| [모바일보안-2] 모바일 환경에서 악성코드 대책 | 2009.03.26 | |
“스마트폰, 시장 성장과 함께 보안 및 시스템·인프라 반드시 필요”
<순서> 1. 개방형 플랫폼 도입에 따른 모바일 보안위협 증가 2. 모바일 환경에서 악성코드 대책 3-1. 삼성전자, 스마트폰 보안 3-2. SK텔레콤, 스마트폰 보안 4. 모바일 보안, 향후 과제
최근 오는 4월 11일부터 위피 의무화제도가 폐지됨에 따라 모바일 보안위협에 대한 이슈가 부각되고 있는 것은 기존 위피에서는 폐쇄적 특성상 해킹 등에 대한 우려가 없었지만 이후 개방형 플랫폼이 도입된다면 이는 기존 PC 환경과 동일한 환경이 조성된다는 점에서 모바일 보안위협에 대한 대책을 마련하지 않으면 안된다. 더구나 정부에서는 모바일 인터넷을 활성화한다고 밝히고 이를 추진하고 있는 현 상황에서 앞으로 도래할 모바일 환경은 편리함 이면에 위험성을 내포하고 있다. 하지만 위피 폐지에 따른 개방형 플랫폼 도입으로 바로 그러한 보안위협이 발생하는 것은 아니라는 것이 전문가들의 의견이다. 전상수 안철수연구소 차장은 “현재 국내에서 모바일을 통한 악성코드가 발견된 사례는 없다. 개방형 플랫폼이 도입된다면 외국에서의 사례처럼 국내에도 분명 그러한 악성코드가 발견될 것이라고 본다. 하지만 이번 위피 폐지 후 바로 발생할 것이라고 보지는 않는다. 빠르면 올해 연말 쯤 그런 사례가 최초 보고가 되지 않을까하는 개인 소견이다”고 말한 뒤 “그렇더라도 악성코드는 어떤 환경에서나 어떤 경로를 통해서나 제작되고 유포될 수 있다. 블루투스를 비롯한 근거리 무선 통신도 예외가 아니다. 이에 사용자나 업체 모두 보안은 기본 이슈 사항으로 보고 대비해야 한다”고 말했다. 최근 모바일 콘텐츠 시장이 답보상태에 머물러 정체돼 스마트폰은 비즈니스 용도로 많이 이용된 것이 사실이다. 하지만 방통위 등의 모바일 인터넷 활성화 및 위피 폐지 등은 이러한 스마트폰 시장을 이제 일반 개인사용자들을 타깃으로 하게 했다. 스마트폰은 PC와 비슷한 개방성을 지녔으며 그에 따라 다양한 애플리케이션을 자유롭게 설치·이용할 수 있다는 특징이 있다. 특히 주피터리서치는 2008년부터 2013년까지 스마트폰 판매가 95%까지 성장해 2013년에는 연간 3억대 규모를 형성할 것이라고 전망한 바 있다. 또한 Garch.k는 지난해 6월, 세계적으로 휴대폰은 연평균 2.4% 성장세에 반해 스마트폰은 연평균 51.1%가 성장할 것으로 예상했다. 이에 박상옥 호스트웨이IDC 과장은 “몇 년 전만 하더라도 국내에서는 스마트폰이 거의 선택의 여지가 없었다. 이와 비교해 최근 국내 스마트폰 시장에는 참으모 많은 변화의 바람이 불고 있다”며 “국내 제조사의 다양한 스마트폰 출시와 외산 스마트폰의 국내 유입, 또 앞으로 출시를 앞둔 모델들이 많아지면서 이제 어떤 스마트폰을 사야 할지 고민해야 될 지경이 된 것 같다”고 말했다. 또한 박상옥 과장은 “인터넷 접속이 더욱 편리해지는 등 이러한 변화는 앞으로 스마트폰의 용량과 성능 향상 및 모바일 대역폭 확대로 더욱 가속화될 전망이다”며 “하지만 이 시점에서 과거 PC 및 인터넷 보급이 급격히 늘어남에 따라 보안이 중요한 화두가 됐던 점을 되새겨 볼 필요가 있다. 네트워크 인프라가 잘 갖춰진 우리나라를 대상으로 하거나 거점으로 한 해킹·웜·바이러스의 공격이 많았음을 기억해야 한다”고 덧붙였다. 즉 박상옥 과장은 이러한 스마트폰 시장의 성장에 있어 반드시 대비해야 할 것이 모바일 보안 인식 및 시스템·인프라라는 것이다. 휴대폰 바이러스는 향후 어떤 파괴력과 전파력을 가지고 어떤 피해를 주게 될까? 