블로그 이미지
고려대 컴퓨터정보통신대학원 정보보호특론 텀프로젝트 관련 팀블로그입니다. 열혈써냉

Recent Post»

Recent Comment»

Archive»

« 2024/11 »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

오늘 수업시간에 뵙겠네요.

카테고리 없음 | 2009. 4. 7. 14:31 | Posted by 알 수 없는 사용자

일정이 그리 많이 넉넉하진 않은 것 같습니다.

진행방향을  잡아야 할 것 같은데 수업시간을 제외하고는 모두 모이기는 어려운 상황인것 같네요.

이메일이나 문자도 좋지만 블러그를 잘 이용해서 굳이 모이지 않아도 의견을 잘 모을수 있으면 합니다.

날씨가 많이 좋습니다.
모두들 바쁘실텐데 화이팅하시길 바랍니다.

-이혜영 드림-
:

KT, 앱스토어 만든다

참고자료/어플리케이션 | 2009. 3. 30. 10:13 | Posted by 열혈써냉

KT도 KTF랑 합병하더니 결국 뛰어드는군요..."애플리케이션 오픈마켓"이라면 보안상 헛점이 정말 클 것 같습니다...

KT가 애플의 앱스토어(App Store)를 모델로 한 ‘애플리케이션 오픈마켓’을 구축 중인 것으로 확인됐다. 통합 KT 출범과 맞물려 차세대 유무선 통합시장 선점을 위한 기반을 다지겠다는 의지로 보인다. 특히 KT는 이 서비스를 인터넷전화는 물론이고 와이브로와 나아가 WCDMA와도 연계할 방침이어서 통신업계의 유무선통합 서비스 경쟁에 불을 댕길 것으로 예상됐다.
KT(대표 이석채)는 유선통신과 무선통신을 아우르는 형태의 ‘애플리케이션 오픈마켓’을 준비하고 있다고 29일 밝혔다.
KT는 구체적인 시기를 밝히지 않았지만 이르면 상반기에 문을 열 것으로 예상됐다.
이를 위해 KT는 KTH 등 관련 계열사를 중심으로 서비스플랫폼 개발 등을 진행 중이다. 최근에는 스마트폰 기반 모바일 오픈마켓 서비스 개발과 개방형 서비스의 통합 사용자환경(UX/UI)을 위한 협력 업체를 모집하기 시작했다.
KT는 이를 바탕으로 와이브로 서비스를 위한 사업 기반인 현재의 휴대인터넷사업본부와 KTH를 WCDMA 등의 이동통신서비스를 포함한 유무선 통합서비스 개념으로 확대 발전시킨다는 복안이다. KT는 최근 웹 애플리케이션개발규격(API) 표준화를 위해 네이버 등과도 협의를 진행하고 있다.
전문가들은 이석채 사장 취임 직후 속도를 내는 고부가가치 인터넷전화서비스인 이른바 ‘스타일 폰’ 사업과 맥을 같이한다는 분석을 내놨다. 인터넷전화(VoIP)를 정보형 고부가사업으로 키워나가고, 이의 성공을 위해 다양한 형태의 콘텐츠 확보에 나선 움직임이라는 분석이다.
애플리케이션 오픈마켓에 콘텐츠업체(CP)와 개인이 올린 킬러 콘텐츠가 흘러다닐 수 있도록 하고, 궁극적으로는 스타일폰 성공과 서비스플랫폼 활성화라는 두 마리 토끼를 잡겠다는 전략인 셈이다.
KT는 특히 삼성전자의 옴니아에 버금가는 ‘와이브로+쇼(Show)’ 단말기도 준비 중인 것으로 확인됐다. 조기 안착을 위해 초기는 기업고객에 유용한 애플리케이션 중심의 개발을 유도하겠다는 것이다. 이와 함께 KT는 애플리케이션 오픈마켓 구축을 위해 현재 △손쉬운 결제 시스템 전략 △오픈마켓에서 발생하는 수익금 배분 △인센티브 기준 등도 막바지 검토 중이다. 내부적으로는 애플과 비슷한 수익배준 기준을 마련하고 있다.
한편, SK텔레콤은 다가오는 유무선통합서비스 주도권 경쟁을 의식, 오는 6월 모바일 애플리케이션 마켓을 시범적으로 오픈할 예정이며, 이르면 9월께 정식 서비스에 들어갈 계획이다.
KT의 한 고위 관계자는 “애플리케이션오픈 마켓은 △유무선 네트워크 및 콘텐츠 △서비스 간 연계 및 이동성 강화를 골자로 하는 컨버전스시장 주도권 선점을 위한 행보”라면서도 “아직은 경쟁사에 대한 전략 노출 등의 문제 때문에 구체적인 방향과 시기 등은 언급할 수 없다”고 말했다.
홍기범·김원배기자 kbhong@etnews.co.kr

'참고자료 > 어플리케이션' 카테고리의 다른 글

너도나도 '앱스토어' 왜?  (0) 2009.03.20
앱스토어, 애플의 독주는 오래 계속된다  (0) 2009.03.18
앱스토어 전쟁  (0) 2009.03.18
:

모바일 보안 시장 동향 & 준비 현황

참고자료/트랜드 | 2009. 3. 26. 10:02 | Posted by 열혈써냉

몇년전 아티클이지만 과거 사례를 보고 당시에 예측한 부분을 현재 시점에서 평가하기에 좋을것 같아 올립니다.

‘포켓PC’로 불리는 ‘모바일’. 와이브로 시대가 현실화 되어가면서 모바일 보안이 다시금 세간의 주목을 받기 시작했다. 한국은 모바일 보안의 청정지역이라 불릴 만큼 위협에 의한 사건 발생이 없었지만, 환경적 변화를 맞이하면서 상황이 달라지고 있다.

모바일 보안 시장 분석

‘버스나 길거리에서 핸드폰으로 공중파 방송의 드라마를 감상하고, 대학 캠퍼스에서 노트북 무선랜으로 인터넷을 즐기고, 휴대폰으로 새로 다운받은 음원을 결재하고 주소록에 저장된 지인들에게 편지를 쓰고...’ 빠르게 확산되고 있는 모바일 기기의 인기가 식을 줄 모르고 있다.

편하고 생산성을 높여준다는 모바일. 그런데 치솟는 인기만큼이나 새로운 숙제들도 등장하고 있다. 그 중 하나가 모바일 보안이다. 보안시장 전망에서 빠지지 않고 등장했던 것이 바로 모바일 보안 위협에 대한 내용이었다.

이미 많은 전문가들은 한국도 모바일 보안에 대해 안전할 수 없다고 여러 차례 강조해 왔고, 모바일 보안 위협이 증가할 것이란 통계들도 속속 보고 되고 있다. 특히 스마트폰을 비롯한 다양한 모바일 기기가 출시되는 올해에 모바일 기기를 겨냥한 보안 위협이 지난해보다 3배가량 늘어날 전망을 내놓고 있다.

