오는 4월 11일부터 위피 의무화 폐지로 국내 스마트폰 시장의 지각변동이 예상된다. 또한 개방형 플랫폼 유입은 자연스런 수순이 될 전망이다. 이와 함께 결코 간과할 수 없는 것이 스마트폰 보안이다. 이에 이번 기획기사에서는 국내 이동통신사인  SK텔레콤의 스마트폰 보안에 대한 준비, 그리고 향후 계획 등을 SK텔레콤 스마트폰 보안담당자를 통해 들어봤다.

지난 2월 말경, 스마트폰 보안 관련 사내 세미나 개최한 것으로 알고 있다. 개최 배경과 내용은 무엇인가?

지난 2월 27일에 개최한 스마트폰 보안 관련 사내 세미나는 국내 스마트폰 시장 확대에 따라 오픈 플랫폼 보안 이슈를 공유해 향후 스마트폰 보안 이슈에 대한 종합적인 대응전략을 도출하기 위해 내부적인 공감대 형성 차원에서 개최했다.

또한 금번 세미나에서는 전체적인 모바일 보안 관련 현황 및 스마트폰 보안이슈, 기술동향, 향후 대응방안 등을 논의했다.

SK텔레콤 보안 솔루션 개발 및 보유 현황은?

모바일 바이러스 백신 도입에 있어서는 위피 기반의 일반폰의 경우 모바일 바이러스 백신을 도입해 단말기에 안철수연구소의 보안솔루션을 설치했다. 안철수연구소는 바이러스 대응센터 및 백신 업데이트 서버 운영을 통해 모바일 바이러스에 대응하고 있는 업체다.

일부 WIPI 단말 기종에 반영한 보안 스토리지(Secure Storage) 적용에 있어서는 단말에 설치된 애플리케이션 등에서 사용하는 중요 보안 데이터의 저장 공간으로 암호화 Key를 통해 데이터를 암·복호화하고, 데이터에 대한 접근을 위피에서 제어해 보안성을 높였다.

SSL/TLS 적용에 있어서는 인터넷 보안 통신 표준인 SSL/TLS 기능을 단말에 구현했다. 표준 SSL/TLS가 구현된 서버와 보안 통신 기능 수행한다.

이외에도 멀티미디어 콘텐츠를 암호화한 DRM, 단말에 탑재된 애플리케이션 및 기타 기능을 서버에서 제어할 수 있는 PMS(Policy Management System) 등 다양한 보안 솔루션을 개발해 적용 중이다.

스마트폰 시장 확대에 따른 SK텔레콤의 향후 계획은?

기존 보안 이슈는 일반폰 위피환경으로 국한되었으나 최근 스마트폰 시장 확대에 따라 SK텔레콤의 관심 및 보안 정책 방향이 오픈 OS 환경으로까지 확대되는 상황이다.

특히 앱스토어와 같은 모바일 애플리케이션 유통채널이 등장함에 따라 단말뿐 아니라 유통채널로까지 보안 이슈가 확대되고 있다.

그에 따라 SK텔레콤은 하반기에 오픈 예정인 애플의 앱스토어와 유사한 컨셉의 모바일 애플리케이션 마켓플레이스에 ‘코드 사이닝(Code Signing)’을 적용할 예정이다.

‘코드 사이닝’은 스마트폰에서 애플리케이션을 다운로드, 설치 또는 실행 시 애플리케이션의 출처, 변조 여부를 검증하여 사용자에게 안전성 여부를 알려줌으로써 검증되지 않은 프로그램 및 악성코드가 포함된 프로그램으로부터 단말과 서비스, 사용자를 보호할 수 있도록 한 프로그램이다.

또한 스마트폰용 백신 적용을 확대할 것이다. 안철수 연구소가 개발한 오픈 OS기반의 스마트폰용 백신을 작년 11월 말에 출시한 스마트폰 ‘T옴니아’에 탑재했으며, 향후 출시되는 스마트폰에도 지속적으로 확대 적용하는 것을 검토 중이다.

이외에도 KISA 및 관련업계와의 공조를 강화해 오픈 플랫폼 애플리케이션의 건전한 유통환경 조성을 위한 보안 생태계 구성 방안도 검토 중이다. 또한 KISA 및 이통3사와 협력해 스마트폰 악성코드 출현에 대비하는 방안에 대해서도 준비 중이다.

현재 스마트폰 시장에 있어 주어진 과제는 무엇이라 생각하는가?

국내 스마트폰 시장이 확대됨에 따라 스마트폰 보안을 강화하는 노력이 시작돼야 하는 시점에 이르렀다. 스마트폰의 보안 이슈는 단순히 단말기 자체에 대한 대응책과 예방책으로는 완전하게 해결할 수 없는 사안인 만큼 관련업계가 힘을 모아 가이드라인(Guideline)을 만들고 이를 실행하도록 노력이 필요하겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>