이에 대해서 우리는 해외에서 발생했던 사례들을 통해 그 대비책을 마련할 수 있겠다. 그 예가 심비안 OS용 모바일 바이러스는 2004년 6월 필리핀에서 휴대폰 배터리의 수명을 단축시키는 블루투스를 통해 전파되는 Cabir.A가 최초의 웜이었다. 윈도우 모바일 OS용 모바일 바이러스 또한 동년 7월 단말기의 루트 폴더의 모든 파일을 감염시키는 inCE.Duts가 발견된 사례가 있다. 또한 2004년 11월에 발생한 Skulls는 감염된 휴대폰의 모든 아이콘을 해골로 바꾸어 놓아 휴대폰의 동작을 정지시키는 사례 등이 있다. 특히 2005년 8월에 발생한 WinCE.Brador은 사용자 몰래 설치돼 단말기를 원격에서 제어할 수 있도록 하는 악성코드였다. 이에 전상수 차장은 “자기 복제를 하는 웜이 국내 이동통신망에서 실제로 발견되면 급속하게 사용자의 휴대폰에 자기복제를 시도할 것이다. 이러한 자기복제는 기하급수적으로 증가하고 기지국이 수용할 수 없을 정도의 과다한 트래픽이 발생해 이통사의 서비스 인프라가 정상적인 서비스를 할 수 없고 심지어 중단될 수도 있는 결과를 초래할 수 있다”며 “이로 인해 개인에게 경제적인 피해가 있을 수도 있겠거니와 더 나아가 국가적인 피해로까지 발전될 수 있다”고 말했다. 또한 전 차장은 “예를 들면 개인 사용자가 휴대폰에 SMS로 들어온 무료 게임을 다운로드해 실행했다면 해당 게임을 실행하는 중에 악의적인 사용자가 운영하는 전화정보 서비스에 사용자 몰래 전화를 자동으로 한 이후 과금을 하게 할 수 있다”며 “이러한 형태의 휴대폰 바이러스는 미래의 어느 시점에서 발견되는 것이 아니라 꾸준히 진화되고 있는 현재의 상황이다”고 덧붙였다. 특히 전 차장은 “향후 국내 악성코드 공격은 당분간 모바일 기기 사이에서보다는 PC와 연결되는 유무선 컨버전스 환경에서 발생할 가능성이 크다”며 “이러한 피해를 예방하기 위해서는 핸드폰과 PC가 연결된 상태에서 발신하거나 문자 메시지를 전송할 때 사용자의 허락을 반드시 묻도록 제어하거나 시스템 파일이 USB 통신 등을 통해 빠져나가는 것을 차단하는 등의 방법이 필요하다”고 조언했다. 한편 이와 관련 박상옥 과장은 이제부터 빠르게 변화하는 스마트폰 시장에서 증가하는 보안 위협에 대처하기 위해 모바일 디바이스 및 통신 환경의 보안 위험을 줄일 수 있는 방안을 다음과 같이 제시했다. 비밀번호 거창한 보안 인프라를 생각하기 이전에 가장 기본적인 것부터 인지하고 지켜야 한다. 비밀번호가 바로 그것이다. 모든 단말기에는 비밀번호를 지정할 수 있고 단말기를 잠궈 놓을 수 있다. 비밀번호를 지정하는 것은 모바일 기기 관리 인프라 혹은 메시징 시스템을 통해 중앙에서 보안정책으로 수립할 수도 있다. 백신 및 패킷 기반 방화벽 설치 IDC 자료에 따르면, 스마트폰과 관련해 최근까지 400개 이상의 모바일 멀웨어나 바이러스가 보고된 바 있다. 그리고 많은 보안 및 백신 회사들은 모바일용 백신 뿐 아니라, 멀웨어와 스파이웨어 더 나가서는 패킷 기반의 방화벽까지 결합된 통합 보안 솔루션을 선보이고 있다. 모바일 데이터 보호 모바일 기기는 이동하기 쉬운 장점과 동시에 분실 또는 도난의 위험이 큰 것이 사실이다. 물론 외부에서의 공격도 있지만 가장 일반적이고 자주 일어나는 위험에 대처하려면 우선 모바일 기기 안에 들어 있는 데이터를 보호해야 한다. 최근에는 단말기를 분실했을 경우 메시징 시스템이나 모바일 기기 관리 솔루션에서 원격으로 단말기의 자룔를 삭제(단말기 포맷)하는 기능도 제공하고 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