아직 국내에서는 모바일 바이러스라고 할 만한 감염 유형이 나타나지는 않았지만, 해외에서는 이미 다양한 형태의 바이러스가 큰 혼란을 야기시키는 일이 비일비재하게 일어났다. 올해들어 신종 악성코드들이 맹위를 떨치는 현상이 가중되고 있어 걱정의 목소리가 높은것.

이에 한국 역시, 정부 차원에서 한국정보보호진흥원을 주축으로 이동통신 3사와 백신관련 기업이 함께 ‘휴대폰 바이러스 대응 협의체’를 만들겠다고 발표하는 등 앞으로 다가올 모바일 바이러스의 위협을 사전에 방지한다는 의지를 표명한 상태다.

잠잠하던 모바일, 높은 인기로 공격대상 되다

모바일 통신 장치는 생활 필수품으로 자리잡고 있다. 휴대 전화기나 PDA는 기업과 개인 모두에게 필수적인 도구가 되었으며 랩탑, 태블릿 PC와 스마트폰은 언제 어디서나 정보에 액세스하고 거의 즉각적인 통신을 제공한다는 편리함 때문에 인기를 얻고 있다.

IDC는 2004년 6억5천만 이상이었던 세계 이동 직원의 인구가 2009년에는 8억5천만 이상으로 증가할 것으로 예측했다. 이러한 이동 사용자의 증가는 모바일 장치에 대한 수요 증가를 촉진할 것으로 보여진다. 포켓 PC로 불리며 복잡·다양화된 기능을 자랑하는 첨단 휴대폰이 폭발적인 판매를 기록하고 있는 것만 봐도 모바일에 대한 대중들의 관심이 얼마나 큰지 알수 있다.

하지만 이렇게 인기가 높아져가면서 해커와 악성코드 작성자들의 새로운 공격대상으로 떠올라 보안에 대한 중요도가 나날이 증가하고 있다.

지오트 문종현 실장은 “다양한 심비안용 모바일 악성프로그램이 발견되고 있다는 점을 알아야 한다. 모바일 공격으로 인한 피해는 현재 PC를 노린 공격의 피해보다 광범위하게 나타날 수 있다” 며 “심비안용 악성프로그램 내부에 윈도우용 웜이나 트로이목마를 추가로 설치하도록 제작되는 것이 다수 발견되고 있는 것에 주목해야한다”고 설명했다.

안철수연구소가 발표한 ‘2005 악성코드 동향 분석’ 결과에 따르면 “국내에서는 아직 피해가 발생하지 않았지만 해외에서는 둠부트(Doomboot), 카드트랩(Cardtrap), 가드블록(Cardblock) 등 심비안용 악성코드가 꾸준히 등장하고 있다”고 밝히고 “지난해 3분기에는 전파 수단이 기존 블루투스에서 멀티미디어메시징서비스(MMS)로 이동해 지역적 한계를 넘었으며, 특히 휴대전화와 연결되는 다른 운영체제나 시스템도 감염시키는 악성코드도 등장해 모바일 보안 위협이 새로운 국면으로 접어들었다”고 경고했다.

한국정보보호진흥원 인터넷침해대응센터도 모바일 디바이스에 대한 위협이 증가할 것으로 밝혔다. KISA에 따르면 모바일 디바이스의 보급(윈도 CE기반의 스마트폰, PDA) 그리고 모바일 플랫폼 표준 규격으로써 WIPI가 휴대폰에 탑재됨에 따라 여러 가지 형태의 위협이 가해질 수 있다는 설명인 것.

이동통신사들은 국내 상황은 아직 안전하다고 강조하는 한편, 수년전부터 해외 상황을 예의 주시하며 모바일 위협에 대한 연구를 계속해 오는 등 대비책에 대한 노력도 기울여왔던 것으로 확인됐다. 기기 제조업체들은 이미 보안 업체들과의 물밑 접촉을 통해 고객 서비스 일환의 하나로 활용하는 방안을 놓고 고심하고 있다. 모바일 보안 문제가 수면위로 올라오면서 본격적인 논의가 시작되었다.

어? 내 사진 다 어디갔지?

2004년 6월 처음 발견된 카비르 웜은 이전 모바일 악성코드와는 달리 자기 복제와 네트워크를 통해 전파되는, 최초의 웜 형태의 악성코드라는 특징을 갖고 있다. 삼성, 노키아, 지멘스, 소니에릭슨 등이 생산한 스마트폰에 사용되는 운영체제인 심비안 운영체제에 침투하여 단말기 전원을 켤 때마다 액정화면에 ‘Caribe’라는 메시지가 보이게 한다. 주로 근거리 무선통신규격인 블루투스(Bluetooth)를 이용해 전염된다. 이외에도 전 세계적으로 다양한 모바일 악성코드가 보고 되고 있다.

지난해 컴워리어(CommWarrior)라는 악성코드는 감염된 휴대폰에 저장된 전화번호로 멀티미디어메시징서비스를 보내는 방법을 통해 악성코드를 퍼뜨림으로써 지역적 한계를 이미 뛰어 넘었으며, 사용자의 전화요금 부담을 늘리는 특징을 지녀 PC상의 피싱과 같은 금전적 피해를 주고 있기도 하다.

AVAR(아시아안티바이러스협회) 컨퍼런스에서 ‘모바일 환경에 존재하는 취약점과 이를 노리는 위협’란 주제로 발표자로 나선 안철수연구소 황규범 선임연구원은 “핸드폰 사용자들은 자신만의 데이터를 업로드하기 위해 다양한 툴을 사용하는데, 이러한 툴을 잘못 사용할 경우 핸드폰의 시스템 파일이 삭제돼 서비스가 불가능해지거나 핸드폰에 너무 많은 데이터를 넣어 오작동하는 경우도 발생하고 있다”고 지적한 바 있다.

시만텍코리아 엄사용 부장은 “악성코드 Gavno.a 는 모바일폰 업데이트/패치로 가장하여 사용자의 설치를 유도해 감염되면 전화 송·수신 기능을 정지시킨 최초의 사례가 있었다” 며 “SMS, MSS, 웹브라우저, 카메라 등 모바일폰 기능이 한순간 정지되는 것은 물론, 사진, 전화번호, 전자메일주소 등이 불법유출 되는 경우가 발생돼 보안에 빨간등이 켜진 상황”이라고 말했다.

