스마트폰 대중화, '보안문제 없나'

스마트폰 대중화, '보안문제 없나'

스마트폰 보안·감염, PC보다 더 '위험하다'

이장혁 기자 hymagic@zdnet.co.kr

2009.03.13 / AM 08:30

[지디넷코리아]최근 국내에서도 스마트폰이 점차 보급되면서 새로운 형태의 보안 위협과 대응 방안에 대한 연구가 필요하다는 주장이 제기됐다.

전 세계적으로 스마트폰 보급이 늘면서 이와 더불어 악의적인 목적을 가진 악성코드나 바이러스가 스마트폰 애플리케이션과 함께 유통될 수 있다는 우려가 있다는 것.

특히 스마트폰의 경우 과거 PC 환경을 따라가는 모습을 보이고 있기 때문에 PC 환경에서 문제가 됐던 정보보호 보안 문제가 새롭게 대두되고 있다. 이렇게 스마트폰 보급이 가속화 되면서 휴대폰 바이러스나 악성코드 감염에 대한 문제점도 슬슬 고개를 들고 있다.

▲ 스마트폰 이용자라면 한 번 쯤은 자신이 이용하는 애플리케이션에 악의적인 악성코드가 심어져 있지 않은 지 고민을 해 봐야 한다.

■스마트폰...PC보다 더 '위험하다'

일반적으로 직장인의 경우 PC사용은 주로 출근전과 출근후에 주로 사용한다. 또 거의 집이나 근처 PC방 등 PC가 설치되어 있는 곳에서만 사용할 수 있다.

그렇지만 스마트폰은 24시간 내내 켜져있고 또 언제 어디서든 다양한 네트워크로 접속이 가능하다.

그렇기때문에 스마트폰은 시간이나 공간 그리고 거리의 제약없이 언제 어디서든 악성코드를 비롯해 보안을 위협하는 것들이 항상 개인의 정보를 노리고 있는 셈이다.

특히 최근 국내에서도 조금씩 증가하고 있는 풀브라우징 서비스를 사용하여 악성코드가 있는 웹페이지에 접속할 경우 다운로드를 통해 단말기에 직접 감염이 될 수 있어 주의를 해야한다.

우선 현재까지 발견된 휴대폰 악성코드의 경우 주로 웹사이트 다운로드나 MMS 메시지 교환 그리고 블루투스의 데이터 전송 기능 등을 통해 급속히 전파되고 있는 상황이다. 현재 400여종 이상의 모바일 악성코드가 보고되고 있으며 대부분은 심비안OS를 기반으로 하는 트로이목마 악성코드다.

악성코드에 감염되면 ▲사용자 정보나 저장된 응용프로그램을 변경·삭제하거나 유출 ▲사용자가 요청하지 않은 데이터를 계속 요청해 과도한 트래픽을 발생시킴 ▲휴대폰 메모리나 배터리를 끊임없이 소모해 성능 저하 유발 ▲사용자의 주소록을 이용해 다량의 문자메세지를 전송 하는 등의 피해가 발생할 수 있다.

중요한 것은 단순히 사용 단말의 오작동을 일으키는 것을 넘어서서 사용자에게 금전적인 손해를 발생시킬 수도 있다는 것이다. 이통사들의 경우에도 바이러스나 악성코드에 의한 과다한 트래픽 발생으로 심지어는 정상적인 통신 서비스를 제공하지 못할 수도 있다.

■스마트폰 증가···개인정보유출 사례 늘 것

스마트폰은 주로 비즈니스 용도로 많이 사용되고 있다. 업무 스케줄이나 기타 회사의 중요한 업무를 이동중에도 쉽게 볼 수 있기 때문에 비즈니스맨을 위한 최적의 기기라고 할 수 있다.

또 대부분의 스마트폰에는 개인 식별이 가능한 주민등록번호를 비롯해 개인의 금융정보, 사진이나 동영상 등의 개인 프라이버시 정보 등 다양한 정보들이 내/외장 메모리에 저장되어 있다. 따라서 그 어떤 정보기기보다도 보안 문제에 더욱 민감할 수 밖에 없다.

최근에는 고성능의 스마트폰이 속속 등장하고 있다. 와이파이는 물론 블루투스 등 다양한 네트워크 접속 기능을 제공하고 있으며 언제 어디서든 무선인터넷을 이용할 수 있게 됐다. 이런 무선인터넷 환경은 필수적으로 보안문제를 포함할 수 밖에 없다.

모바일 망 개방, 고품질의 멀티미디어 서비스 가능, 오픈 플랫폼을 통해 다양한 애플리케이션 이용이 가능해짐에 따라 애플리케이션 개발 시 악의적인 악성코드를 삽입해서 간편하게 배포할 수 있다는 문제점도 역시 지적되고 있다.

■스마트폰 보안문제 '대응방안은'
현재 한국정보보호진흥원과 이동통신서비스3사 그리고 백신업체와 단말제조사가 공동으로 모바일 악성코드 출현에 대비해 공동대응 체계를 마련하기로 했다.

우선 이동통신 가입자의 경우 '정보보호 알림이 서비스'를 이용하는 것이 좋다. 정보보호 알림이 서비스는 인터넷상에서 발생하는 해킹, 웜 또는 바이러스에 의해 사용자가 심각한 피해를 발생할 수 있는 각종 정보보호 내용을 문자메시지로 전달하여 피해를 막을 수 있는 서비스다.

또 모의 훈련을 통해 악성코드에 공동으로 대응하고 있다. 이통사 고객센터로 스마트폰 사용자가 악성코드나 바이러스 의심 사례가 접수되면 이후 모바일 바이러스와 악성코드에 대한 대응방안을 마련하고 해당하는 샘플을 확보한다. 이후 백신업체와 단말업체가 공동으로 해당 샘플을 분석, 백신 제작에 들어간다. 백신이 만들어지면 해당 단말기에 백신을 설치하고 이후 정보보호 알림이 서비스를 통해 다른 고객에게도 이와 관련된 내용을 신속히 전파해 2차 피해를 예방하게 된다.

가장 중요한 것은 개개인이 보안 위협을 막기보다는 우선 이동통신사가 모바일 악성코드나 바이러스에 즉시 대응할 수 있는 시스템을 구축해 놓은 것이 바람직하다. 또 고객의 개인정보를 안전하게 보호하기 위한 정책 및 전략, 그리고 솔루션을 지속적으로 연구하고 개선해 제공해야 한다.

통신업계 전문가는 "과거 폐쇄적인 환경에서는 이런 보안 문제가 크게 이슈화 되지 않았지만 최근 스마트폰이 계속 도입되면서 보안 문제가 지속적으로 언급되고 있다"며 "외부 보안위협으로부터 취약한 스마트폰 오픈 플랫폼을 보호하기 위해 별도의 보안 저장 공간을 마련한다던가 USIM에 보안 기능을 탑재해 개인정보 노출 및 프라이버시를 보호해야 할 것"이라고 조언했다.