박인식 SK브로드밴드 사장, ‘엔터프라이즈 모바일 보안전략’ 발표

[보안뉴스 김정완] 스마트폰 사용자 500백만명 시대에 살고 있는 현재는 모바일 세상이라 할만 하다. 지난 2009년 말, 스마트폰이 대중에게 각인되면서 이 새로운 스마트 디바이스의 등장은 1년여 만에 많은 변화를 가져오게 했다. 기업, 특히 B2B 시장 영역에서 스마트폰은 기업의 생산성 증대를 위한 중요한 요소로 등장해 향후 그로 인한 모바일 오피스 시장 규모는 급격하게 커질 것으로 전망되고 있다.

삼성경제연구소의 설문조사 결과에 따르면, 국내 기업 CEO들의 80%는 ‘3년 내 업무환경은 모바일 중심이 될 것’으로 관망하고 있으며, 이들 중 57%는 ‘모바일 오피스를 도입 중이거나 3년 내 도입’할 의사를 밝히고 있다.

그런 점에서 스마트폰으로 대변되는 모바일 세상은 이미 펼쳐졌으며, 이제 이를 어떻게 우리 생활 속, 기업 내에서 적용해 잘 사용할 수 있을지에 대한 이슈가 대두되고 있다. 즉 스마트폰 및 다양한 응용 서비스로 인한 개인정보유출, 해킹, 악성코드 등 보안위협은 증가할 것이기 때문에 이에 대한 모바일 보안 대응 전략이 필요하다는 것이다.

지난 11월29일과 30일 양일간 행정안전부·지식경제부·방송통신위원회 공동주최로 서울 삼성동 코엑스 그랜드볼룸에서 개최된 ‘ISEC 2010’ 둘째날인 30일, 키노트 스피치를 맡은 박인식 SK브로드밴드 사장은 이러한 ‘스마트 시대의 엔터프라이즈 모빌리티 보안전략’을 주제로 모바일 보안 대응 전략 및 자사를 포함한 SK 그룹의 모바일 오피스 보안 사례를 발표해 기업 모빌리티 보안전략 수립 방향을 제시했다.

우선 박인식 사장은 이미 모바일 세상이 도래했음을 전제하고, 이러한 스마트 시대를 대변하는 하드웨어인 스마트폰의 등장은 “기존 폐쇄적 모바일 서비스 환경에서 수평적·개방적 모바일 생태계 환경을 형성하고, 다양한 영역에서의 컨버지드(Converged) 서비스가 등장하고 활성화 됐다”고 봤다.

이어 박인식 사장은 “이러한 스마트폰 및 다양한 응용 서비스의 확대에 따라 개인정보유출, 해킹, 악성코드 등 보안 리스크가 증가하고 있어, 보안 영역은 그 범위가 기존에 비해 훨씬 광범위 해 질 수밖에 없다”고 강조하고 “특히 스마트폰 보안은 CPNT의 모든 영역을 대상으로 한다”고 규정했다.

박인식 사장이 언급한 스마트폰 보안 영역의 CPNT란 정보·데이터·애플리케이션 등의 ‘Contents’, 서비스와 솔루션을 포함한 ‘Platform’/Server 및 ‘Network’/Channel, 그리고 ‘Terminal’/Device를 말한다. 즉 악성컨텐츠, 플랫폼 침해, 네트워크 침해, 단말기 침해 등의 보안위협이 도사리고 있다는 것.

이에 대해 박인식 사장은 “CPNT 영역의 개방성·다양성은 또 하나의 보안 위협으로 서비스 이용고객 뿐 아니라 생태계의 모든 주체에 치명적인 피해를 입힐 수 있다”며 “이러한 보안위협으로부터 고객은 물론 정부, 통신사업자, 플랫폼벤더, 단말제조사, 금융서비스 제공자는 물론 보안전문 기업 등 그 외 스마트폰 이해관계자들은 그에 대한 대응방안이 필요하다”고 강조했다.