한국맥아피 김혜영 부장은 “부가사용료가 높은 특정 사이트에 자신도 모르게 접속된다든지, 악의적인 도용의 목적을 가진 해커의 공격을 받게 된다면 여간 심각한 문제가 아니다” 며 “앞으로 새로운 보안위협 요소로 예측되는 만큼 이번만큼은 피해를 당하기 전에 사전에 보안에 대한 대책을 세우고 모바일 보안에 대한 관심을 가지는 것이 조속히 이루어지길”바랬다.

이와함께 모바일 바이러스 감염 예상 가능한 피해는 여러 가지로 나타날 수 있다. 사용자 정보를 변경하거나 삭제·유출시키는 가장 일반적인 피해에서부터 사용자가 저장한 응용 프로그램을 임의로 변경하고 삭제하거나, 사용자가 요청하지 않은 데이터를 계속 요청하고 무한루프를 발생, 시스템 리소스를 끊임없이 소모하여 단말기 성능을 저하시키고, 사용자의 주소록을 이용하여 임의로 다량의 SMS를 전송시킬 수 도 있다.

또한 단말기로부터 들어오는 콜 신호를 거부하거나 조작하여 기지국이 단말기의 위치를 파악할 수 없어 전화기 본래의 기능을 수행하지 못하게 하고, 통신사업자의 데이터 센터 게이트웨이의 내부 네트워크를 증가시키는 등 다각도의 피해가 예상된다.

스마트폰은 전 세계적으로 모바일 장치 시장에서 가장 빠르게 성장하는 부분으로 스마트폰 기능에 웹 브라우징 기능이 추가되면 감염된 애플리케이션 다운로드를 통해 웹 기반 감염이 확산될 가능성이 있어 특히 주의가 요구된다. 개방형 플랫폼은 사용자를 즐겁게 하고 생산성을 향상시키는 혁신적인 애플리케이션의 개발 및 도입을 가능하게 했다. 그러나 장치의 브랜드나 종류와 상관없이 개방형 플랫폼을 사용하면 모바일 장치가 감염이나 데이터 손실 가능성이 노출될 수 있기 때문에 상대적인 보안 위험이 증가하는 것.

한편, PC 위협과 모바일 위협이 ‘닮은 꼴’이라는 한국트렌드마이크로 최용 컨설턴트는 “점차 그 인기가 높아지고 있는 모바일 운영체제는 PC 운영 체제 시장을 주도하는 윈도우와 마찬가지로 악성 코드 작성자들의 공격 대상이 되고 있다” 고 말했다. 또한 그는 “PC 보안 위반 및 감염에 대한 지금까지의 데이터를 살펴보면 모바일 시장에 더욱 치명적인 새로운 공격이 출현할 때가 되었음을 예시하는 몇 가지 위험 요소들을 확인할 수 있다”는 말로 PC 위협과의 상관관계를 설명했다.

이동통신사, 플랫폼 표준화에 따른 보안 정책 강화

KTF 보안검증팀 강현진 차장은 “모바일 서비스가 무선으로 정보를 주고받는 것인데 전문가적 입장에선 단말기에서 기지국까지 무선이지 그 외에는 유선망을 사용하기 때문에 유선망 서버만을 철저히 한다면 바이러스나 악성코드 등의 피해를 미연에 방지할 수 있다”고 말했다.

그러나 “지금까지 폐쇄적인 무선망으로 안정성을 유지했지만, 현재 공통화 되어가고 있는 시점에서 표준화된 플랫폼에 의한 문제는 분명히 발생한다. 표준화된 개발환경으로 인해 악성코드의 제작이 용이해질 것으로 보고 있기 때문“이라고 현재의 입장을 밝혔다. 이에 KTF는 특정 이동통신사 단말기 뿐만 아니라 모든 이동통신 가입자의 단말기로 피해가 확산될 가능성을 열어놓고 2년 전부터 보안 강화에 힘을 쏟아 붓고 있다.

이동통신회사 중 모바일 보안에 먼저 관심을 갖고 보안정책을 실행했던 SK텔레콤은 안철수연구소와 손잡고 2003년과 2004년에 잇달아 한국형 무선인터넷 플랫폼인 WI-TOP과 WI-PI용 휴대폰 백신 서비스를 진행했었다.

안철수연구소 김익환 부사장은 “휴대폰 백신을 세계 최초로 개발하고 이동통신 사업자 등과의 긴밀한 파트너십을 통해 상용화로 가는 터전을 만들어 놓은 것에 의의를 갖는다”며 “모바일 보안 환경을 구축하는데 이동통신사, 휴대폰 단말기 제조사, 보안업체들이 긴밀한 정보공유와 지속적인 협력체제를 이루는 것이 중요하다”고 말했다.

LG텔레콤 정보보안팀 김창경 부장은 “새로이 출시되는 핸드폰에는 정통부에서 지시한 표준 플랫폼인 위피(WIPI)로 통일화 되고 있기 때문에 그 환경에 맞는 보안이 수반되어야 할 것”이라며 “앞으로 무선망이 완전히 개방되고 플랫폼 또한 공개가 된다면 분명 유선망처럼 위험할 것이고 그에 대한 대책이 필요하다”고 말했다. 이에 LG텔레콤은 우수 대학과의 협의를 통해 향후 발생될지도 모르는 위협에 대한 사전준비가 한창이다.

각종 위협으로부터 모바일 방어하기!

위험 평가 수행 기업에 대한 비즈니스 위험과 마찬가지로 모바일 장치에 대한 위험관리를 평가해야한다는 의견이 있다. 기업 유형과 당면하는 위험에 따라 확실한 보안 계획이 지시되어야 한다. 이를 위해서는 민감한 데이터의 위치, 데이터를 제어하는 사람, 데이터에 액세스 하는 사람, 현재 데이터를 보호하는 방법을 확인하는 것부터 선행되어야 한다.

그럼에도 불구하고 가장 우선시 되는 사항은 다름 아닌 모바일 보안에 대한 사용자의 인식 고취다. 대부분의 PC 사용자들이 PC를 사용할 때 적합한 행동이나 위험한 행동이 무엇인지 제대로 알고 있는 것처럼, 이동 사용자들도 모바일 장치의 보안 위험에 대해 배우고 미리 대비하는 자세가 필요하다는 결론이 나온다. 그리고 바이러스 차단, 암호화 및 메시징 공격 보호 기능을 갖춘 보안 소프트웨어를 장치에 설치하는 일도 중요사항임을 전문가들은 지적했다.

모바일 악성 프로그램으로 인한 위협의 증가는 악성 프로그램 공격이 신기술을 따라잡을 수 있음을 나타낸다. 또한 리소스도 쉽게 확보할 수 있다. 어떤 바이러스 제작 그룹은 작년 말 해커들의 정기 간행물에 블루투스를 통해 전파되는 최초의 개념증명(PoC) 방식 모바일 웜인 카비르(Cabir)의 소스 코드를 발표했다. 올 들어 갑작스럽게 등장한 여러 가지 모바일 악성 프로그램은 이 소스 코드가 믿을만한 것임을 증명한다.

