이기혁 SK텔레콤 팀장, ‘스마트폰 보안 대응전략’ 발표

9일 한국CSO협회(회장 이홍섭)가 주최하고 행정안전부(장관 이달곤) 후원으로 개최된 ‘스마트폰 보안위협 대응전략 워크숍’에서 이기혁 SK텔레콤 팀장은 ‘스마트폰 보안 대응전략’이란 주제로 SK텔레콤의 보안 대응전략을 발표함은 물론 무엇보다 산발적인 개별대응은 효과적이지 못하며, 무엇보다 협력체제 공동대응이 필요하다고 주장해 이날 천여명의 참관객들로부터 높은 호응을 얻었다.

이날 이기혁 팀장은 우선 “자동차에 비유했을 때 스마트폰은 안전벨트도 없고, 에어백도 없는 상태다. 또한 사용자들도 어떻게 사용할지를 모르고 있는 상황인 것 같다”고 말하고 “스마트폰 보급으로 사용자의 리즈가 바꿨고, 무엇보다 단말기 기술환경 및 서비스제공 환경이 변화한 것 같다”고 진단했다.

특히 이기혁 팀장은 “스마트폰을 단순한 핸드폰으로 볼 것이 아니라 스마트한 PC에 폰 기능이 적용된 것으로 봐야 하며, 그렇듯 멀티 인터페이스 기능이 강화된 만큼 보안위협이 더욱 커질 수밖에 없다”고 단언하고 “모바일 서비스는 폐쇄적 환경에서 개방형으로 바뀌어 수평적 관계의 모바일 생태계가 탄생한 것 같다”며 스마트폰 보급에 따른 환경을 ‘수평 관계 모바일 생태계’로 정의했다.

이에 이기혁 팀장은 애플의 앱스토어 성공 이후 수평적 모바일 생태계를 만들면서 가장 크게 변화된 점으로 ▲오픈 마켓 활성화 ▲다양한 정보 공유 ▲사업 주체 다양화 ▲자발적인 참여 생성 등을 꼽았으며, 이러한 환경은 참여와 공유를 자연스럽게 유도하는 관계 형성으로 고객이 원하는 서비스를 제공하는 선순환 구조를 만들었다고도 말했다.

아울러 이기혁 팀장은 스마트폰이 가져온 변화로는 스마트폰 시장이 B2C에서 B2B 시장 영역으로 확대 되는 한편 산업간 융·복합 시장으로까지 확장 시켰으며, 주목할 것은 업무의 편리성과 효율을 높이기 위해 기존 PC기반의 업무를 스마트폰으로 확대하는 시도가 활발히 발생해 업무 범위 확대는 물론 서비스 제공영역의 확장에 더해 보안을 고려해야 할 범위를 확대시켰다고 말했다. 보안 측면에서 이 팀장은 스마트폰에 있어 가장 중요한 보안위협의 키워드로 ‘소프트웨어’와 ‘분실’을 꼽았다.

특히 이기혁 팀장은 “기업은 각 영역별 서비스 체인 상에서 다양한 보안위협이 발생할 수 있으므로 이에 대한 전방위 보안관리가 필요하다”며 “SK텔레콤은 ‘C/P/N/T(Contents/Platform/Network/Terminal)’을 설정해 이에 대한 대응전략을 마련하고 있다”고 밝혔다.

개방성/다양성은 또하나의 보안위협으로 서비스 이용고객 뿐 아니라 서비스 제공 주체, 즉 모바일 생태계 주체 모두에게 위협이 된다.

컨텐츠 개발자에게는 가이드와 검수 과정을 거칠 수 있게 해야 하고, 모바일 정보보안 관리자에게는 정보보안에 대한 인식이 개선돼야 한다.

이에 대해 이기혁 팀장은 “알려져 있는 일반적인 공격이 아닌 개인정보유출, 오과금, 좀비 단말, DDoS공격, 서비스거부, 오동작 등의 알려지지 않은 악의적 공격 발생 시에 대한 SK텔레콤의 대응책”이라고 말하고 이를 위해선 ▲모바일보안 통합검증센터 ▲개발자를 위한 전문교육 ▲관련 보호대책 및 대응 ▲사용자에 관한 인식 변화 등이 필요하다고 강조했다.

한편 이날 강연을 통해 이기혁 팀장은 결론적으로 “스마트폰 보급에 따른 모바일 보안 생태계 환경은 각 주체별 기본 역할과 같이 보안도 하나의 기능과 서비스 측면에서 고려돼야 하며, 보다 적극적으로 보안위협을 대응하기 위해서는 협력체제의 공동 대응이 필요하다”고 말하고 “스마트폰 보급 확산단계인 지금이 모바일 보안 생태계형성과 대책 수립의 적기”라고 말하고 강연을 마쳤다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>