| [모바일보안-5] “보안위협, PC에서 모바일로 이동한다” | 2009.04.08 | |
[인터뷰] 류찬호 KISA 인터넷침해사고대응지원센터 분석예방팀장
“스마트폰 강화된 기능, 이를 이용해 악성코드 전파 확인” <순서> 1. 개방형 플랫폼 도입에 따른 모바일 보안위협 증가 2. 모바일 환경에서 악성코드 대책 3. 삼성전자, 스마트폰 보안 4. SK텔레콤, 스마트폰 보안 5. 한국정보보호진흥원, 모바일 보안 향후 과제 6. 방송통신위원회, 모바일 보안 향후 과제
-위피 폐지와 관련해 최근 모바일 보안위협에 대한 이슈가 있다. 이와 관련 향후 모바일 보안위협으로 대두될 사항들이 있다면? 해외의 모바일 악성코드 사례를 분석해 본 바로는 이러한 스마트폰의 강화된 기능을 이용하여 악성코드가 주로 전파되는 것으로 확인됐다. 이는 사용자가 전달된 모바일 악성코드를 확인하고 실행시키는 과정에서 단말기가 감염되는 사회공학적인 공격기법이 주를 이룬다. 아직 국내에서는 이러한 모바일 악성코드가 발생하거나 보고된 사례는 없지만, 스마트폰 사용이 증가하는 경우 국내·외 해커의 공격대상이 PC에서 모바일 분야로 이동할 가능성이 있다. -매년 ‘휴대폰 바이러스 공동 대응 모의 훈련’을 실시해 오는 것으로 알고 있다. 그 내용은? 인터넷침해사고대응지원센터(KISC) 분석대응팀과 상황관제팀, 그리고 국내 이동통신 3사, 백신업체 및 윈도우모바일 개발사가 참가한 가운데 작년 10월 경 ‘휴대폰 바이러스 공동 대응 모의 훈련’을 실시한 바 있다. 이때 참가한 업체는 SK텔레콤, KTF, LG텔레콤, 안철수연구소, 한국MS이다. 또한 이 훈련에서는 국내 스마트폰 도입에 따른 해외 모바일 악성코드의 유입 및 신종 악성코드의 발생에 대비하여 2008년도 휴대폰 바이러스 공동대응 모의훈련을 실시했다. -그 외 KISA에서 모바일 보안과 관련해 추진하고 있는 업무 및 서비스가 있다면? 한국정보보호진흥원은 SK텔레콤, KTF, LG텔레콤 3개 이동통신사와 공동으로 지난 1월 30일부터 가입자 대상 ‘정보보호알림이’ 서비스를 제공하고 있다. 정보보호알림이 서비스는 지난해 9월 KISA와 이통3사 간에 체결된 사이버침해사고 공동대응 협약의 후속조치로 이동통신 가입자 중 신청자를 대상으로 주요 침해사고 관련 보안공지를 무료로 제공하는 SMS 부가서비스이다. 앞으로 KISA 인터넷침해사고대응지원센터는 필요시마다 각 이동통신사에 사이버 상의 주요 침해사고, 취약점 등 사이버 위협 정보와 이에 대한 치료 방법 등 대응 방안을 포함한 사이버 보안공지 내용을 제공한다. 각 이동통신사는 정보보호알림이 서비스에 가입한 고객을 대상으로 보안 공지 SMS를 발송하게 된다. 사이버 보안 SMS을 받으려면 각 이통사 고객상담센터(114) 혹은 각 이통사 고객 홈페이지에서 서비스 가입을 하면 된다. 정보보호알림이 서비스는 정보전달 방식을 일반 국민의 눈높이에 맞춘 맞춤형 서비스다. 본 서비스를 통해 앞으로 국민들이 손 안에서 손쉽게 보안 공지를 접하고 사이버 위협에 능동적으로 대처할 수 있도록 도울 것이다. -모바일 보안 관련 준비사항 및 향후 계획이 있다면? 국내 스마트폰 활성화 및 이에 따른 보안위협에 대비하기 위한 선제적인 예방 및 대응체계 구축에 필요한 사항들이 필요하겠다. 이를 위해서는 ▲최신 보안위협 동향을 신속하게 파악하고 신규 보안위협 예방 기술 개발 및 보급 ▲선제적 예방능력 확보를 위해 기존 예방체계 고도화 및 자동화를 통한 효율성 제고 ▲침해사고 신고접수·예방·대응지원 체계 일원화 및 신속 대응 가능한 국제 협력 채널 유지 ▲수요자(기업, 이용자 등) 요구사항에 부합하는 보안 서비스 제공 ▲보안위협 피해 감소를 위한 교육, 훈련, 홍보, 상담 기능 등을 강화하는 일 등이 선결돼야 하겠다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