트렌드마이크로는 증가하는 모바일 공격을 방지하기 위해 다음을 제안했다.

1.블루투스를 통해 파일을 받을 때는 감염된 파일을 피할 수 있도록 각별히 주의한다.

2.감염된 경우, 블루투스 기능을 차단하여 악성 프로그램이 새 목표를 찾지 못하도록 한다.

3.모르는 발신자의 메시지는 열지 말고 삭제한다.

4.출처가 확실치 않은 프로그램은 설치하지 않는다.

5.벨소리와 게임은 합법적인 공식 웹 사이트에서만 다운로드한다.

6.감염된 애플리케이션은 즉시 삭제하고 다시 설치한다.

7.안티바이러스 프로그램을 설치한다.

안철수연구소는 휴대용 단말기에 탑재되는 심비안 운영체제용 모바일 백신‘V3Mobile for Symbian OS’를 내놓았다. 기본적인 백신 제품의 기능을 제공하며, 모바일 기기 및 휴대폰에 특화된 여러 기능을 포함하고 있다. 위 사진은 안철수연구소가 SK텔레콤, 안랩유비웨어 등과 지난 2004년 공동개발한 WIPI 기반 휴대폰용 백신 프로그램 시연 장면

이동통신회사의 모바일 보안 정책

표준 플랫폼 통일화에 따른 보안 정책 강구

LG텔레콤은 세계 최초로 CDMA기술 상용화에 성공한 LG의 기술력을 바탕으로 1996년 7월에 설립되어 1997년 10월 전국 PCS상용서비스를 개시한 이래 고객과 함께 발전을 거듭하고 있다. 또한 지난 1999년 5월 국내 최초로 무선인터넷 서비스를 시작하였으며, 국내최초로 칩기반의 모바일뱅킹 서비스인 뱅크온(Bank ON)서비스를 제공하여 안정적이고 편리한 모바일 뱅킹 시대를 개척해 나가고 있다.

모바일 개인정보, 보안에서 보호로…

2004년부터 정통부를 포함한 관련단체와 협의 진행 중

INTERVIEW

정보기술실 정보보안팀 김 창 경 부장

LG텔레콤 정보보안팀의 역할은 무엇이며, 성장하는 모바일 시장에 대한 견해.

LG텔레콤의 정보보안팀은 기본적으로 회사가 제공하는 모든 서비스와 일반 고객의 개인정보를 지키는 일에 보안서비스를 갖추고 정보가 밖으로 세어나가지 못하도록 감시하는 부서이다. 또한 정보보안 업계에서 흔히 말하는 외부로 부터의 해킹이나 바이러스를 미연에 차단하기 위해서 파이어월과 공격의 징후를 감지할 수 있는 IDS 등의 장비를 갖추고 있다.

외부로부터 침입되는 해킹시도는 물리적인 장비나 솔루션을 통해 차단하고 있지만 사내의 내부 유출에 대해서는 단계적 정책을 세워두고 진행하고 있는 상태다.

현재 무선 인터넷 시장은 유선보다 품질면에서 많은 차이를 보이고 있으며, 서비스면에서도 비싼 가격으로 서비스하고 있다. 하지만 앞으로 와이브로나 WCDAM에 의해 유선 인터넷과 동등한 품질로 향상될거라 보고 있으며, 가격은 시장상황에 따라 달라지겠으나 현재보다는 가격을 인하하여 서비스를 사용할 수 있을 것이다.

이에 유선에서의 웜 또는 바이러스 같은 보안이슈가 무선에서도 비슷하게 발생하리라 예상된다. 일반적으로 유선인터넷과 모바일인터넷은 아직은 차이가 크기 때문에 바이러스 등에 감염되고 유포하는 것에 있어서 유선에서 처럼 되기는 힘들 것이라고 본다. 물론 이 점에 대해서 간과해서는 안 되겠지만 이런 상황에 대한 대비는 항상 하고 있다.

최근 악성코드가 늘어나고 있는데, 모바일 사용은 안전한지.

안전하다고 말할 수 있다. 하지만 향후에 일어날지 모를 문제에 대해 간과하고 있지는 않다. 또 그에 대한 대책과 준비는 현재도 진행중이다.

현재 LG텔레콤이 제공하는 모바일 서비스라고 한다면 모바일 뱅킹 부분이라고 말할 수 있다. 알다시피 모바일 뱅킹을 하기 위해서는 3가지 단계를 거쳐야 한다. 먼저 모바일 뱅킹의 핫키를 누른 후 비밀번호를 입력해야 하고, 다음 단계로 핸드폰 안에 들어있는 모바일 뱅킹 칩의 고유번호를 알아야 하며, 마지막 단계로 자금이체 등을 할 때 일반적으로 쓰이는 비밀번호를 입력해야 한다. 이러한 엄중한 절차를 거쳐 보안이 이루어지기 때문에 확실하게 보호된다고 말할 수 있다.

하지만 이러한 모바일이 악성코드에 피해를 입고 있는 외국의 사례를 볼 때 심비안OS라는 플렛폼에서 나타났던 일들이 점차 한국에서도 나타날 가능성은 있다고 본다.

현재 새로 출시되는 핸드폰에는 정통부에서 지시한 표준 플렛폼인 위피(WIPI)로 통일화되고 있다. 이런 점을 비춰봤을 때 외국 사례와 같은 위험은 앞으로 국내에서도 나타날 것으로 예상된다. 하지만 아직까지 위피는 심비안처럼 공개된 소스가 아니기 때문에 그럴 위험은 적다고 생각한다.

지금 사용하고 있는 CDMA는 퀄컴의 렉스라는 OS 기반위에 위피가 구동되는 것이고, 렉스의 경우 일반적으로 공개되지 않은 시스템이기에 해킹하기에는 불안전한 구조다. 만일 PDA처럼 WinC나 리눅스 기반에서 구동되는 핸드폰이 있다면 악성코드 등의 영향을 받을 가능성이 높다고 볼 수 있다. 그러나 현재 쓰이는 핸드폰에는 바이러스나 악성코드 등의 위협에 노출되어 있지는 않다.

또 하나의 문제를 꼽자면 바이러스를 유포시키는 프로그램이 문제다. 현재로는 무선망이 완전히 개방되지 않은 상태에서 망 사업자와 CP가 모두 검증을 통해서 컨텐츠를 업로드 하기 때문에 그 부분에 대해서는 안전하다고 말할 수 있다. 하지만 앞으로 무선망 개방이 되고 플렛폼 또한 공개가 된다면 분명 유선망처럼 위험할 것이고 그에 대한 대책이 필요하다고 생각된다. LG텔레콤은 현재 우수 대학과의 협의를 통해 앞으로 일어날 문제 발생에 대비하고 있다.

