가장 먼저 해야 할 새 스마트폰 보안 설정 순서는 기기 자체의 문을 단단히 걸어 잠그는 것입니다. 첫 번째로 화면 잠금 및 생체 인증 설정을 진행해 주세요. 갤럭시의 지문 인식이나 아이폰의 Face ID 같은 생체 인식 데이터는 기기 내부의 독립된 보안 칩셋(TrustZone이나 Secure Enclave)에 안전하게 암호화되어 저장되기 때문에 외부로 유출될 위험이 극히 적습니다. 이때 보조 수단으로 사용하는 비밀번호나 PIN 번호는 생일이나 전화번호 같은 유추하기 쉬운 조합은 절대 피하시고, 최소 6자리 이상의 복잡한 숫자로 설정하시는 것이 좋습니다. 패턴 잠금의 경우 화면에 남은 지문 자국으로 유추가 가능할 수 있으니 가급적 PIN이나 영문 혼합 비밀번호를 추천해 드려요. 두 번째는 2단계 인증(2FA) 설정입니다. 구글 계정이나 애플 ID는 스마트폰의 모든 데이터를 통제하는 마스터키와 같습니다. 아이디와 비밀번호만으로는 해킹 방어가 어렵기 때문에, 반드시 2단계 인증을 켜두셔야 해요. 누군가 새로운 기기에서 내 계정으로 로그인을 시도할 때 내 폰으로 알림이 오거나 일회용 코드를 입력하도록 만드는 기능이죠. 세 번째는 운영체제(OS) 및 보안 패치 자동 업데이트 활성화입니다. 많은 분들이 업데이트 알림이 뜨면 귀찮아서 나중에 하기를 누르시곤 하는데요. 해커들은 항상 시스템의 새로운 취약점을 찾아내고, 제조사는 이를 막기 위해 보안 패치를 배포합니다. 따라서 설정 메뉴에서 ‘소프트웨어 자동 다운로드 및 설치’를 켜두어, 자는 동안 알아서 최신 보안 상태가 유지되도록 세팅해 두는 것이 핸드폰 개인정보 보호 초기 설정의 핵심적인 기초 공사랍니다.

기본적인 잠금장치를 마련했다면, 다음 새 스마트폰 보안 설정 순서는 내부의 스파이를 색출하고 권한을 통제하는 과정입니다. 네 번째 체크리스트는 통신사 선탑재 앱(Bloatware) 정리입니다. 대리점을 통해 개통하면 내가 설치하지도 않은 수많은 통신사 전용 앱이나 제휴 앱들이 깔려 있는 것을 보실 수 있을 거예요. 이 앱들은 백그라운드에서 실행되며 배터리를 소모할 뿐만 아니라, 불필요한 알림을 띄우고 과도한 권한을 요구하기도 합니다. 당장 쓰지 않는 앱이라면 과감하게 삭제하시고, 삭제가 불가능한 시스템 앱이라면 설정에서 ‘사용 안 함’으로 변경해 주세요. 다섯 번째는 가장 중요한 앱 권한 세부 관리입니다. 무심코 다운로드한 날씨 앱이 내 마이크와 카메라 접근 권한을 요구한다면 어떨까요? 매우 수상하죠. 설정의 권한 관리자 메뉴에 들어가서 위치, 마이크, 카메라, 연락처 권한을 어떤 앱들이 쓰고 있는지 꼼꼼히 확인하셔야 합니다. 특히 백그라운드 위치 추적 권한은 내 동선을 24시간 감시할 수 있으므로, 내비게이션이나 지도 앱을 제외하고는 ‘앱을 사용하는 동안에만 허용’으로 변경하시는 것이 좋습니다. 또한 아이폰과 갤럭시 모두 최근에는 ‘정확한 위치’ 대신 ‘대략적인 위치’만 제공하는 기능이 생겼으니, 날씨 앱처럼 대략적인 동네 정보만 필요한 경우에는 정확한 위치 스위치를 꺼두는 것이 훌륭한 핸드폰 개인정보 보호 초기 설정 팁입니다. 사진첩 접근 권한 역시 ‘모든 사진 허용’보다는 ‘선택한 사진만 허용’으로 제한하여, 앱이 내 전체 갤러리를 들여다보지 못하게 차단해 보세요.

