침해사고/위협동향

모바일 보안위협, 어떻게 막을 수 있나?

이민형 기자

- “모바일 보안 위해 안드로이드 마켓도 검증절차 만들어야”

 

[디지털데일리 이민형기자] 모바일 보안위협이 날로 높아지고 있는 가운데 안전한 모바일 환경을 구축하기 위한 다양한 방법론이 제시되고 있다. .

김기영 안철수연구소 전략제품개발실장<사진>은 12일 
“모바일 디바이스를 활용함에 따라 업무 생산성 증대, 시간과 비용이 절감되는 효과가 나타나고 있다”며 “반대로 분실, 도난에 따른 디바이스 위협요소, 비인가 접근이나 도청과 같은 네트워크 위협요소, 미검증 애플리케이션(앱), 악성 앱 설치로 인한 보안취약점 등이 새로운 위협 요소로 떠올랐다”고 분석했다.

김 실장은 특히 안드로이드 플랫폼 상에 존재하는 악성코드의 현황을 소개하면서 "안드로이드 플랫폼이 보안에 취약하다"고 설명했다.

그는 “안드로이드 앱은 리버싱(rebirthing)이 쉬워 저작권 보호가 안될뿐 아니라 악성코드를 숨겨 재포장하는 경우가 많은데, 이는 검증이 없는 개방형 마켓이기 때문”이라고 설명했다.
그는 이어“이를 해결하기 위해서는 사용자 인증, 승인절차, 앱 검증 절차 등으로 문제가 발생했을 시 이를 바로 삭제, 차단하는 시스템을 만들어야 한다”고 강조했다.

김 실장은 또한 “마켓과 백신을 연동시켜 신속, 정확하게 대응할 수 있도록 하고, 재포장된 앱, 유출 인증서로 서명된 앱을 사전에 차단할 수 있도록 해야한다”고 주장했다.

아울러 광범위해진 네트워크 환경은 또 다른 위험을 증폭시킨다는 점도 지적했다.

그는 “과거에도 네트워크(무선AP)에 대한 위험은 존재했으나 스마트폰 보급과 함께 무선AP에 대한 보급 역시 높아져 이에 대한 위험도가 더욱 높아졌다”며 “AP에 접속하면 악성코드를 자동으로 내려받도록 하는 무선AP의 이름이 ‘ollehWiFi’, ‘Nespot’, ‘T WiFi zone’등의 이름으로 위조한다면 큰 사고로 이어질 수 있다”고 전했다.

안전한 통신보안 인프라 확보를 위한 방법으로 김 실장은 “무선랜 통신활성화에 따른 채널 보안이 필요하다”며 “가능한 가상사설망(VPN)을 사용하거나 앱이나 웹이 HTTPS를 사용할 수 있도록 개발해야할 것”이라고 주장했다.

모바일 보안에서 가장 큰 위험은 스마트폰을 분실한 경우다.

 

모바일오피스 등으로 인해 개인정보뿐 아니라 기업정보들이 스마트폰에 다 담겨있기 때문에 분실했을 경우 기밀정보가 유출될 수 있다.

김 실장은 “모바일단말관리(MDM) 솔루션 등을 통해 디바이스를 원격으로 관리할 수 있는 인프라를 갖춰야한다”고 강조했다.

끝으로 김 실장은 “이러한 보안 인프라를 갖추더라도 악성코드가 침입할 가능성은 존재한다”며 “침해 상황에 따라 중요 정보 접근을 차단하거나 모바일 방화벽을 통해 정보유출이나 공격을 차단할 수 있는 매뉴얼을 만들어 둘 필요가 있다”고 전했다


한편 KT경제경영연구소에 따르면 국내 모바일오피스 시장 성장은 오는 2013년까지 15.4%의 성장률로 상대적으로 빠르게 진행될 것으로 예측된다.
올해 국내 모바일오피스의 시장규모는 약 4.5조원으로 예상되며 내년에는 5조원 규모를 넘어설 것으로 분석된다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널