현재 무선망을 사용함에 있어 개인정보유출에 대한 위험은 없는지.

LG텔레콤은 통합보안솔루션을 구축하고 있는 상황이며, ESM 망에서 골고루 분산되어 있는 장비들을 전부 감시하고 있다. 또한 무선망에서 개인정보를 빼가는 것은 불가능하다고 보며, 만약 정보유출이 된다면 사실상 유선망인 서버에서 일어나는 일이라고 보면 될 것이다. 과거 정통부의 도청사건처럼 한 사람을 타깃으로 정보를 훔쳐가는 행위가 혹시나 가능 할지는 잘 모르겠다. 만약 정보가 세어나간다면 단말기 복제를 통해서 할 수 있는 범주인데 단말기 복제에 대한 예방책은 이미 세워져있다. 단말기 복제에 의한 정보유출 행위가 포착되면 추적을 통해 조치가 가능하다. CDMA 특성상 Air(공중)에서 정보를 가져가는 것은 쉽지 않다. 만약 정보가 유출된다면 복제폰 등을 통해서 유출된다고 이해하는 것이 맞다.

표준화를 통한 악의적인 피해 사례는 없는지.

해외에서 심비안OS 등에 대한 사례는 있지만 국내에서는 아직까지 그런 사례가 보고된 것은 없다고 알고 있으며, 있다면 핸드폰에 오작동을 일으키는 버그인 경우라고 볼 수 있다. 하지만 국내 핸드폰의 플렛폼은 기기마다 틀려서 A라는 단말기에서 버그가 발생해 오작동을 일으켰어도 B라는 단말기의 플렛폼이 다르다면 문제 발생 소지가 없다.

표준 플렛폼(WIPI) 즉, 핸드폰의 표준화된 OS 규격이라 할 수 있는데 플렛폼 자체의 문제보다는 플렛폼과 연결된 망하고 관련 있어 보인다. 일단 유선망이라 말할 수 있는 파이어월이나 IDS 등을 뚫고 들어온다 해도 서버에 접근한다거나 DB에 접근하는 부분에 있어서는 전부 암호화가 되어 있기 때문에 어렵다고 말할 수 있다. 현재 무선망은 유선망보다 망 자체가 아직까지 많지 않기에 무선망이 더 안전하다고 본다.

현 시점에서 가장 우려가 되는 부분 중에 하나는 향후에 폰이 눈부시게 발전되었을 환경에서다. 폰 하나로 지금 PC에서나 할 수 있는 모든 기능이 구현된다면 많은 문제가 발생될 것이라는 사실이다. 그 점에 대한 대응은 이동통신사들도 철저히 해나갈 것이다. 하지만 현재 위피폰이 대한민국 LG텔레콤 가입자들 중 과연 몇%나 퍼져있는지 등을 따져봤을 때, 해커입장에서 피해를 입힐 대상자가 있어야 하는데 폰 마다 플렛폼이 다 틀리게 되어 있어 각각의 악성코드 등의 개발이 쉽지가 않을 것이다.

앞으로 무선망이 공개되고 단말기의 성능이 발전되면서 위피라는 플렛폼상에 수많은 서비스가 개발된다고 할때, 유선망에서의 문제점들이 똑같이 발생할 것으로 보인다. 이에 2004년부터 정통부와 이통3사, 안철수연구소 등과 계속 협의를 진행 해오고 있다.

앞으로의 계획은,

정보보안이라는 것이 이전에는 보안이라는 관점에서 보호라는 개념으로 바뀌어가고 있다. LG텔레콤에서는 사내의 모든 정보를 보호하면서 정책을 통해 제도화 할 것이며, 초기에는 힘들지도 모르지만 궁극적으로 LG텔레콤 임직원 모두가 정보보호라는 마인드를 가질 수 있도록 최선의 노력을 다할 것이다.

체계적 보안시스템으로 모바일 위협 ‘절대방어’

표준화 플렛폼에 의한 악성코드의 발생 예상…

단말기 제조회사의 백신 설치가 효과적

KTF는 1997년 PCS사업을 시작한 이래 이동통신 업계에 수많은 기록을 세우며 대한민국 이동통신 대표 기업으로 성장했으며, 서비스를 시작한지 불과 3년만에 가입 고객 900만 돌파라는 사상 초유의 기록을 세웠다. 서비스 측면에서도 세계 최초로 아이콘 방식의 멀티미디어 다운로드 서비스인 멀티팩 출시, 세계 최초로 휴대폰을 통해 초고속 1xEV-DO 서비스인 Fimm을 상용한 바 있다.

INTERVIEW

신사업부문 보안검증팀 강 현 진 차장

현재 해킹이나 피싱으로부터 모바일이 안전한지.

인터넷 보안은 유선인터넷 보안과 무선인터넷 보안으로 확실하게 구분되어 있지 않다. 대부분 모바일 서비스가 단말기와 단말기간에 무선으로 정보를 주고받는 것으로 알고 있는데, KTF가 보는 입장은 단말기에서 기지국까지만 무선이지 그 외에는 다 유선으로 기존의 KT나 데이콤에서 제공하는 유선망으로 서비스가 이루어진다. 모바일 서비스를 통해 프로그램이나 게임 및 음원을 내려 받으려면 현재 단말기에서 기지국을 통하여 유선망 서버에 들어와 컨텐츠를 선택해야 한다. 마찬가지로 프로그램을 보내는 단계도 유선망 서버에서 기지국으로 보낸 후 단말기로 내려 받아야 하는 것이다. 결국 보안해야하는 곳은 유선망 서버가 된다. 이 유선망 서버만을 철저히 관리한다면 바이러스나 악성코드 등의 피해를 미연에 막을 수 있다. 무선망을 폐쇄적이라고 하는데 그래서 안전한 것이다. 하지만 이러한 환경이 바뀌어 가기 때문에 보안에 관심을 기울여야 하는 여유가 여기에 있다.

무선인터넷을 통한 회사의 자료나 개인 이메일은 정보유출에 대한 위험성은 없는지.

무선의 경우 안전하다고 말할 수 있는 것은 유선이 브라우저를 통해 접속하는 공개된 오픈 망인데 비해 무선은 폐쇄적이다. 따라서 유선은 사용하고자 하는 프로그램이나 정보가 밖으로 완전히 열려있기에 취약할 수밖에 없다. 하지만 무선의 경우 접속 방법은 단말기뿐이다. 단말기를 통해 접할 수 있는 정보는 한정되어 있다. 모바일 서비스는 사용자가 다운로드하려는 프로그램에 대해 테스트를 통한 검증을 거쳐 악성코드나 단말기 오동작 같은 문제가 발견되지 않아야 서버에 업로드 하게 된다. 이처럼 폐쇄적이여서 해킹을 통한 정보유출은 사실상 힘들다고 본다. 만약 능력이 뛰어난 해커가 유선망 서버에 있는 프로그램에 악성코드를 심어 피해를 준 사실이 밝혀진다면, 그 즉시 유선망 서버를 막아 더 이상의 피해가 일어나지 않도록 하면 된다. 또한 방화벽은 가장 확실한 보안수단이다.