내부 단속을 마쳤다면, 이제 폰이 외부 세상과 소통하는 통로인 네트워크 보안을 점검할 차례입니다. 여섯 번째 단계는 공공 와이파이 자동 연결 해제 및 네트워크 보안 설정입니다. 카페나 지하철에서 비밀번호가 없는 무료 와이파이를 무심코 잡아서 쓰시는 분들이 많죠. 하지만 이런 개방형 네트워크는 공용 와이파이 해킹 기법 중 하나인 ‘중간자 공격(MitM)’에 매우 취약합니다. 해커가 가짜 와이파이를 만들어두고 접속자를 기다리는 경우가 있거든요. 따라서 설정의 와이파이 메뉴에서 ‘네트워크 자동 연결’ 옵션을 끄고, 내가 명시적으로 선택할 때만 연결되도록 바꿔주세요. 부득이하게 외부에서 은행 업무를 봐야 한다면 통신사 데이터를 켜거나 신뢰할 수 있는 VPN 앱을 사용하는 것이 필수입니다. 일곱 번째는 안전한 브라우징 및 DNS 설정입니다. 인터넷을 하다 보면 악성 코드가 숨겨진 사이트나 피싱 사이트로 유도되는 팝업을 만날 때가 있습니다. 안드로이드 사용자는 설정의 연결 메뉴에서 ‘프라이빗 DNS’를 켜서 자동 혹은 보안이 강화된 DNS 제공자를 입력해 두면, 접속하려는 사이트의 주소가 암호화되어 통신사가 내 인터넷 방문 기록을 추적하는 것을 막을 수 있습니다. 아이폰 사용자의 경우 iCloud+ 구독자라면 ‘비공개 릴레이(Private Relay)’ 기능을 활성화하여 내 IP 주소와 브라우징 활동을 완벽하게 숨길 수 있어요. 브라우저 설정에서도 ‘크로스 사이트 추적 방지’를 켜두면, 내가 검색했던 상품이 다른 사이트 배너 광고로 계속 따라다니는 소름 돋는 경험을 방지할 수 있습니다. 이 과정까지 마쳐야 진정한 핸드폰 개인정보 보호 초기 설정이 궤도에 오르게 됩니다.

아무리 새 스마트폰 보안 설정 순서를 잘 지켰다고 해도, 물리적으로 기기를 잃어버린다면 모든 것이 물거품이 될 수 있습니다. 그래서 여덟 번째로 해야 할 일은 ‘내 기기 찾기’ 기능 활성화입니다. 갤럭시는 삼성 계정을 통한 ‘스마트싱스 파인드(SmartThings Find)’, 아이폰은 ‘나의 찾기(Find My)’라는 강력한 추적 기능을 제공합니다. 이 기능들은 스마트폰의 전원이 꺼져 있거나 오프라인 상태일 때도 주변의 다른 갤럭시나 아이폰 기기들과 블루투스 신호를 주고받아 대략적인 위치를 찾아낼 수 있게 해 줍니다. 설정에서 오프라인 찾기 옵션까지 꼼꼼하게 켜두셔야 해요. 만약 폰을 도난당해서 되찾을 가능성이 희박하다고 판단될 때는 컴퓨터로 접속하여 원격 기기 초기화를 실행할 수 있는 권한도 미리 허용해 두어야 합니다. 내 폰 안의 소중한 데이터를 해커가 열어보기 전에 멀리서 폭파시켜 버리는 안전장치인 셈이죠. 아홉 번째는 안전한 클라우드 백업 설정입니다. 원격으로 폰을 초기화하더라도 내 사진과 메모, 연락처는 무사해야 하잖아요? 구글 드라이브나 아이클라우드를 통해 주기적으로 백업이 되도록 설정하시되, 백업 데이터 자체도 암호화 처리되는 옵션을 선택해 주세요. 아이폰의 경우 ‘고급 데이터 보호’ 기능을 켜면 클라우드에 올라간 데이터가 종단간 암호화(E2EE) 처리되어, 애플 서버가 해킹당하더라도 내 데이터는 안전하게 보호됩니다. 기기 분실이라는 최악의 상황까지 고려하는 것이 완벽한 핸드폰 개인정보 보호 초기 설정의 마침표라고 할 수 있습니다.

마지막 열 번째 체크리스트는, 지금까지 세팅한 훌륭한 방어벽을 무너뜨리지 않기 위한 유지보수 습관 만들기입니다. 아무리 초기에 핸드폰 개인정보 보호 초기 설정을 완벽하게 해두었다 하더라도, 폰을 쓰다 보면 새로운 앱을 설치하게 되고 무심코 권한을 허용해 주게 마련이거든요. 그래서 한 달에 한 번, 혹은 분기에 한 번 정도는 정기적인 보안 점검 루틴을 가지는 것이 좋습니다. 안드로이드의 ‘디바이스 케어’나 iOS의 ‘안전 확인’ 메뉴를 들어가서 나도 모르게 배터리를 과도하게 소모하거나 권한을 오남용하는 앱이 없는지 살펴보세요. 또한, 스마트폰을 일주일에 한 번 정도는 완전히 껐다가 켜는 재부팅 습관을 들이는 것을 강력히 추천합니다. 최근 기승을 부리는 제로클릭(Zero-click) 스파이웨어 같은 고도화된 악성코드 중 일부는 스마트폰의 임시 메모리(RAM)에 상주하며 활동하기 때문에, 전원을 껐다 켜는 단순한 동작만으로도 이러한 악성코드를 메모리에서 날려버리는 효과를 볼 수 있습니다. 설정에서 ‘자동으로 다시 시작’ 기능을 활용해 내가 자는 새벽 시간에 폰이 알아서 재부팅되도록 세팅해 두면 전혀 귀찮지 않게 보안을 유지할 수 있어요. 새 스마트폰 보안 설정 순서의 마지막은 결국 사용자의 지속적인 관심과 관리라는 점, 꼭 기억해 주셨으면 좋겠습니다.