- “기업, 모바일 기기의 보안순위 높여야”

- “앱 위변조 막을 수 있는 기술도 도입해야 피해 막을 수 있어”

[디지털데일리 이민형기자] “스마트폰 보급률의 폭발적인 성장으로 모바일 보안 위협이 날로 커지고 있습니다. 이제는 PC나 서버의 보안보다는 모바일 기기에 대한 보안을 우선시 해야합니다”

롯데정보통신 김계근 수석<좌측 사진>은 9일 서울의 한 호텔에서 개최된‘롯데 시큐리티 포럼 2012’에서 발표자로 나와 모바일 보안의 중요성에 대해 강조했다.

그는 “스마트폰이 업무의 일부분으로 자리잡고 있는 상황에서 보안에 신경쓰지 않는다면 큰 문제가 발생할 수 있다”며 “악성 애플리케이션(앱) 설치로 최악의 상황을 맞게될 수 있다”고 경고했다.

악성 앱이 스마트폰에 설치되면 개인정보유출, PC연결을 통한 악성코드 전파, 봇넷으로 활용 될 가능성 등 다양한 상황이 나타날 수 있다는 것이다.

김 수석은 “통신 속도의 발전과 기기 성능의 향상으로 스마트폰도 디도스(분산서비스거부, DDoS) 공격을 할 수 있게 됐다. 365일 24시간 켜져있는 기기이기 때문에 위험성은 더 높다”며 “과거 디도스 대란에서 좀비피시들이 초당 12Kb 의 패킷으로 공격했다는 것을 볼 때 스마트폰도 충분히 그 악역을 수행할 수 있을 것”이라고 강조했다.

위협에 대응하는 방법으로 김 수석은 ▲모바일 기기 보안 투자 강화 ▲모바일 가상화 ▲모바일단말관리 도입 등을 꼽았다.

그는 “모바일에 대한 보안인식을 확고하게 가져 보안 우선 순위를 PC나 서버보다 높여야한다”며 “모바일 가상화기법을 이용해 하나의 스마트폰이 업무용과 개인용으로 분리시키는 환경을 구축하는 것도 기업 보안에 도움이 될 것”이라고 설명했다.

이어 “모바일단말관리(MDM)을 도입해 사내에서 구동되는 기기들을 관제할 수 있는 시스템도 필요하다”고 덧붙였다.

이날 포럼에서는 스마트폰 위·변조방지를 위한 기법도 소개됐다.

소프트포럼 신윤섭 팀장<우측 사진>은 “과거에는 해킹, 탈옥한 스마트폰에서는 금융권 관련 앱들이 구동되지 않았으나 최근 덤프파일 변조를 통해 앱을 속이는 기술이 등장했다”며 “그러나 덤프파일을 변조한다는 것은 매우 위험한일로 자칫 사용하면 개인정보유출의 피해를 입을 수 있다”고 강조했다.

덤프파일 변조란 앱이 구동되는 과정에서 탈옥된 스마트폰인지 아닌지를 확인하는 절차를 뛰어넘을 수 있도록 변조하는 것을 말한다. 앱의 덤프파일만 변조하거나 교체하면 스마트폰이 어떤 상황에 처해있더라도 구동된다.

신 팀장은 “이를 막을 수 있는 방법은 앱의 해시값을 체크해서 앱의 위변조를 확인해야한다”며 “해시값은 1비트만 달라도 전혀 다른 값이 출력되기 때문에 위변조를 확인하는 좋은 방법이다”고 설명했다.

<이민형 기자>kiku@ddaily.co.kr