현재 모바일 보안에 대해 걱정의 목소리가 높은데 어떠한가.

다들 현재 큰 이슈로 꼽는 것이 바이러스와 악성코드 문제로 알고 있다. 그 점은 이동통신사들에게도 고민하고 있는 부분이다. 단, 1·25 대란 때처럼 웜 공격으로 인한 유·무선망 마비는 어쩔 도리가 없었다. 그 이유는 이동통신사들도 KT와 데이콤 등의 유선망을 통해 서비스를 제공하기 때문이다. 이처럼 단말기가 거의 모뎀처럼 이용이 되는데 외부에서 단말기로 직접 해킹이 이루어지는 것은 불가능하다고 본다. 예를 들면 기술자들도 단말기의 4자리 비밀번호도 못 푸는 실정이다. 비밀번호를 풀기 위해 대리점에 가서 특별한 기기를 통해 단말기 비밀번호를 풀어야 한다. 한편 무선 인터넷의 특정서비스를 예로 들면 위치정보서비스를 들 수 있는데 위치정보서비스를 사용함에 있어 단말기가 제공하는 것은 위치라는 정보뿐이다. 단말기 안에 들어있는 것이 가령 GPS라고 한다면 경도와 위도 그 두 개의 데이터만 전송해 준다. 그 데이터를 받아서 어느 위치에 있는지 주위에 무엇이 있는지를 찾아 다시 단말기에 보내는 것이 서버가 하는 일이다. 만약 유선 서버부분을 해킹한다고 하면 유선망과 마찬가지로 해킹을 당할 수 있다. 또 다른 예로 음성통화내용을 해킹했다는 점은 인정하는 바이다. 다만 음성통화내용도 온에어를 통해 채널을 잡아서 도청을 하는 것이기에 그 점에 있어서 무선 인터넷과는 다르다고 본다.

해외는 모바일 관련 악성코드로 피해가 늘어나고 있다. 이에 대한 견해는.

해외 사례를 보면 모바일 서비스의 프로그램을 내려 받을 때 악성코드가 같이 단말기를 구동시켜 SMS를 무작위로 발송한 것이 발표가 되었다. 이처럼 해외 사례가 점점 많아지는 상황이다. 국내 이동통신사들도 보안대비책을 강구하고 있다. 그래서 KTF도 준비를 해왔고 벌써 2년째 되어간다.

요즘 PC에도 바이러스 백신 프로그램을 설치하는 것이 당연시 됐다. PC에 설치된 백신 프로그램은 바이러스를 잡아서 치료를 하는 것으로 있지도 않은 바이러스로 인해 미리 만든 백신 프로그램은 존재하지 않는다. 현재까지 국내에서 바이러스가 발견된 예가 없기에 그에 대한 백신 프로그램 안에 넣을 패턴이 하나도 없다. 왜 인터넷에 바이러스가 많은지 생각해보면 인터넷의 HTML 프로그램은 누구나 다룰 수 있게 쉽게 되어있다. 또한 MS의 모든 웹서비스들은 그 소스를 공개하고 개발하기 쉽게 만들다 보니까 바이러스도 만들어 지기가 쉽다. 모바일은 지금까지 폐쇄적이었으나 현재 공통화 되어가고 있는 시점에서 표준화된 플렛폼에 의한 문제는 분명히 발생한다. 표준화된 개발환경으로 인해 악성코드의 제작이 용이해질 것이다. 또한 바이러스 발생시 특정 이동통신사 단말기뿐만 아니라 모든 이동통신 가입자의 단말기로 피해가 확산될 가능성이 있다. 만약 바이러스가 발견되면 신속하게 치료해 주고 철저한 예방책을 만들어 주면 된다.

현재 단말기 프로그램의 표준화가 진행 중이라고 알고 있다. 이에 대해 설명해 달라.

무선의 경우 국내에선 위피(WIPI)라는 공통된 플렛폼을 만들었다. 하지만 위피를 가지고 악성코드를 만들기는 힘들다. 그 이유는 플렛폼이 현재까지 공개된 소스가 아니기 때문이다. 따라서 플렛폼을 통한 프로그램을 만드는 점에서 폐쇄적이기에 일반인들이 단말기의 주소록이나 SMS 기능을 바꾸는 것은 불가능 하고 어렵다. CDMA에는 퀄컴칩이 들어가 있다. 하지만 업계에선 현재 있는 칩도 다 활용하지 못하는 실정이며, 그것을 프로그래밍 하는 프로그래머들의 수준 또한 높다. 이처럼 수준 높은 프로그래머와 오픈된 플렛폼을 프로그램 하는 사람이 동일하지 않는 한 바이러스는 만들어내기 어려울 것이다. 만약 SMS를 무작위로 발송하는 바이러스가 생긴다던지 오동작을 시키는 악성코드가 생길 수 있다면, 단말기 제조사가 먼저 백신을 만들어 버릴 것이다. 이처럼 악성코드나 바이러스 등이 발견되면 제일 첫 번째로 방어를 해줄 곳은 단말기 제조사가 될 것이다. 단말기 제조사가 단말기 안에 바이러스 백신 프로그램이나 칩을 넣어 단말기를 켰을 때 프로그램을 구동시켜 사전에 차단시키면 가장 효과적이다. 현재도 단말기 제조사와 KTF에서는 바이러스나 악성코드 등의 피해에 대해 주시하며 계속 지켜보고 있다. 현재 무선인터넷의 완전한 망 개방이나 오픈서비스는 되지 않고 있지만, 차차 열릴 것은 자명한 사실이기 때문이다.

앞으로 보안강화에 대한 계획을 들려달라.

앞으로의 계획은 고객정보의 DB 또는 내부정보유출에 더 많은 신경을 쓸 것이다. 내부적으로 위기관리센터를 운영하고 있는데 사내 정보 유출에 초점을 맞추고 있다. 또한 IDC(Internet Data Center, 인터넷데이터센터) 서비스와 검증에 대한 보안을 강화할 예정이다. 서비스 제공 전부터 유출되는 사항을 사전에 차단할 것이며, 통합관리를 강화함으로 인해 더 안전하게 정보를 보안하고 보호할 것이다.

