자신의 정보자산보호활동은 i-거버넌스의 기초

스마트폰의 성능과 기능이 향상되고 외부에서도 접속이 가능한 모바일 인터넷 활성화됨에 따라, 보안위협도 점차 늘어나고 있다. 이에 따라 스스로의 정보자산 보호에 대한 중요성이 강조되고 있다.

19일 여의도 HP 사옥 20층 회의실에서 개최된 ‘제 29회 ISACA 콘서트 세미나’에 참석한 박성갑 SK인포섹 차장은 자신의 정보자산 보호를 I-거버넌스에 비교하며 중요성을 전했다.

이는 자신의 정보자산 보호를 소홀히 했을 경우 나타날 수 있는 리스크가, 기업이 정보자산 보호를 소홀히 했을 때 나타나는 경향과 비슷하다고 분석한 것. 특히 스마트폰이 활성화 되면서 개인의 정보자산 보호에 대한 리스크가 더 커졌다는 것을 강조했다.

스마트폰은 디바이스와 플랫폼, 애플리케이션 뿐 아니라 서버/네트워크 인트라를 모두 포함하고 있기 때문에 이를 모두 포함해 위협요소와 보호대책을 분석해야한다. 특히 국내에 보급된 스마트폰은 OS별로 웜바이러스, 데이터 은닉, 악성코드 위협이 나타나고 있다. 가령 아이폰의 경우 URL 변조 피싱공격한 사례가 있으며, 윈도우모바일은 악성코드가 사용자 몰래 설치돼 원격으로 제어하는 등의 악성코드 및 불법행위가 가장 많이 발생하고 있다. 아울러 구글 안드로이드는 안드로이드폰에 설치된 웹 브라우저에서 취약점이 발견돼 아이디나 비밀번호 등 개인정보 입력시 공격자에게 노출 될 수 있다.

게다가 금융거래에 있어서도 모바일 보안 준비 미비로 피해사고가 나타났을 경우, 개인들에게 직접적인 피해와 연관될 수 있다고 주장한다. 정부는 이통사에게 책임범위 확대와 규제를 강화하고 있고, 이통사/OS/단말/백신 벤더간의 책임도 불명확한 상황이다. 그리고 스마트폰 접속구간에서도 DDoS나 사용자가 모르는 데이터망 사용으로 인한 과금 분쟁 등 다양한 리스크가 도사리고 있다.

물론 기술적인 측면에서는 키보드보안이나 메모리 후킹, 저장데이터 보안, 인증서보안 등에서 대책이 수립되고 있다. 그러나 운영적인 측면에서는 분실/도난이나 다양한 접속경로에 의한 리스크, 취약한 업데이트 환경 등의 문제가 도사리고 있으며 이는 사용자의 보안 의식 결여에 따라 피해가 예상되고 있다.

박성갑 차장은 “현재로는 방통위 스마트폰 정보보호 민관합동대응반에서 제시한 ‘스마트폰 이용자  10대 안전수칙’을 지키는 등 스스로 정보자산 보호활동이 필요한 시점이며, 이는 I-거버너스의 기초가 될 수 있다”고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>