아이폰의 파급효과가 대단하다. 애플 아이폰이 출시 1개월여 만에 24만명의 가입자를 확보했으며 애플 앱스토어에 등록돼 이용할 수 있는 애플리케이션도 3천개를 넘어서고 있다. 이런 아이폰의 인기는 기존 스마트폰 시장도 견인하는 모습을 보이고 있다.

그러나 아직까지 인터넷 비즈니스의 핵심인 뱅킹서비스와 결제 서비스가 활성화 되지는 않는 분위기다. 그 이유는 아이폰에 대한 보안위협이 확인되지 않고 있기 때문이다. 아울러 우리나라의 인터넷 금융거래는 사고가 발생하면 금융사가 책임지도록 규정돼 있기 때문에, 금융업계에서는 좀 더 지켜보자며 소극적인 모습을 보이고 있다.

인터넷 금융 서비스에 대한 정부 보안 가이드라인도 아이폰 금융 서비스 지연에 영향을 미치고 있다. 금융업계에서는 정부 보안 가이드라인이 구속력이 없더라도 지키지 않으면 안 되는 규율처럼 여겨지고 있다. 따라서 가이드라인에 벗어난 솔루션은 그 기능이 아무리 좋더라도 무용지물과 같다는 인식이 지배하고 있다.

그런 의미에서, 얼마 전 금융감독원이 발표한 ‘스마트폰 전자금융서비스 안전대책’은 그동안 주저했던 아이폰 뱅킹의 기폭제가 될 수 있다. 그러나 아직 금융결제원의 보안 가이드라인이 발표되지 않았기 때문에 인터넷 쇼핑몰이나 유료 인터넷 서비스에 이용할 수 있는 결제 시스템은 조금 지연될 수 있을 것으로 예상된다.

그나마 아이폰은 폐쇄적인 애플리케이션 정책으로 다른 스마트폰에 비해 보안이 강하다고 알려져 있고, 성장세가 다른 스마트폰에 비해 뚜렷하기 때문에, 새로운 블루오션으로 진입을 원하는 요구가 많아 오래지않아 금융서비스가 활성화 될 것으로 예상되고 있다.

아이폰에는 어떤 보안 위협이 도사리고 있을까?

아이폰으로 인한 보안위협은 뱅킹서비스의 지연의 원인이 되고 있다. 현재 아이폰의 가장 큰 보안위협으로 비정상적인 이용이 꼽히고 있다. 아이폰의 경우, 아이폰의 제한된 성능을 이용하기 위해 해킹을 감행하는 이른바 ‘탈옥(jailbreak)’ 상태로 이용하는 사용자들이 늘고 있기 때문. 그러나 탈옥상태에서 이용하는 통신프로토콜을 악용한 악성코드가 점차 늘고 있다.

특히 작년 11월에 발견된 아이키(ikee)웜은  여러 가지 형태의 변종 웜이 등장해 사용자 보안을 위협하고 있다. 초기 아이키 웜은 아이폰의 바탕화면의 이미지를 변조하고 전파하는 기능만 가져 큰 위협이 없었지만, 시만텍에 보고된 아이키 웜의 변종(iPhoneOS.Ikee.B)은 여러 IP범위를 스캔해 SSH 루트암호를 변경한다고 전해지고 있다. 그리고 이런 웜의 작동은 과도한 과도한 배터리의 소모를 부추기고, 사용자의 정보를 수집해 특정 서버에 전송하는 등 다양한 위협으로 나타나고 있다.

보안전문가들은 탈옥을 하지 않은 정상적인 아이폰에서도 보안위협이 내제돼 있다고 조심스럽게 의견을 내비치기도 한다. 보안업계의 한 전문가는 “애플컴퓨터 측은 아이폰이 아이튠즈를 거치거나 앱스토어 자체서버를 통해서만 파일을 다운받을 수 있기 때문에, 보안위협이 나타날 확률은 거의 없다고 이야기하지만, 여기에도 허점이 있다”면서 “그건 바로 애플이 자랑하는 앱스토어의 허술한 검수과정이다”라고 역설한다.

