공공기관 보안 앱을 찾다가 시티즌 코난을 처음 알게 되었을 때, 오래된 안드로이드 기기에서는 최신 버전이 설치가 되지 않아 난감했던 기억이 있습니다. 그때 어쩔 수 없이 구버전을 설치해야 하나 고민하면서, 오히려 보안을 위해 설치하는 앱 때문에 더 큰 위험을 감수해야 하는 상황이 얼마나 모순적인지 절실히 느꼈습니다. 비슷한 상황에서 시티즌 코난 구버전을 찾아보셨다면, 몇 가지 꼭 짚고 넘어가야 할 점들이 있습니다.
시티즌 코난과 폰키퍼, 어떤 앱인가
시티즌 코난(Citizen Conan)은 한국인터넷진흥원(KISA)에서 배포했던 스마트폰 악성코드 탐지 앱입니다. 이후 기능이 통합·개편되면서 현재는 주로 ‘폰키퍼’라는 이름으로 서비스되고 있으며, 마찬가지로 KISA에서 제공하는 공식 보안 앱입니다.
이 앱들은 다음과 같은 기능을 제공합니다.
- 스마트폰 내 악성코드 의심 앱 검사
- 악성 앱 또는 위험 앱에 대한 안내 및 삭제 권고
- 최신 버전 기준, 일부 기기에서 실시간 감시 및 보안 알림 제공
다만, 시티즌 코난의 구버전은 더 이상 적극적인 지원이 이뤄지지 않으며, 최신 악성코드를 제대로 탐지하지 못할 가능성이 높다는 점을 반드시 기억하셔야 합니다.
구버전 사용이 특히 위험한 이유
보안 앱은 일반 앱보다 구버전 사용 위험이 훨씬 큽니다. 그 이유는 다음과 같습니다.
- 최신 악성코드 미탐지 가능성
악성코드는 계속해서 새로 등장하고 변형됩니다. 구버전 앱은 오래된 악성코드 정보만 가지고 있기 때문에, 최근에 등장한 악성 앱을 전혀 알아보지 못할 수 있습니다. - 앱 자체 보안 취약점
오래된 버전에는 이미 알려진 취약점이 남아 있을 수 있습니다. 공격자는 이런 취약점을 악용해 오히려 보안 앱을 통해 기기에 접근하려 할 수도 있습니다. - 공식 지원·업데이트 중단
KISA에서 더 이상 구버전에 대한 오류 수정이나 보안 패치를 제공하지 않기 때문에, 문제가 발견되더라도 개선될 가능성이 거의 없습니다. - 출처 불명 APK의 위험
구버전 APK를 인터넷에서 따로 내려받는 과정에서, 악성코드가 삽입된 변조 파일을 받을 위험이 있습니다. 겉으로 보기에 정상적인 시티즌 코난처럼 보여도, 내부에 다른 악성 기능이 들어 있을 수 있습니다.
이런 이유로, 가능하다면 구버전 설치는 피하고 Google Play 스토어에서 최신 공식 앱(폰키퍼 등)을 설치하는 것을 강력하게 권장드립니다.
구버전 설치 전 꼭 생각해볼 점
구형 기기 호환성 문제 때문에 어쩔 수 없이 구버전을 고민하는 경우가 많습니다. 하지만, 보안 앱 하나를 위해 다음과 같은 위험을 감수할 만한지 스스로 점검해보시는 것이 좋습니다.
- 이미 기기 OS 자체가 너무 오래되어, 시스템 차원의 보안 업데이트가 끊긴 상태인지
- 금융 거래, 공인 본인인증, 회사 업무용 메일 등 민감한 작업을 이 기기에서 자주 사용하는지
- 구버전 앱으로 얻는 ‘심리적 안도감’이 실제 보안 수준 향상과 어느 정도 차이가 있는지
민감한 작업을 많이 하는 기기라면, 구버전 보안 앱 설치보다 아예 기기를 교체하거나, 최소한 중요한 작업은 다른 최신 기기에서만 처리하는 방식이 더 안전할 수 있습니다.
구버전 설치 시 필수 보안 유의사항
그럼에도 불가피하게 구버전을 설치해야 한다면, 아래와 같은 최소한의 안전 수칙을 지키는 것이 좋습니다.
- 알 수 없는 출처 허용은 꼭 필요한 앱에만, 필요한 시간에만
APK 설치를 위해 잠시 허용하더라도, 설치가 끝나면 반드시 다시 비활성화하는 것이 좋습니다. - APK 출처를 여러 번 교차 확인
검색으로 나온 사이트 하나만 믿지 말고, 동일 버전 파일을 여러 곳에서 비교해보는 습관이 도움이 됩니다. 다만, 이 방법 역시 100% 안전을 보장하지 못한다는 점을 염두에 두셔야 합니다. - 민감한 정보 최소화
구버전 보안 앱을 사용하는 기기에는 금융앱, 간편결제 앱, 중요한 회사 계정 등은 되도록 설치하지 않는 편이 좋습니다.
시티즌 코난/폰키퍼 기본 사용 흐름
구버전이든 최신 버전이든, 기본적인 악성 앱 검사 흐름은 비슷합니다.
- 앱 실행
설치된 시티즌 코난 또는 폰키퍼 앱을 실행합니다. - DB(정의 파일) 업데이트 시도
메뉴에서 ‘DB 업데이트’, ‘정의 파일 업데이트’와 같은 항목을 찾아 가능한지 확인합니다. 최신 버전이라면 정상적으로 업데이트가 진행되지만, 구버전의 경우 서버 연결이 끊겨 더 이상 업데이트가 되지 않을 수 있습니다. - 검사 방식 선택
앱에 따라 ‘빠른 검사’, ‘정밀 검사’ 등으로 나뉠 수 있습니다.- 빠른 검사: 주요 영역 위주로 짧은 시간에 검사
- 정밀 검사: 설치된 앱과 파일 전체를 깊게 검사 (시간이 오래 걸릴 수 있음)
- 검사 결과에 따른 조치
검사 후 결과 화면에서 악성 또는 위험으로 표시된 앱은 가능한 한 삭제를 권장드립니다. ‘의심’이나 ‘주의’로 표시된 앱은 평소 사용하던 정상 앱인지, 출처가 불분명한 앱인지 다시 한 번 확인해 보시는 것이 좋습니다.
최신 버전의 경우, 실시간 감시 기능이 제공되는 기기에서는 새 앱 설치 시 위험 여부를 수시로 알려주는 경우도 있습니다. 구버전에서는 이 기능이 없거나 제대로 동작하지 않을 수 있습니다.
가능하면 최신 버전(폰키퍼)으로 전환하기
안드로이드 버전이 너무 낮지 않다면, 가장 안전한 선택은 Google Play 스토어에서 KISA가 제공하는 최신 보안 앱을 사용하는 것입니다.
- Google Play 스토어 앱을 실행합니다.
- 검색창에 ‘폰키퍼’ 또는 ‘KISA’ 관련 키워드를 입력해 검색합니다.
- 제공자가 ‘한국인터넷진흥원(KISA)’으로 표시된 공식 앱인지 확인한 뒤 설치합니다.
- 설치 후 처음 실행할 때 권한 요청, DB 업데이트 등을 차례대로 진행합니다.
만약 현재 사용 중인 기기에서 최신 버전이 지원되지 않는다면, 그 기기 자체의 보안 수준이 이미 상당히 낮은 상태일 가능성이 큽니다. 이 경우에는 새로운 보안 앱을 찾는 것보다, 중요한 작업은 다른 최신 기기로 옮기는 방향을 진지하게 고려해 보시는 것이 좋습니다.