블랙베리 이사 “스마트폰 보안은 노트북 보안과는 달라”

[보안뉴스 오병민] 스마트폰의 활성화와 더불어 스마트폰 보안에 대한 우려가 나타나고 있는 가운데 스마트폰 보안을 노트북이나 PC보안과는 다른 관점에서 봐야한다는 의견이 제기됐다.

스마트폰 블랙베리의 제조사인 리서치 인 모션(RIM)의 샌 모이(Zane Moi) 리서치 인 모션 아태지역 이사는 15일 서울 웨스틴조선 호텔에서 개최된 스마트폰 보안 간담회에서 “스마트폰은 노트북과 달리 제품의 특성과 활용도가 달라 모바일의 특징을 고려한 보다 섬세한 보안 장치와 정책을 수립할 필요가 있다”고 말했다.

그는 최근 스마트폰에서 나타나는 보안위협에 대해 △스마트폰 분실에 따른 위협, △스마트폰에 탈장착 가능한 플래시 메모리 도난, △탈옥폰(Jail Breaking)에 대한 보안 위협, △앱스토어에 올려 진 어플리케이션에 삽입된 악성코드, △설치된 어플리케이션 업데이트 푸시에 삽입된 악성코드 등을 지적했다. 

샌 모이 이사는 “아직까지는 공격자들이 수많은 스마트폰OS에서 어떤 플랫폼을 해킹할지에 대한 고민이 많아 공격의 수와 파워가 크지는 않지만, 앞으로 스마트폰 공급이 점차 늘어나면서 결국 각 OS에 대한 전문적인 해킹 공격이 나타날 것”이라며 “앞으로는 PC보다 스마트폰의 출하량이 많아지고 스마트폰에 담긴 정보가 개인적이고 기밀정보라는 점을 파악한 공격자들은 점차 스마트폰을 공격대상으로 여길 것”이라고 경고했다.

특히 사용자들이 애플리케이션 다운로드에 대한 불감증이 점차 늘어나 무분별하게 다운받는 애플리케이션도 늘어나게 되면, 공격자들은 이 점을 노리고 악성코드를 심게 될 것이라고 우려를 나타냈다. 그보다 더 큰 위협은 초기에는 정상적인 애플리케이션으로 제조사나 사용자에게 신뢰를 얻은 후, 업데이트 푸시(업데이트를 알려 다운받도록 하는 기능)을 통해 악성코드를 심을 수 있다고 지적했다.

그리고 스마트폰은 노트북은 같은 이동형 디바이스지만 사용에 있어 배터리 외에 전원확보가 쉽지 않고 통화와 연락을 위해 끄지 않고 있어야 하는 특성이 있기 때문에, 광범위한 영역에서 사용이 가능하지만 보안적인 관점에서는 노트북과 다른 형태를 가지고 있어야 한다는 주장을 펼쳤다.

샌모이 이사는 “가령 노트북의 경우 안티바이러스 프로그램을 이용한 실시간 악성코드 감시와 감염 여부를 확인하기 위해 전체 검사가 가능하지만, 스마트폰의 경우 배터리의 한계로 실시간 감시가 쉽지 않고 통화 등 대기 작업 때문에 전체검사를 하기 힘들다”면서 “만약 스마트폰으로 전체검사를  몇 번 할 경우 배터리가 다 소모될 수 있다”고 말했다.  

결국 이런 복잡한 환경을 감안해 스마트폰 실제 사용과 보안 이슈 간의 균형이 이뤄야 한다고 주장했다. 즉, 스마트폰 사용자는 교육을 통해 패스워드 설정이나 위험한 애플리케이션 다운을 지양하는 등 노력이 필요하다는 지적이다.

특히 기밀정보를 가지고 있는 기업에서 스마트폰을 도입하려는 경우에는 반드시 모바일 보안 정책을 수립해야한다고 설명한다.

그는 “기본적으로는 기업내에서 와이파이 같은 무선통신 암호화와 스마트폰 자체에도 암호화를 해야 하며, 스마트폰의 특징과 성능에 있어서 중앙 집중적 통제와 관리가 가능할 수 이도록 기술과 환경을 구축해야한다”면서 “어플리케이션 다운로드 및 설치에 대한 제어가 가능한 모바일 보안 장치를 도입해야한다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>