기술적인 보안은 물론 관리적 정보보안 인식제고도 함께 뿌리내려야

[보안뉴스 김정완] 컴퓨터 바이러스를 포함한 악성코드들은 최초 발생 시기보다 급격한 변화·발전을 거듭해 현재에 이르고 있다. 그런 점에서 스마트폰과 관련한 보안위협 역시 앞으로 더욱 발전해 더 큰 문제를 일으킬 가능성은 무척이나 높아만 보인다. 더구나 작년 말부터 불거지고 있는 스마트폰 보안 문제는 현재 전세계를 시끄럽게 하고 있다. 그리고 최근 안드로이드폰이 아이폰 점유율을 압도하면서 안드로이드 보안에 대한 관심이 집중되고 있다.

안드로이드는 범용OS로 애플리케이션을 사용자 편의에 맞게 추가·삭제가 용이하다는 점 때문이다. 즉 안드로이드 스마트폰은 오픈 API를 지향하는 개방형 플랫폼인 만큼 아이폰과 비교해 애플리케이션에 대한 보안성 및 정당성 검증 절차가 없는 만큼 애플리케이션에 대한 위험도가 더 크다.

안드로이드 범용OS와 같은 오픈 플랫폼의 지향은 스마트폰 시장에서도 지금 나타나고 있듯 빠르게 변화하는 시장에 대응하기 쉽다는 점에서 향후에는 더욱 일반화될 것으로 보인다.  반면 오픈 플랫폼은 해킹 환경 또한 여타 OS기반의 스마트폰보다도 접근성이 높다는 점에서 대비가 필요하겠다.

이에 보안전문가들은 스마트폰 보안위협은 휴대폰과 인터넷이 연결되면서 나타나는 당연한 현상이라며, 몇 가지 수칙만 잘 지킨다면 안전하게 스마트폰을 사용 할 수 있을 것이라고 권고하고 있다. 이 말은 PC 사용시의 권고와 크게 다르지 않다. 스마트폰은 PC 기능을 내장한 휴대폰이기 때문이다. 거기에 더해 스마트폰은 PC와 달리 휴대가 가능하다는 점에서 PC위협은 물론 분실이나 도난 등의 모바일 특성에 의한 위협도 존재한다.

스마트폰에 대한 해킹이라는 창은 PC 사용 시 나타나는 해킹 등의 보안위협과 같은 선상에서 생각할 수 있다. PC에 대한 해킹에 대해 보안이라는 방패가 있어 대응을 할 수 있었던 것처럼 향후 발생할 수 있는 스마트폰 보안위협에 따른 보안이라는 방패도 분명히 존재할 것이다.

하지만 우리는 PC를 사용하면서 깨달은 바가 있다. 결코 방패가 창을 앞설 수는 없다는 점이 그것이다. 그렇다고 창(해킹)이 두려워 PC나 스마트폰을 사용하지 않을 수는 없는 노릇이다. 보안전문가들의 의견처럼 스마트폰에 대한 안전수칙을 지킨다면 안전하게 스마트폰을 사용할 수 있다. 그리고 그 안전수칙을 지키는 기저에는 보안에 대한 인식제고가 무엇보다 중요하겠다.

단지 계산을 수행하고 문서를 작성해 데이터베이스를 구축하는 등 문자 위주의 정보만을 처리했던 초창기의 컴퓨터는 인터넷을 만나면서 우리 사회에 혁명적인 변화를 가져왔다. 하지만 그렇게 정보화를 강조하면서 우리는 간과한 것이 있다. 바로 ‘보안’이다.

지난 7.7DDoS대란을 겪은 이후 올해 7월 7일에 발생한 DDoS공격에서 경험한 것과 같이 자신의 PC가 좀비화 된지도 모른 채 사용자들은 지금까지도 사용하고 있다. 보안업체는 물론이거니와 정부에서도 정보보안의 생활화를 국민들에게 당부함은 물론 정보보안 인식제고를 위한 노력을 기울이고 있다. 애초 PC가 국민 생활 속에 일반화돼 보급되는 과정에서 기술적인 부분뿐만이 아니라 관리적인 측면에서의 정보보안에 대한 중요성이 국민 모두에게 뿌리내릴 수 있었다면 하는 가정은 이미 때늦은 후회일 뿐일 수밖에 없다.

하지만 무선인터넷의 혁명이라고까지 하는 스마트폰의 도래는 이제 시작이다. 이를 위한 범국가적인 정보기술산업 발전을 위한 노력은 당연하다. 하지만 거기에 함께 뒤늦은 후회를 하지 않기 위해서는 ‘보안’은 반드시 포함돼야 할 것이다. 또한 그것은 전세계 무선인터넷의 발전을 IT산업의 새로운 혁명으로 이끄는 주체가 대한민국이 될 수 있도록 하는 초석이 될 것임을 확신한다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>