시리즈

[모바일 혁신⑥] 편리함보다 중요한 가치 ‘안전’…모바일 시대, 안심해도 될까?

이민형 기자

[디지털데일리 이민형기자] 지하철에서도 커피숍에서도 모두 스마트폰을 보고 있는, 바야흐로 스마트폰의 시대가 왔다.

지난해 말 국내 스마트폰 사용자가 2000만명을 넘어서며 폭발적인 성장세를 보이고 있는 가운데 방송통신위원회는 올 상반기 중 국내 스마트폰 가입자 수가 3000만명에 달할 것이라는 예상을 내놨다.

스마트폰 보급률이 높아지면서 사용자들은 생활의 편리함을 만끽하고 있다. 버스가 언제오는지, 지하철 막차가 언제인지, 비행기 티켓 예매와 같은 PC에서만 할 수 있던 것들을 스마트폰으로 할 수 있게 됐기 때문이다.

그러나 스마트폰의 확산과 함께 보안에 대한 위협도 점차 증가하고 있어 고민이 필요한 시점이다. 편리함과 보안을 절충해야하는 시기가 온 것이다.

◆모바일 악성코드 급증…어떻게 막을까=안드로이드 기반 악성코드는 지난 2010년 하반기부터 본격적으로 발견되기 시작해 올해 하반기에 폭발적으로 증가하고 있는 추세다.

안철수연구소 시큐리티대응센터(ASEC) 집계에 따르면 올해 상반기(1월~6월)까지 발견된 주요 안드로이드 악성코드가 128개인 데 반해, 7월부터 11월까지는 무려 2251개가 발견돼 상반기 대비 약 17배 증가했다.
 
안드로이드 악성코드가 급증한 이유는 먼저 악성코드 제작툴이 블랙마켓 등을 통해 빨리 전파되는 등 악성코드 제작이 비교적 수월해진 것을 들 수 있다.

또한, 중국과 러시아 등에서 사용되는, 특정 번호로 문자를 보내면 보낸 사람에게는 과금이 발생하고, 받은 사람과 통신사에는 수익이 생기는 프리미엄SMS(Premium SMS) 같은 서비스로 악성 해커의 직접수익 발생 모델이 가능해졌다는 점도 큰 이유로 꼽을 수 있다.

이와 함께 안드로이드 기반 스마트폰의 빠른 확산과, 이것이 업무 등에 활용되며 고급 정보 및 주소록 등 내부 정보를 탈취 및 판매하는 해커에게 매력적인 시장으로 떠오른 것도 주요 이유 중 하나이다. 이와 함께, 정식 마켓이 아닌 사설 마켓인 서드파티 마켓(thirdparty market)의 활성화 또한 간과할 수 없는 부분이다.

서드파티 마켓에서 유통되는 애플리케이션(앱)들은 대부분 리버싱(Rebirthing)된 앱들이다. 리버싱이란 정상적인 앱을 분해해서 특정 코드를 삽입해 새로운 기능을 사용할 수 있도록 하는 것을 의미한다. 물론 새로운 기능이란 사용자정보를 탈취해내는 것을 말한다.

이를 방어하기 위해서는 애초에 서드파티 마켓을 사용하지 않는 것이 가장 중요하며, 앱 설치시 요구하는 권한을 확인해 봐야한다.

◆“스마트폰은 분실하면 답없다?”…답은 있다!=스마트폰은 운영체제(OS)에 따라 제공하는 보안기능은 비슷하다.

애플 iOS의 경우 암호화 시스템으로 이메일과 이메일 첨부파일에 대해 강력한 보안을 제공한다. 강력한 샌드박스와 앱스토어 사전검열 역시 보안강화에 일조하는 기능 중 하나다.

구글 안드로이드의 역시 샌드박스와 앱 요구권한을 확인할 수 있는 기능을 갖췄고, 안드로이드 마켓에서 악성 앱들을 걸러내는 ‘바운서’를 도입해 운영하고 있다.

그러나 모든 스마트폰이 갖는 공통적인 취약점은 역시 분실에 대한 대비책이다. 위치추적과 같은 기능을 OS 제조사에서 제공하고 있으나 찾기는 거의 불가능한 상황이다. 최근에는 분실, 도난된 스마트폰을 해외로 빼돌려 이윤을 취한 범죄자 일당이 검거되는 일도 있었다.

그렇다면 분실된 스마트폰을 찾을 수 있는 방법은 정말 없는 것일까. 결론부터 말하면 단말기를 찾는 것은 포기하는 것이 좋다. 다만 스마트폰에 담긴 데이터를 삭제하거나 백업하는 것은 모바일단말관리(MDM) 솔루션을 사용하면 가능하다.

업무용으로 사용하는 스마트폰의 경우 메일, 문자, ERP 앱 등을 통해 기업의 기밀정보가 새나갈 수 있다. 단말기를 찾지 못한다면 단말기에 들어있는 데이터라도 지우는 것이 필요하다.

MDM 솔루션을 사용하면 ▲분실로 인한 정보 유출 우려 해결 ▲사내정보유출 차단 ▲앱 사용통제로 업무 효율 저하 방지 등이의 효과를 볼 수 있다. 최근에는 기업용뿐만 아니라 개인용 MDM 솔루션도 출시됐다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널