특집

[2013 모바일 생태계] 모바일 보안

이민형 기자

[디지털데일리 이민형기자] 모바일 보안에 대한 이슈가 등장하기 시작한 2011년에는 모바일단말관리(MDM), 모바일백신(AV)와 같은 사용자단에서 쓰이는 보안 솔루션이 강조됐다.

 

하지만 최근에는 애플리케이션 위변조방지, 시큐어코딩 등 기업에서 사용되는 모바일솔루션에 대한 보안도 대폭 강화되고 있는 추세다.

 

해외를 비롯해 국내에서 BYOD(Bring Your Own Device), 스마트워크에 대한 수요가 지속적으로 늘어남에 따라 모바일 보안 시장은 앞으로도 꾸준히 커질 것으로 예상된다. 특히 올해 중 모바일 보안 솔루션들에 대한 국제공통평가기준(CC) 인증 요구사항이 나올 것으로 예상돼 보안업체들의 투자도 증가하고 있다.

◆주요 업체 현황=국내에서 모바일 보안과 관련된 업체들은 대체로 정리가 된 상황이다. 모바일단말관리(MDM)의 경우 지란지교소프트, 인포섹, 라온시큐어, 익스트러스 4개 업체가 시장 대부분을 차지하고 있다. 글로벌업체로는 시만텍, 사이베이스, 모바일아이언이 대기업을 중심으로 구축사례를 보유하고 있다. 그러나 MDM 솔루션에 대한 기술장벽이 그리 높지 않고, 다른 솔루션 업체들의 도전 등으로 인해 변화가 생길 것으로 예상된다.

모바일백신(AV)의 경우 기존 백신업체를 중심으로 시장이 만들어지고 있으나 구글 안드로이드 기반에서만 사용되고 그 수요가 많지않다. 다만 ‘스미싱(Smishing)‘이라는 국내에만 적용되는 특이한 상황으로 인한 시장확대는 기대해 볼 만하다. 주요업체로는 안랩, 이스트소프트, 시만텍, 어베스트, 카스퍼스키, 트렌드마이크로, 에스이웍스 등이다.

애플리케이션(앱) 위변조방지와 시큐어코딩은 앱에 대한 보호와 취약점을 예방하기 위해 등장했다. 당초 금융권의 컴플라이언스 이슈로 인해 시작된 양 솔루션은 BYOD, 스마트워크 확산과 함께 지속적으로 성장할 것으로 예상된다. 현재 앱 위변조방지 솔루션 전문업체는 소프트포럼, 이니텍, 비티웍스, 에스이웍스 등 국내업체와 글로벌 업체 악산의 솔루션을 공급하는 엔시큐어로 정리할 수 있다.

시큐어코딩은 모바일을 비롯해 일반 SW에도 적용되는 솔루션이다. 앱 출시 전 취약점을 사전에 점검해 문제 발생을 최소화하기 위해 등장했다. 국내업체로는 파수닷컴, 트리니티소프트, 이븐스타, 지티원, S C&C 등이 있으며, 글로벌 업체로는 IBM, HP(포티파이)가 있다.

◆시장의 주요 이슈는=현재 MDM 솔루션의 이슈는 기기관리를 넘어 앱, 데이터관리에 있다. 이른바 모바일앱관리(MAM)다. BYOD 이슈로 인해 개인 단말기를 업무에 활용하는 사례가 증가하면서 개인 데이터와 기업 데이터를 분리할 수 있도록 요구하는 고객들이 많아지고 있다. 분실대응, 기능통제와 같은 기능은 이미 API(애플리케이션프로그래밍인터페이스)로 구현돼 있어 선택의 고려대상이 되지 못하고 있다.

모바일백신의 경우는 그 성격 상 성능에 초점이 맞춰져야하나, 국내에만 적용되는 특이한 상황으로 인해  컴플라이언스적인 이슈가 강하다. 스미싱, 모바일 악성코드 감염 등으로 피해를 입는 사용자가 많아지자 정부는 올해 하반기부터 출시되는 스마트폰에 모바일백신을 의무화 할 계획을 발표했다. 이로 인해 하반기 국내 모바일백신 시장의 이슈는 ‘사용자의 선택권 침해’ 등에 대한 이슈가 떠오를 것으로 예상된다.

앱 위변조 방지 솔루션의 경우 ‘디컴파일(DeCompile)’에 대한 성능이슈가 높아질 것으로 보인다. 흔히 앱 리버싱(Rebirthing), 리패키지(Repakage)라고 불리는데, 앱 패키지 파일을 임의로 풀어서 특정 기능을 무능력하게 만들거나 하는 것을 의미한다. 이는 루팅, 탈옥폰에서 금융 앱을 사용하기 위해 등장했는데, 이를 사용하다가 금전적인 피해가 발생할 경우 이에 대한 책임이 금융회사에 있기 때문에 금융회사에서 도입하고 있다.

시큐어코딩 역시 컴플라이언스 이슈가 많을 것으로 보인다. 시큐어코딩 솔루션에 대한 CC인증 기준이 올해 중 나올 예정이기 때문이다. 컴플라이언스 이슈 이후에는 보안취약점을 얼마나 정확히 잡아내는지에 대한 성능이슈가 뒤를 이을 것으로 보인다.

◆시장의 성숙도
=모바일보안 시장이 열린지 그리 오래지 않았기 때문에 앞서 서술한 4개의 솔루션은 모두 ‘초기’단계로 분류할 수 있다. 다만 MDM 솔루션의 경우 시장은 커지지 않았으나 꾸준히 성능이 향상되고 업체들이 정리된 상황이기 때문에 ‘성장’ 단계로 볼 수 있다.

 

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널