인 사람을 찾아주는 서비스를 제공한다.
이러한 위치정보 서비스는 매우 유용하게 사용될 수 있지만, 필요할 경우 특정인의 위치를 일일이 찾아낼 수 있기 때문에 범죄에 악용될 소지가 많다는 것이 전문가들의 지적이다. 또 사용자가 직접 자신의 위치정보를 제공하지 않더라도 안드로이드폰과 같은 개방형 OS의 경우 GPS API를 공개하기 때문에 이를 활용해 누구나 쉽게 개인의 위치정보를 알 수 있다.
스마트폰 뱅킹, PC수준의 보안
스마트폰이 큰 인기를 얻으면서 스마트폰 뱅킹도 증가하는 추세다. 하나은행의 경우 지난해 12월 ‘아이폰뱅킹’을 시작한 이래 한 달여 만에 3만5000여 명이 스마트폰 뱅킹 프로그램인 ‘하나N뱅크’를 다운받았다고 밝혔다. 또 최근에는 기업은행이 애플 앱스토어에 ‘IBK기업은행 스마트뱅킹’을 선보였다. 
예컨대 스마트폰 뱅킹에 가입하려면 ID와 비밀번호, 일회용 비밀번호 입력, 공인인증서 확인 등 3단계 절차를 거쳐야 한다.
또 은행 등은 바이러스나 해킹 위협에 노출되지 않도록 모든 거래정보를 암호화해 송수신하고, 비밀번호 등 중요 정보를 스마트폰에 저장하지 못하도록 시스템화해야 한다.
문제는 스마트폰으로 각종 애플리케이션을 공짜로 쓰려고 보안장치를 해제할 경우인데, 이럴 경우 보안잠금 장치가 풀린 스마트폰으로는 은행 거래를 할 수 없도록 차단이 이뤄지고 있다.
업계 관계자는 “기업은행의 스마트폰 뱅킹 프로그램을 다운받은 건수는 3만8000여 건에 달하지만, 실제 이용자는 7500여 명에 불과한 것도 공짜 애플리케이션을 쓰려고 불법 다운로드를 했다가 스마트폰 뱅킹을 못하게 된 경우가 많기 때문이다”고 설명했다.
| *스마트폰 보안 수칙 |
| 1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. |
| 2. 웹에서 검증되지 않은 파일을 다운로드하지 않는다. |
| 3. 게임 등을 설치한 이후에는 바이러스 검사를 한다. |
| 4. 이메일이나 문자 메시지에 있는 URL을 클릭해 검증되지 않은 파일을 다운로드 한 경우 반드시 악성코드 검사를 수행한다. |
| 5. 스마트 폰의 잠금 기능을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. |
| 6. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다. |
| 7. 블루투스 기능을 켜놓으면 자동 감염되므로 필요할 때만 켜놓는다. |