위피 의무화가 올 4월을 기점으로 사라지게 되면서 본격적으로 스마트폰의 보급이 시작될 것으로 보인다.

위피는 그동안 휴대폰에 탑재된 모바일 인터넷 플랫폼으로, 휴대폰에서 모바일 게임이나 여러 휴대폰 서비스에서 이용되던 플랫폼이다.

휴대폰 인터넷은 이동통신사에 따라 각자 다른  플랫폼을 가지고 있었기 때문에, 정부는 우리나라에서 개발된 위피를 통해 단일화를 꾀했으나 SK VM이나 브루, 자바 등의 이통사마다 각자 사용하던 플랫폼이 있어 중복 탑재가 불가피 했다.

자바 기반으로 만들어진 위피는 미국의 썬사에 로열티까지 지불하고 있어 국내 개발이라는 의미가 퇴색되고 있었고, 글로벌 휴대폰 플랫폼 표준화가 지연돼 더 이상 위피를 고집할 필요가 없어졌다. 게다가 스마트폰의 보급은 굳이 모바일 플랫폼을 쓰지 않아도 스마트폰 OS가 이를 대신할 수 있게 돼, 오히려 위피 의무화를 유지하는 것이 모바일 플랫폼의 복잡한 탑재를 부추길 수 있다는 여론도 형성하기 시작됐다. 이에 따라 방통위는 위피탑재 의무화를 올해부터 종결하기로 해 모바일 인터넷의 새로운 시대가 도래될 것으로 보인다.

일단 위피 탑재 의무화가 종결됨에 따라 위피를 탑재하지 않았던 외국의 스마트폰이 다수 국내로 유입될 수 있게 될 전망이며, 국내에서도 윈도 모바일 등의 OS를 탑재한 스마트폰이 쏟아져 나와 휴대폰 시장에 큰 영향을 미칠 것으로 보인다. 이에 따라 많은 전문가들은 우리나라도 외국처럼 이동통신 시장에 스마트폰이 차지하는 비율이 급격히 늘어나 스마트폰 시대가 열릴 수 있다는 전망을 내기도 했다.

애플의 아이폰이나 삼성의 옴니아폰과 같은 스마트폰이 만들어낼 모바일 환경은 실로 대단하다. 휴대폰이 PDA나 PC의 기능을 일부 대신하고 애플리케이션만 설치하면 카메라나 GPS 기능을 이용한 다양한 서비스가 가능해진다. 이중 가장 주목되는 기능은 휴대폰을 이용한 인터넷기능이다. 이는 음성통신 중심이던 이동통신이 데이터 중심으로 바뀌는 것을 의미하기도 한다.

그렇다면 이런 스마트폰 시대에서 어떤 보안위협이 나타날까? 스마트폰은 HSDPA나 와이브로 등의 이동통신 서비스를 기반으로 한 인터넷 통신기능 강화와 더불어 기존 무선랜인 WiFi나 블루투스를 탑재해 인터넷이나 데이터서비스를 이용할 수 있다. 이는 악성 해커들의 유입경로가 늘어날 수 있음을 점칠 수 있다. 즉 그동안 컴퓨터에 적용되던 악성코드가 스마트폰까지 영향을 미칠 수 있게 된다. 스마트폰은 컴퓨터보다 더 빨리, 더 많이 악성코드를 배포할 수 있는 채널이 될 수 있다.

스마트폰이 지능화 될수록 스마트폰에 탑재된 OS는 PC의 OS에 근접해지기 때문에 악성코드 역시 고급화되고 지능화될 것은 자명하다. 따라서 모바일을 통한 인터넷 보안 이슈는 자연적으로 나타난다는 분석이 나오고 있다.

첫 번째로 제기되는 이슈는 모바일 네트워크 보안이다. 글로벌 컨설팅 및 시장조사 기관인 프로스트 앤 설리번의 홍성훈 연구원은 “내년 4월 위피탑재 의무가 사라짐에 따라 국내 스마트폰 시장의 활성화 및 기업 내 모바일 사용자들의 증가로 인해 최근 관심을 끌고 있는 무선 보안 이슈들이 향후 모바일 VPN 성장의 주요 동력원이 될 것으로 보인다”며 “특히 모바일 단말기와 이동통신 네트워크에 대한 보안은 사전 고려사항 중의 하나로 포함되어야 할 것”이라고 덧붙인다.

모바일 VPN의 보급과 더불어 스마트폰의 무선랜(WiFi) 보안이슈로 무선 IPS나 무선 인증서버 등의 무선 인터넷 보안 솔루션들도 필요성이 높아질 것이다.

두 번째 이슈는 스마트폰 단말기의 보안이 될 것으로 보인다. 스마트폰 OS에 최적화된 악성코드들은 이동통신 네트워크와 무선 네트워크를 따라 이동하면서, 더 많은 스마트폰과 스마트폰에 싱크된 PC를 감염시킬 것이다. 이를 막기 위해서는 스마트폰에 악성코드를 제거하는 백신을 탑재하거나 스마트폰 자체의 방화벽 등 단말기 자체 보안을 요구할 수 있다.

이런 보안 위협에 맞서, 방통위와 KISA는 앞으로 나타날 스마트폰 보안 위협에 대비하는 움직임을 보이고 있다. KISA는 작년 9월 국내 이통3사와 모바일 보안 관련 MOU를 맺었다. 이는 스마트폰 보급으로 나타날 침해사고를 미리 준비한다는 것이 골자다.

우선 테스트 베드를 구축해 스마트폰 악성코드에 대한 분석과 배포에 대한 모의 훈련을 진행하고, 악성코드 확산을 대비하는 가이드도 위피 의무화가 해지되는 4월까지 배포하기 위해 작성중이다. 모의 훈련은 KISA와 이통3사, 마이크로소프트, 안철수 연구소와 함께 2007년과 2008년에 걸쳐 두 차례 진행했다.  

안철수 연구소는 이런 훈련과 더불어, 앞으로 스마트폰 보안 분야를 블루오션으로 보고 휴대폰 백신을 자체적으로 개발하고 있다. 그리고 최근에는 최신 스마트폰에 백신을 탑재하기도 했다.

이런 움직임은 스마트폰을 비롯한 모바일 보안 위협이 바로 눈앞에 왔다는 것을 방증하기도 한다. 앞으로 사용자들은 PC 보안 위협과 더불어 모바일 보안 위협과도 맞서야 한다. 스마트폰을 이용한 악성코드는 단순히 스팸메일을 보내는 기능을 넘어 은밀한 개인정보 유출이나 보이스 피싱, 모바일 네트워크를 이용한 DDoS 등 여러 보안이슈를 나타낼 것으로 보인다. 이는 범죄에 악용 되는 등 사회적 문제로 확산될 수도 있다.

편리한 만큼 무서운 시대가 기다리고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>