“위피 폐지 이후 이통사·단말기제조사 등 상충부분 조율 필요”

<순서>

1. 개방형 플랫폼 도입에 따른 모바일 보안위협 증가

2. 모바일 환경에서 악성코드 대책

3. 삼성전자, 스마트폰 보안

4. SK텔레콤, 스마트폰 보안

5. 한국정보보호진흥원, 모바일 보안 향후 과제

6. 방송통신위원회, 모바일 보안 향후 과제

위피 의무화 정책 폐지로 이동통신사와 대형 휴대폰 제조업체 중심의 국내 이동통신 시장은 구조적 변화를 겪을 전망이다. 위피 정책이 폐지됨으로써 외산단말기 도입이 가능해지고, 해외솔루션 업체들의 국내 진입이 가능해지기 때문이다.

이를 반영하듯 최근 위피 제도 폐지로 인해 블랙베리, 소니에릭슨에 이어 전세계 스마트폰 시장에서 50% 내외의 점유율로 1위를 유지하고 있는 노키아가 지난 7일, 3G 스마트폰 신제품 출시 기자간담회를 갖고 한국 시장에서 철수한 지 6년여 만에 다시금 스마트폰을 앞세워 한국시장에 도전장을 내밀었다.

이통사들은 3G 가입자 확보 경쟁에서 우위를 차지하기 위해 휴대폰 판매가 인하와 스마트폰 라인업 확대를 원하고 있었던 터라 위피 정책 폐지에 환영을 하고, 휴대폰 제조업체 및 모바일 솔루션 업체들은 위피 정책 존속을 희망했을 것이다. 하지만 어찌 됐건 주무부처인 방송통신위원회의 결론은 의무화 폐지였다.

그에 따른 향후 모바일 시장의 재편에서 방통위의 역할은 위피 정책 시행 시기 때와는 다를 수밖에 없다. 관련 업체들 간 조력·감독으로써의 역할 뿐 아니라 거기에 덧붙여 개방형 플랫폼 도입에 따른 이용자 등에게 노출될 수 있는 모바일 보안위협에 대한 대응방안을 갖춰야 하기 때문이다.

이와 관련 전상수 안철수연구소 차장은 “최근 이슈처럼 개방형 플랫폼 도입으로 바로 악성코드가 발생한다거나 하는 등의 위협은 아직은 시기상조”라며 “하지만 이후 스마트폰에서 발생할 수 있는 가장 큰 위협은 ‘개인적인 정보 유출’ 및 ‘금전적 손실’”이라고 밝혔다.

특히 전 차장은 “현 시점에서 스마트폰으로 발생 가능한 위협 요인들이 과연 누구에게 위협적인가를 자문해 볼 필요가 있다”며 “분실·악성코드 감염·정보유출·금전적 손실·공격지 활용 등 발생할 수 있는 보안위협에서 통신사업자나 단말기 제조사, 콘텐츠 프로바이더에 비해 사용자의 보안위협 수준은 상대적으로 높을 수밖에 없는 만큼 이를 위한 대응방안이 필요하다”고 강조했다.

또한 박상옥 호스트웨이IDC 과장은 “몇 해전 웹 서버의 SSL 인증서 사용을 법적으로 의무화 한 것이 생각이 난다”며 “사실 보안서버를 구축하지 않는다고 해서 서비스가 안 되는 것이 아니지 않는가. 이와 같이 앞으로의 모바일 보안에 있어서 가장 중요한 것은 모바일 보안에 대한 인식을 높여주는 것이며, 이를 정부와 기업이 긴밀히 협조하여 사용자에게 모바일 보안의 필요성과 당위성을 인식시켜 줘야한다”고 밝혔다.

한편 방통위 담당자는 해외에서 보안위협 피해가 있다는 것을 알고 있고, 그에 대한 대응이 필요하다고 밝혔다.

더구나 방통위 담당자는 “어떻게 하면 국내에 모바일 악성코드가 유입되지 않을지에 대해  내부 검토를 하고 있는 중”이라고 덧붙였다. 이는 업체 및 한국정보보호진흥원 등이 “향후 모바일 악성코드는 분명 발생할 것이며 이를 미연에 100% 막을 수는 없다. 그런만큼 이를 위한 대응체계를 구축하는 것이 무엇보다 중요하겠다”는 의견과는 상당히 대조적이다.

이와 관련 관련업체 관계자는 “지난 3월 방통위는 이통사, 단말기제조사 등과 관련 보안업체들 등과 간담회를 가진 바 있다. 이 자리에서는 향후 모바일 보안에 대응하는 협의회 구성 및 스마트폰에 백신의무 탑재 방안 등이 논의됐다. 하지만 그러한 논의를 함에 있어 상호간 상충되는 부분이 있어 큰 진척은 없었다”며 “이러한 이통사, 단말기제조사 혹은 보안업체 간 상충되는 부분에 대한 조율을 해주어야 하는 부처가 방통위일텐데, 그러한 역할이 조금 아쉽다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>