[뉴스토마토 김나볏기자] 스마트폰이 국내에 도입된 지 1년여만에 가입자 1000만 시대를 맞는 등 눈부신 성장세를 보이고 있다.
하지만 새로운 단말기기에 대한 보안 개념이 정립되지 않은 상태에서 사용자가 기하급수적으로 늘면서 보안 위협도 점차 커지고 있다.
전문가들은 스마트폰이 좀비PC화 될 경우 PC보다 파급효과가 훨씬 더 클 것으로 전망한다.
유효선 인포섹 보안기술연구소 소장은 최근 사회적 이슈로 떠오르고 있는 스마트폰 보안 문제와 관련해 "스마트폰 보안의 필요성에 대한 사회적 공감대 형성이 덜 이뤄졌다는 게 가장 큰 문제"라고 지적했다.
스마트폰은 일반 전화나 PC와 다른 또 하나의 단말인데 사용자들은 스마트폰을 그냥 인터넷이 가능한 일반전화로 생각하고 있다는 것이다.
유 소장은 "스마트폰은 PC와 마찬가지로 다양한 기능을 하는데다 폰 안의 개인정보나 사용자 주요정보가 노출된다는 면에서 위험 요소가 많다"면서, 스마트폰 보안위협 요소로 ▲ 스마트폰의 이동 저장매체화 ▲ 운영체제(OS) 등 플랫폼 변조 ▲ 악성코드 감염 ▲ 소프트웨어(SW)의 취약성 ▲ 무선구간에서의 해킹 ▲ 다른 시스템의 공격경로로 악용 ▲ 통제된 네트워크 우회 등을 꼽았다.
◇ "모바일 백신보다는 위험 앱 검사가 유용"
최근 농협이나 디도스 공격처럼 단말 자체가 좀비화 돼 기업의 내부 서비스를 마비시키는 경우가 많아지면서 테더링이나 소프트 무선기지국(AP) 네트워크 등의 경로를 사전에 차단하고자 하는 기업의 요구가 늘고 있다.
이에 따라 모바일단말관리(MDM, Mobile Device Management), 방화벽, 정보유출방지시스템(DLP, Data Loss Prevention) 등 PC와 비슷한 보안 환경을 구현할 수 있는 솔루션들이 모바일 단말에 적용되고 있다.
유 소장은 그러나 "모바일에서는 악성코드의 패턴이 PC에서와 다르게 나타나기 때문에 모바일 악성코드 패턴 수집을 새로 해야 한다"면서 "모바일 백신이 아직 초기단계라 현재로서는 효용성이 적다"고 말했다.
그는 또 "모바일 백신을 깔아봤자 점검은 1~2초만에 끝나버리고, 사용자가 백신의 필요성을 못 느끼고 있어 업데이트도 별로 안하는 상황"이라고 지적했다.
모바일 백신의 악성코드 대응력이 떨어지는 상황에서 유 소장은 '위험 앱 검사'를 대안으로 제시했다.
앱 밑단에 악성코드를 깔아 배포하는 경우가 많기 때문에 '위험 앱 검사'가 모바일 백신 검사보다 차라리 더 유효하다는 것이다.
유 소장은 "인기 순위 앱일수록 과도한 권한, 불필요한 기능을 쓰고 있는 경우가 많다"면서 "가령 플래시 기능을 하는 앱인데 개인정보, 네트워크 정보를 취합하는 경우가 대표적인 예"라고 설명했다.
◇ "통합관리로 모바일 보안 최적화해야"
결국 가용자원, 성능, 배터리 등의 환경이 PC보다 훨씬 취약한 모바일의 보안을 위해서는 일률적인 솔루션 탑재 대신 맞춤형 컨설팅이 전제돼야 할 것으로 보인다.
스마트폰의 경우 제한된 환경에서는 모바일 백신, 가상사설망(VPN, Virtual Private Network) 등의 솔루션을 무한정 설치할 수 없다.
따라서 모바일 보안의 경우 다양한 기능을 필요에 따라 플러그인으로 탑재하거나 불필요한 기능은 제거할 수 있는 모듈 형태로 가야 한다는 주장이 설득력을 얻고 있다.
유 소장은 "인포섹에서 만든 M-쉴드의 경우 통계, 결재 등 기업에서 필요로 하는 다양한 기능을 제공하면서도 관리자들이 요구하는 보안 기능이나 대시보드를 구현할 수 있도록 돼 있다"면서 "모바일 보안은 이처럼 단일 모듈의 중복되는 기능들을 최소화하면서 심플하게 프레임화 해야 한다"고 주장했다.
뉴스토마토 김나볏 기자 freenb@etomato.com
- Copyrights ⓒ 뉴스토마토 (www.newstomato.com) 무단 전재 및 재배포 금지 -