명확한 역할 분담, 입체적인 대책 필요

김홍선 안철수연구소 대표는 10일 열린 ┖인터넷&정보보호 세미나┖에 참석해 스마트폰 보안을 위해서는 입체적이고 다각적인 대책이 필요하다고 주장했다.

우선 김 대표는 스마트폰에서 나타날 수 있는 보안 이슈로 스마트폰 분실과 악성코드 감염, 정보유출, 금전적 손실, 공격지 활용 등을 제시했다.

만약 스마트폰이 분실될 경우, 스마트폰에 저장된 개인적/업무적 데이터의 유출될 수 있고 재구매에 따른 사용자의 추가적인 비용 발생할 수 있다. 스마트폰도 PC처럼 악성코드에 감염될 있지만 PC보다 감염경로가 더욱 확장 될 수 있다고 말했다. 가령 PC와 싱크(Sync)나 블루투스 연결, 와이파이(Wi-Fi)를 이용한 감염 등 추가적으로 가염될 수 있는 경로가 늘어난다는 것. 그리고 감염됐을 경우, 트로이목마 등을 이용한 단말기 탈취나 정보 유출, 공격지 활용이 가능해 더욱 위험할 수 있다고 경고한다.

또한 스마트폰은 통화기록이나 USIM 카드정보, GPS를 이용한 위치정보 등을 수집할 수 있으며, 외장형 메모리에 보관돼 있는 파일이나 주소록, 이메일 등 개인적 리스트도 포함돼 있고, 사진이나 멀티미디어 파일 등 피해는 더욱 클 수 있다고 전한다.

아울러 SMS나 MMS 등을 통한 불법적인 유료 컨텐츠 과금이 이뤄질 수 있고 모바일 뱅킹이나 인터넷 뱅킹 등을 이용한 금전적 탈취도 가능해 그 위험은 더욱 크다. 아직은 크게 드러나고 있지는 않지만 스마트폰이 사이버 공격지로 활용될 수 있다는 의견도 내비쳤다. 가령 사업자의 기지국에 대한 DDoS 공격이나 사용자의 PC로 악성코드 다운로드, 기업용 이메일 서버 등을 목표로 하는 공격 등이 이뤄질 수 있어 주의가 필요하다는 의견이다.

이어 그는 스마트폰에서 악성코드를 탐지하고 해결하기 위한 백신의 필요성을 주장했다. 특히 스마트폰의 이동성과 휴대성에 따라서, 동작중인 프로세스에 대한 실시간 검사와 실행 및 일반파일을 상세히 수동 검사가 가능해야한고 설명한다. 그리고 악성코드 수집과 의심 행위 판별 인프라가 필요하고 프로그램이 무겁지 않도록 리소스를 줄이고 응답속도를 높여야하며, 효율적인 업데이트 환경과 고객지원도 필수라고 말했다.

따라서 스마트폰의 악성코드를 제거하기 위한 기술로, 기본적인 시그니쳐(Signature Based)기반 방식의 악성코드 탐지뿐만 아니라 행동기반 탐지 기반 기술(Behavior Detection Based)로 악성코드 의심 파일도 탐지할 수 있어야한다는 주장이다.

김홍선 대표는 “스마트폰이 손안의 PC라 불리지만 사실상 PC와는 다르다”면서 “일단 휴대폰에서 진화했기 때문에 사용자의 관점이 기술적이라기보다 사람에 치우쳐 있고, 이용하는 장소와 시간에 대한 구애가 없으며 데이터 기반이라기 보다 콘텐츠 기반이기 때문”이라고 말했다.

또한 스마트폰은 PC보다 자원에 한계가 있고 통신비용도 PC보다 비싸기 때문에 스마트폰 보안에 있어서 입체적인 사고가 필요하다는 주장이다.

김 대표는 “스마트폰 보안을 위해서는 명확한 역할 분담이 필요하다”고 말하면서 “애플리케이션과 콘텐츠의 폭발적인 증가에 따른 위협에 대비해야하고 모바일 소프트웨어 플랫폼에 대한 인식 제고가 필요하다. 그리고 사용자 편의성을 고려하지 않을 수 없고 아이폰에서 Jail Break와 같이 보안 사각지대에 대한 대비도 필요하다”고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>