보안업계의 시각과 준비현황

“모바일 보안이 필요한 환경, 시작됐다”

현저히 증가하고 있는 악성코드들은 보안위협 ‘신호탄’

사용자·기업들 경각심 갖고 미리 대비해야…

시만텍코리아 엄 사 용 엔터프라이즈 영업팀 차장

“2006년, 보안의 화두는 ‘Windows 모바일의 사용자의 확산이 어떻게 영향을 미칠 것인가’입니다. 모바일 위협이 현실로 나타나고 있어요.”

시만텍 엄사용 영업팀 차장은 사회 전반에 깔려있는 불안한 심리상태를 말해 주었다.

“불과 2~3년 전까지만 해도 모바일 보안이란 정의조차 내리려 하지 않았던 벤더들의 생각이 급격히 변화했어요. 작년부터 심심치 않게 들리는 바이러스들의 활동에 자극을 받았던 모양입니다. 이제 휴대폰이 음성 통신수단에서 벗어나 손안의 작은 컴퓨터로 진화해 대중화의 길로 접어든 이상 모바일 보안은 뜨거운 감자가 될 겁니다.”

그는 “2006년 1월 9개의 신종 악성코드가 발견”되었는데, “트로이목마 형태의 악성코드를 비롯해 모바일 디바이스를 사용하지 못하도록 하거나 사용자의 개인 정보를 빼내는 행위”들로 나타난다며 모바일 사용자들의 예방교육을 주문했다.

이런 악성코드는 대부분 블루투스(Bluetooth)를 이용한 전파기법을 사용하고, 2월에만도 변종 5개가 추가로 발견된 상태다. 예상되는 위협에 대해 특정 ID의 App을 공격하여 오동작을 유발하는 형태가 가장 흔하다는 설명이다.

또한 App의 오·동작 유발을 통한 플랫폼 및 시스템 정지와 App에 임의 악성코를 삽입하여 파일 시스템을 사용할 수 없도록 하는 것들도 예상할 수 있다. 이밖에 핸드폰이 비정상적으로 종료가 된다든지, 강제적 광고 Viewer를 통해 사용에 불편을 초래하는 경우도 있을 수 있다. 한편 개인정보가 훼손되거나 유출될 수 있는 가능성도 배제할 수 없어 모바일 보안은 더 이상 미룰 수 없는 중요 사안이 되어버렸다.

“와이브로가 대세인 현재의 모바일 환경에선 보안에 대한 요구들은 계속 증가할 수 밖에 없다.”고 설명하며 “모바일 위협의 형태가 PC 환경과 흡사한 만큼 PC 보안에서 이뤄졌던 보안 환경이 모바일에서도 구현되어야 한다”는 것이 엄 차장의 지론이다. 이에 솔루션도 안티바이러스 지원은 물론이고 Firewall, 개인용 IPS 기능을 포함하고 있어야 ‘혼합위협’에서 손안의 PC를 지킬 수 있다는 것.

시만텍코리아는 모바일트랙스가 선정하는 ‘2006 모빌리티 어워드’에서 보안 부분 최고의 기업으로 선정됐다. 이 여세를 몰아 모바일 안티바이러스 솔루션을 통해 국내에서도 스마트폰을 비롯해 모바일 기기 시장에서 영업을 강화한다는 방침이다.

시만텍은 업계 최초로 심비안 OS용 통합 보안제품을 출시 하는 등 모바일 기기 보안에 긴 준비를 해왔다. 특히 MS 윈도우 모바일 5.0을 비롯해 다양한 무선기기 OS 상에서 운용되는 보안 솔루션 시만텍 바이러스 기업용 에디션 3.5-핸드헬드 버전을 2월에 출시하고 향후 모바일 시장에 적극적으로 뛰어들 예정이다.

이 제품 같은 경우 웹, 이메일, Wi-Fi 네트워크 상에서 다운로드 되거나 블루투스 혹은 적외선 포트를 통해 전송된 악성코드의 확산을 방지하고 기업의 자산을 보호한다. 무엇보다 정기적으로 자동적인 ‘무선 라이브 업데이트’를 통해 가장 최신 바이러스의 정의를 제공하고 바이러스 제거, 치료 및 감염 파일 삭제를 지원한다는 것이 강점이다.

시만텍 엄 차장은 “모바일 기기의 확산은 정보 접근을 쉽게 해 비즈니스의 유연성은 향상시켰으나 해커들의 기업 네트워크 침투를 위한 타깃이 되고 있어요” 라며 “전세계에서 가장 앞선 모바일 환경을 갖추고 있는 한국에서 앞선 기술을 통해 모바일 보안의 철벽을 쌓아가겠습니다.”라고 강조했다.

“모바일 보안 대책, PC보안 환경처럼”

잠재된 수요층 넓어 향후 보안시장의 블루칩 될 듯

상용화 시킨 준비된 기술력으로 고객 니즈에 ‘바짝’

한국맥아피 김 명 식 부장

“올해는 업계에서나 외부에서나 모바일 사용에 ‘빨간등’이 켜질거란 전망들을 많이 내놓고 있습니다. 사용자들을 불편하게 하고 피해를 입힐 수 있는 악성프로그램들이 활동을 적극적으로 하고 있는데다, 미세하게나마 오류들이 눈에 보이기 시작했고, 이런 구미당기는 미개척분야에 대해 해커들이 관심을 갖기 시작했거든요.”

한국맥아피 김명식 부장은 DBM폰의 대폭적인 확산과 최신 휴대폰 교체시기가 점차 빨라 짐에 따라 모바일 관련 보안은 하루가 다르게 위협을 받고 있다고 전했다. 더욱이 와이브로시대가 열리는 것은 시간문제이기 때문에 국내에 큰 피해사례가 없다고 해서 안심하고 있다가는 더 큰 피해를 입을 수 있다고 조언했다.

“사실, 아직까지 국내 모바일 보안은 시작단계죠. 하지만 모 해외자료에 따르면 무선인터넷이 PC 분야보다 시장규모에서 1.2배 정도 앞서고 있고, 특히 모바일 분야는 시장성이 더 큰 것으로 조사됐습니다. 악의적인 공격들은 이러한 매력적인 시장을 가만히 놔둘리 없을 겁니다. 타깃 관점에서 봤을때도 PC 다음 단계는 모바일이 될 것임이 거의 확실하니까요. 지금이라도 모바일 보안에 대한 사회적 인식을 바꾸고 이슈화를 시켜 안정적 시스템을 구축하는데 업계, 기업체 모두가 힘써야 한다고 생각합니다.” 아울러 유럽, 미주 쪽에서 기승을 부리고 있는 위협요소들도 서서히 국내 상륙을 시도하고 있는 실정이라고 덧붙였다.