이러한 모바일 보안위협으로부터 박인식 사장은 SK텔레콤의 모바일 보안 체계를 소개하면서 △엔드-투-엔드 모바일 보안 체계 수립 △모바일 보안 통합 솔루션 및 정책 △모바일 보안 통합 검증 센터 운영 △B2B 대상 보안 서비스 팩 제공 △모바일 교육 센터 운영 등이 그러한 대응 전략이 될 수 있다고 발표했다.

또한 박인식 사장은 이러한 대응 전략 수립을 위한 이정표로서 단말-통신인프라-모바일 통합플랫폼-관계사 영역으로 구성된 SK그룹의 톡톡(toktok) 모바일오피스 보안 사례를 소개했다. 박인식 사장은 SK그룹은 “각 영역 별 보안 진단을 통한 취약점 도출은 물론 각 보안 리스크에 대한 보안 대책 적용 외에 신규 위험에 대한 보안대책을 지속적으로 추가예정”이라고 말하고 “스마트폰 도입·활성화에 따라 구축되는 사내 와이파이망의 보안 대책을 별도 수립하는 것은 물론 기술적 조치와 더불어 구성원 보안의식 강화 병행의 필요성을 느껴 구성원을 대상으로 홍보·교육 등을 지속적으로 추진하고 있다”고 소개했다. 또한 SK그룹은 “향후 지속적으로 구성원 변화관리, 보안관제 및 사고 대응 진행을 예정하고 있다”고 박인식 사장은 밝혔다.

특히 이날 키노트 스피치를 통해 박인식 사장은 ‘모바일 보안 생태계 구축’에 대해 강조했다. 박인식 사장은 “스마트폰 보급 확산단계인 지금이 모바일 보안 생태계 형성과 대책 수립의 적기”라며 “특히, 모바일 보안을 고려한 모바일 전자정부 도입은 모바일 생태계 발전에 큰 역할을 제공하는 선순환 구조의 시발점이 될 것”이라고 강조했다. 즉 모바일 정보보호의 핵심 요소 확입으로 모바일 전자정부의 정보보호 기반을 강화할 수 있다는 것.

한편 이날 박인식 사장은 ‘모바일 보안 생태계 구축’을 위해서는 어느 한 영역·분야에서의 보안 대책 수립만으로 진정한 의미의 모바일 보안 생태계 구축이 어렵다며 다음과 같이 각 영역·분야에서의 보안 대책 및 필요 사항을 발표했다.

 

◇ 단말 밴더 - 하드웨어 기반의 보안성 향상을 위한 단말기 개발 및 보안 SDK 지원 - 출시 전 충분한 안전성 검사 - 스마트폰 악성코드 대비한 A/S 지원 체계 수립 ◇ 플랫폼 밴더 - 플랫폼 지원 보안 SDK 개발 및 제공 - 지속적인 취약점 보완 및 패치 제공 ◇ 어플리케이션 개발자 - 제공된 보안 SDK 기반의 개발 - 보안을 고려한 개발 ◇ 컨텐츠 제공자 - 보안 프로세스 기반의 컨텐츠 제공 체계 수립 및 수행 - 컨텐츠 보안 설정을 위한 권한 관리(DRM) 기반의 컨텐츠 제공 ◇ 통신사업자 - 어플리케이션 제공 과정에 보안 프로세스 확립·준수 - 어플리케이션 권한 관리 및 Code Signing 제공 - 안전한 네트워크 서비스 제공 및 모바일 검증센터 수립·지원 ◇ 정부(공공) - 이해 관계자가 자발적으로 참여할 수 있는 활성화 방안 선도 - 보안문제 발생방지 및 발생 시 신속한 대응을 위한 유관업체별 역할 배분 ◇ 고객 - 개인정보의 프라이버시 강화 - 다운받은 어플리케이션의 보안 실행 및 지속적인 보안 패치

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>