스마트폰이 대중화되고 일반인을 비롯해 기업과 공공기관 근무자들의 업무상 사용이 증가하고 있는 가운데 스마트폰의 보안문제가 대두됨에 따라 이에 대한 대응전략 논의가 활발하게 펼쳐지고 있다.

9일 한국CSO협회(회장 이홍섭)가 주최하고 행정안전부 후원으로 서울 삼성동 코엑스 그랜드컨퍼런스룸에서 개최된 ‘스마트폰 보안위협 대응전략 워크숍’에서도 1천여명의 민·관 관계자들이 참석한 가운데 이에 스마트폰 보안에 대한 활발한 논의가 펼쳐졌다. 특히 이날 행사에는 스마트폰 운용체계(OS)별 보안위협이 될 수 있는 부분에 대한 직접적인 시연이 현장에서 이루어져 참관객들은 실제로 어떠한 위협들이 가능한지를 체감할 수 있었고, 그에 대한 대응방안도 함께 공유하는 의미 있는 시간이었다는 평가를 받고 있다.

우선 이홍섭 한국CSO협회 회장은 이날 개회사를 통해 “스마트폰 사용자가 매우 빠르게 급증하면서 그에 따른 보안위협도 증가하고 있다”며 “이번 워크숍을 통해 보다 실질적으로 어떠한 보안위협들이 있을 수 있는 지 확인하고 그에 따른 보안 위협전략들을 민·관이 상호공유하고 보다 발전적인 보안전략을 구상할 수 있는 자리가 되길 바란다”고 말했다.

그리고 강성주 행안부 정보기반정책관은 축사를 통해 “스마트폰은 이전 1990년대 초반 인터넷의 급속한 양산과 마찬가지로 현재 폭발적으로 사용자들이 증가하고 있으며, 안드로이드폰이 나오면 또다시 그 급증은 자명한 사실”이라며 “그에 대한 보안위협 커질 수밖에 없는 만큼 그에 대한 보안문제 해결해야 할 것이다. 그런 측면에서 정부 입장에서도 보안에 대한 국민들의 걱정과 우려가 존재하는 이러한 스마트폰 보안위협에 대한 대응방안을 만드는데 함께 손잡고 일하는데 힘쓰겠다”고 밝혔다.

이어 이날 기조연설을 한 주대준 KAIST 교수는 ‘2010년 주요 정보보안 현황 및 전망’이란 주제로 “국내·외 보안기업들이 스마트폰 보안위협이 증가할 것으로 전망하고 있으며 스마트폰이 악성코드 제작자들의 집중적인 타깃이 되고 있다”며 “스마트폰을 이용한 금융거래와 인터넷 이용시 이용자들의 각별한 주의가 요구된다”고 밝혔다.

한편 이날 이성은 행정안전부 정보보호정책과 사무관은 ‘모바일 전자정부 정책 방향:사용자 인증을 중심으로’란 주제강연을 통해 “스마트폰은 PC와 동일한 사용자 인증 수준이기 때문에 그에 대한 보안 대응방안이 필요하다. 이에 사용자들은 단순 ID/PW를 보강해 다중인증체계 도입한 OTP 등의 소지기반 인증수단 및 증강현실, 생체 인증 등을 이용할 수 있다”고 말하고 “전자정부 세계 1위에 올랐지만 인증부분, 즉 보안분야에 있어서는 뒤쳐져 있는 것이 사실인데, 작년 통합인증체계를 구축해 이를 보완하고자 한다”고 밝혔다.

또한 이성은 사무관은 통합인증체계는 “전자정부서비스 이용자에 대한 인증 및 권한관리 정책의 일관성 확보 및 가이드라인을 제시한 통합인증 프레임워크, 전반적인 인증 프로세스인 통합인증 게이트웨이, 유비쿼터스 인증서비스를 통합적으로 연동하는 구조를 가지고 있다”고 설명하고 “정부OTP인증센터는 기존 인증수단의 보완 및 보안성 향상은 물론 피해 방지를 향상시켰다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>