한국맥아피는 무선 환경에서 외부로부터 침입되는 공격에 완벽하게 대처가 가능한 모바일 보안 플랫폼, ‘맥아피 모바일 시큐리티’로 시장에 가세했다. 이 제품은 새로운 위협이 발견됨과 함께 바로 최신패치로 업데이트 되어, 무선 인터넷을 통한 이메일, 인스턴트메시지, 다운로드, SMS 등 다양한 경로로부터 유입되는 각종 악성코드를 실시간으로 방어 할 수 있게 해준다.

특히 최근 모바일을 통한 금융거래 및 상거래 확산과 함께 늘어나고 있는 개인정보 및 금융정보를 교환하는데 고객들이 안전하고 편리하게 사용할 수 있도록 하기위한 목적으로 고안됐다는데 핵심이 있다. 또한 윈도우 모바일 2003 포켓PC, 윈도우 모바일 2003 스마트폰, 윈도우 모바일 5.3 포켓 PC 및 스마트폰, 심비안 시리즈 등 대부분의 모바일기기 운영체제에서 사용이 가능하다는 것이 최대 장점.

“해외에서는 이미 일본 최대 일본통신사인 NTT도쿄모가 맥아피 모바일 시큐리티를 자사 서비스용 휴대폰에 탑재하여 세계 최초로 제공하고 있으며, 최근에는 세계적인 무선통신기 제조업체 소니에릭슨에서도 이 제품을 자사의 휴대폰 및 스마트폰에 탑재하기로 한 바 있습니다. 가장 먼저 상용화시킨 맥아피 만의 노하우가 급작스럽게 변화하는 환경에서 진가를 발휘할 것으로 믿습니다.” 그는 “전문화 시킨 ‘모빌리티’ 전용제품이 경쟁력 있다” 며 “이동통신회사들이 서비스 마케팅의 하나로 활용하는 것도 모바일 보안을 자연스럽게 정착시킬 수 있는 좋은 방법이 될 것”이라는 의견을 피력했다.

“주소록이 갑자기 사라지거나, 결재 방식에서 발생되는 오류, 피싱공격에 따른 금전적인 피해가 발생됐을 경우 누가 책임을 질 것인가도 생각해 봐야 하는 문제입니다. 개인에게 책임을 전가시킬 수 도 없고, 이동통신사, 휴대폰 제작업체들 모두 그렇죠. 책임소재가 불분명해지면 손해를 보는 것은 피해자들이죠. 그래서 보안은 더 이상 미룰 수 없는 절대절명의 사안이 될 수 밖에 없는 겁니다.”

“광범위한 피해 야기할 수 있는 모바일 위협에 대처해야”

모바일 장치로 기업의 보안 위험은 날로 증가

진화하고 있는 바이러스의 치명적 유혹

한국트렌드마이크로 최 용 컨설턴트

“PDA, 휴대전화기, 그리고 스마트폰에 이르기까지 모바일 장치는 기업과 일반인들 모두에게 필수적인 도구가 되었습니다. 이렇게 대중적인 인기를 구가한다는 이야기는 역으로 다양한 외부 공격에 친절하게 열려있다는 얘기와도 같습니다. 고의적으로 피해를 주려는 바이러스 작성자와 불법적인 이액을 도모하는 범죄자들에게 더없이 좋은 공격 놀이터가 되어줄 수도 있다는 거죠. 청소년이 가장 갖고 싶어하는 선물품목으로 꼽히는 정교한 초소형 미니컴퓨터로 진화한 휴대기기는 이제 더 이상 안전하지 않습니다.”

최용 컨설턴트는 모바일 장치는 전문가들이 이동 중에 기업 네트워크, 웹 페이지 및 비즈니스 데이터는 물론, 일정과 이메일, 데이터 및 애플리케이션 등의 개인 정보에 액세스 할 수 있다는 활동성과 간편성으로 인기를 얻고 있는데, 이에 비례하는 보안의 위험도 증가하고 있는 사실에 주목해야 한다는 말로 중요성을 설명했다.

또한 그는 “손상된 장치에서 입수한 기밀 정보를 훼손하거나 오용할 가능성이 있다고 말했다. “최근 신용 카드 보안 위반으로 겪게 되는 법적 책임, 브랜드 이미지 손상, 고객 신뢰 감소, 재정 손실에 이르기까지 피해의 속도와 규모는 걷잡을 수 없다”고 덧붙였다.

한국트렌드마이크로는 모바일 장비를 위한 전송기법이 다양해진 것도 위협을 증가시키는 요인이라는 분석이다.

트렌드마이크로의 ‘트랜드마이크로 모바일 시큐리티’는 바이러스를 실시간으로 진단하는 것이 최대 강점이다. 또한 메모리카드 등의 삽입 시 자동 검사는 물론이고 사용자에 의한 수동검사를 지원한다. SMS 스팸 필터 기능을 제공하고 모바일 네트워크 또는 PC 동기화를 통한 안티바이러스 패턴 업데이트가 지원되는 것이 특징.

무엇보다 대부분의 데이터 기반 모바일 장비를 지원하고 있는 점과 트렌드 랩 전문가와 글로벌 트렌드마이크로 전문가들이 안정된 서비스망을 확보하고 백그라운드가 되어준다는 사실이 사용자들에게 어필되는 중요 요소로 작용하고 있다. 이는 정확하고 풍부한 데이트를 바탕으로 신속한 조치가 이루어진다는 점에서 위험에 처해있을 때 한차원 높은 서비스를 기대할 수 있기 때문.

최용 컨설턴트는 “모바일 위험 형태라는 것이 초기에는 폰을 망가뜨리거나 정보를 빼내가거나하는 기초적인 일들이 발생하겠지만, 이후에는 PC에서 해킹의 진화된 형태로 보여줬던 ‘피싱’과 같은 금전적 피해를 입히는 사례로 발전할 가능성이 있다”고 모바일 보안에 관심을 가져줄 것을 당부했다,

한편 한국트렌드마이크로는 번들형태로 모바일 바이러스 차단을 막는 프로젝트를 진행시키며 벤더들과의 방법안을 찾고 있는중이다. “모바일 장치에 감염이 발생하면 이 장치를 둘러싼 전체 헤드셋 제조업체, 모바일 사업자, 이동 직원을 보유한 기업, 개인사용자에 일대 혼란이 발생하게 된다” 며 “핸드셋 제조업체는 명성을 잃고 네트워크가 중단된 모바일 사업자는 수익을 잃게 되며 해당기업은 정보가 훼손될 뿐아니라 개인 이동 직원의 생산성이 저하되는 등 여러 부정적인 결과를 초래하는 만큼 사전조치로 안전한 모바일 환경을 구현하길 바란다”고 말했다. 당장의 피해가 없다고 방치했다가는 제2의 인터넷 대란을 모바일 기기에서 겪게 되는 날이 올지 모른다며 정부, 기업, 사용자들의 관심을 촉구했다.

[월간 정보보호21c(info@boannews.com)]

: