아이폰·윈도우모바일폰·안드로이드폰 전용 보안솔루션 출시

일부 사람들은 “아이폰에 무슨 백신이냐”라고 하는데, 보안을 자신하던 애플의 아이폰의 경우 JailBreak(탈옥)이 되면서, 보안이 더욱 필요한 상황이 됐다. Jail Break가 가능하게 된 계기로 애플의 아이폰이 해커로부터 뚫려버린 것이 시초이다.

최초의 취약점은 브라우저 취약점으로 애플 아이폰의 취약점이 되었고, 그 취약점을 시작으로 발전하고 발전해 지금의 Jail Break가 탄생하게 된 것이다.

애플의 비즈니스 모델이 컨텐츠 보호 등을 통해 애플만의 비즈니스 구조를 만들려 했지만 Jail Break가 나오면서 비즈니스 구조도 깨지고, 이에 따라 탈옥폰이 많아 지면서 스스로 취약점을 원하면서 비용을 절약하며 다양한 앱들을 쓰는 유저들이 많아진 것이다.

이에 따라 순정 상태의 아이폰만 존재하지 않고 취약한 아이폰들이 많아져 사회적으로 아이폰에 대한 여러가지 위협요소들이 존재하게 되었다.

Jail Break의 경우 컴퓨터를 잘 모르는 사람도 인터넷 검색을 통해 따라하면 누구나 쉽게 가능하기 때문에 굳이 스마트폰이나 컴퓨터 전문가들이 아니더라도 쉽게 접근이 가능하므로 더욱이 아이폰에 대한 보안이 필요한 것이 현실이다.

해커들은 끊임없는 연구를 통해 자신의 성과를 이루어내려고 하고, 이에 따라 벤더들은 그것을 억제하려는 정책이 있어야하는데, 벤더의 경우 제품 판매에만 집중을 할뿐 보안문제에 대한 투자는 인색하기 때문에 사용자들은 부가적으로 다양한 보안 솔루션을 이용해야만 하는 번거로움이 생기게 된다. 제품 제조사들 즉 벤더들이 취약점이 나오는 동시에 혹은 위협을 알았을 때 누구보다 빨리 움직여줄까하는 의문이 든다.

보안패치를 제작하고 업데이트하고 모든 기기에 보안을 적용시키는 것은 시간적으로도 많이 소요가 되기 때문에 패치를 기다리는 것은 긴급 대처방안으로 볼 수 없다.

‘제로데이 공격’은 위험하다. 패치가 나오기 전에 공격이 이루어진다는 것이다. 말그대로 알려지지 않은 취약점으로 모두가 취약한 상태에서 이루어지는 공격을 생각하면 된다. 현재 일반 PC나 시스템에도 많은 취약점이 있으며, 그것이 알려지지 않은 취약점들도 무수히 많이 존재한다.

실제로 해외 모 해커그룹의 경우 윈도우 비스타 취약점을 가지고 자신의 연구분야로 사용하며 그 취약점은 MS에 조차 공개하지 않고 해커그룹이 가지고 있는 경우도 있다고 한다.

이러한 경우 해외 벤더들이 아무리 대응을 한다 해도 많은 이용자들이 피해를 볼 수 있다. 그렇기 때문에 기술력있는 전문 보안 업체들이 출시한 보안제품들을 이용해야 한다고 전문가들은 말하고 있다.

보안전문 업체 쉬프트웍스(shiftworks.co.kr)는 스마트폰 보안솔루션으로 VGUARD 시리즈를 출시했다.

이 업체 관계자는 “지난해 이미 안드로이드 전용 ‘VGUARD for Android’를 국내 처음 출시해 일부 증권사 및 은행권에 제공을 준비 중이고, 3월초에 출시한 VGUARD for WindowMobile과 아이폰용 보안 솔루션인 VGUARD For IPHONE도 서비스 준비중에 있다. VGUARD for IPHONE의 경우 앱스토어에 등록하지 않고 기업의 뱅킹 솔루션에 함께 포함되어 나갈 수 있는 라이브러리 타입으로 제공하는 것이 특징”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>