앱스토어에 업로드 된 애플리케이션은 모두 검수를 거치지만, 악성코드가 포함된 애플리케이션도 검수를 통과할 수 있다는 우려다. 앱스토어의 검수과정을 살펴보면, 개발자나 개발회사가 애플리케이션을 개발한 후, 프로그램 바이너리 파일과 애플리케이션의 소개 자료 및 스크린 샷을 업 로드해 심사하는 과정으로 진행된다.

그러나 소스코드를 공개하지 않고 컴파일 된 파일을 검수하다보니 애플리케이션의 동작하는 부분만 체크하게 된다. 이 경우에는 애플리케이션 속에 숨겨진 기능은 체크할 수 없기 때문에, 소스코드 속에 ┖특정 환경에서 아이폰에 저장된 개인정보를 빼내거나 봇넷을 구성하는 악성코드┖가 삽입돼 있다면 검출이 불가능 하다는 사실이다.   

보안업계의 한 전문가는 “예전 외국 앱스토어에 올라온 한 애플리케이션의 경우, 제조사가 사용자의 전화번호 리스트를 빼내 유료가입을 유도하는 전화를 걸다 적발돼 앱스토어에서 삭제된 경우도 있다”면서 “현재 앱스토어에 있는 적지 않은 수의 애플리케이션에도 이와 같은 악성코드가 숨겨져 있을 수도 있다”고 말한다.

아이폰 이용 봇넷 확산 가능성 높아

게다가 아이폰을 이용한 봇넷의 확산 가능성도 제시되고 있다. 그동안 아이폰 웜으로 인한 봇넷의 활동은 탈옥폰에서만 가능한 것으로 전해져 왔다. 그러나 정상적인 아이폰에서도 봇넷의 구성이 가능하다는 의견도 제시되고 있다.

한 보안 전문가는 “정상적인 아이폰은 애플에서 제공하는 애플리케이션외 다른 애플리케이션은 동시에 작동할 수 없도록 멀티테스킹 기능을 막아놔 실시간으로 활동할 수 있는 봇넷의 가능성은 적다고 전해져왔다”고 말하면서 “하지만 멀티테스킹 기능은 겉으로 보이는 애플리케이션만 막혀 있을 뿐, 숨겨져 활동하는 프로세스는 가능하다는 사실을 확인했다”고 밝혔다. 그리고 그는 “현재 애플 측은 이를 인정하지 않고 있지만 내부적으로 이런 문제점은 파악하고 있을 것”이라고 귀띔했다.

이런 보안위협은 비단 아이폰 만의 문제는 아니다. 위에서 거론된 보안위협은 이미 다른 모든 스마트폰에서도 나타나고 있기 때문. 그러나 문제는 애플컴퓨터의 보안위협에 대해 내비치는 일방적인 태도이다. 애플컴퓨터 측은 자사의 폐쇄적인 파일 다운로드 구조로 인해 보안위협 없을 것이라고 자신하고 있다. 이런 태도는, 보안 위협을 강조할 필요도 없고 보안위협이 나타나서도 안 된다는 대응 자세로 이어지고 있다.

아이폰 보안 위협, 금융서비스에서 실체를 드러낼 것

그동안 아이폰의 보안위협은 크게 드러나지 않았다. 그 이유는, 아이폰의 특성상 드러내지 않아야 보안 취약점을 이용할 수 있기 때문이다. 그러나 금융서비스가 활성화 되면, 이로 인한 피해 사례가 점차 가시화 될 것으로 보인다. 개인정보와 같은 보이지 않는 침해의 경우, 어디서 어떻게 이용되는지 알 수가 없지만, 금융서비스는 돈이 오가는 등 피해가 눈에 보이는 때문이다. 그리고 최근 등장하는 대부분의 사이버범죄가 금전취득을 목적으로 하고 있기 때문에 금융 보안 허점은 점차 크게 나타날 것으로 예상된다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>