2010년부터 확산된 스마트폰 열풍은 2011년에도 한국의 변화를 이끄는 주요 요인이 될 전망이다. 스마트폰은 PC처럼 자신이 원하는 프로그램을 자유롭게 추가하거나 뺄 수 있는 폰을 말한다.

또한 24시간 네트워크에 접속할 수 있다. 이에 따라 스마트폰은 손 안의 포탈인 동시에 개인정보의 모음처가 되어가고 있고 보안에 대한 불안도 커지고 있다. 600만 명이 가입한 카카오톡 서비스의 약관 사건 역시 개인정보 유출에 대한 불안으로 불거진 문제다.

세계 최고의 SNS인 페이스북이 성장하면서 가장 많이 공격 받는 부분 역시 개인정보 유출에 대한 부분이다. 그만큼 보안은 예민한 주제다. 이전까지 사용하던 일반폰(피처폰)의 경우에는 폰을 분실할 경우 주소록 정보만 유출되었다. 그러나 스마트폰을 분실할 경우에는 은행거래용 공인인증서를 비롯하여 업무용 문서, 각종 사이트 접속 ID와 암호 등까지 함께 유출될 수 있다.

이런 이유로 스마트폰 사용자가 가장 꺼리는 상황이 폰 분실인 것이다. 기업들이 폰 분실에 대비하여 원격으로 휴대폰 위치를 파악하는 서비스를 제공하지만 만약의 사태를 고려하여 원격으로 자신의 휴대폰 자료를 초기화하는 서비스를 원하는 사용자도 점차 늘고 있다.

그러나 아직은 폰분실 후 개인정보 악용을 막을 뚜렷한 대책은 없는 상황이다. 폰에 암호를 걸어두는 것이 그나마 개인이 취할 수 있는 가장 현명한 예방책이다. 개인보다 더 심각하게 고민하는 곳은 기업이다. 지금까지 기업은 기밀 보호를 위해 연구소를 출입하는 외부인과 직원의 외장메모리나 노트북 등 기기 반·출입을 철저하게 감시했다. 그러나 개인 기기인 휴대폰의 내부 정보까지 검색할 수는 없다.

지금까지 휴대폰은 음성통신만 하는 단순한 전화기였지만 스마트폰은 와이파이 기능과 카메라, 데이터전송 기능이 결합되어 있다. 와이파이 기능으로 PC의 자료를 전송받은 다음에 외부로 전송하거나, 화면에 나오는 설계도면을 카메라로 찍어서 통신으로 전송한 뒤에 폰의 자료를 지우면 보안팀에서 폰을 살펴보더라도 설계도면 유출 사실을 알기 어렵다. 기업 입장에서는 스마트폰 보급으로 인해 보안에 비상이 걸린 상황이다.

◆ 보안 문제는 기술이 아닌 철학과 법률로 해결할 문제

앞으로는 갤럭시탭, 아이패드 류의 스마트패드를 비롯하여 다양한 스마트 관련 제품이 쏟아져 나올 전망이다. 이러한 새로운 기기들이 사람들에게는 더욱 편리함을 제공하겠지만 보안 분야에서는 개인 정보의 유출과 기업 정보의 유출을 더욱 쉽게 가속화시킬 전망이다.

이로 인해 보안 관련 기술이 주목받는 차세대 기술로 떠오르고 있다. 미국 주정부 최고 정보책임자 연합(NASCIO)에서 선정한 ‘2010년 10대 기술’을 보면 ‘5. 보안 강화 툴’ ‘9. ID와 접근관리’ 두 개나 포함되어 있을 정도다.

그러나 복잡한 시스템 환경에서 기술적으로 완벽방어란 불가능하다. 또 아무리 보안 기술이 뛰어나도 시민들이 보안을 해제시키면 막을 방법이 없다. 결국 보안 문제는 기술로만 해결할 수 있는 문제가 아니다. 시민들의 보안 의식 강화와 개인정보 보호 교육, 불법 크래킹에 대한 법적 책임 등이 정비되어야만 해결이 가능한 문제다.

이를 위해 2011년부터 개인과 기업이 가장 먼저 신경써야 할 부분은 스마트폰 시대의 보안에 대한 인식 개선이다. 기술적 방어는 보안업체가 제공할 수 있지만 보안의 중요성을 느끼지 못해 보안시스템을 도입하지 않거나, 보안시스템을 갖추어놓고도 이를 활용하지 않으면 무용지물이기 때문이다.

스마트폰 시대가 되면서 정보 유출 가능성과 유출로 인한 피해는 더욱 커질 수 있다. 그리고 이를 막기 위해 가장 먼저 해야 할 일은 개인과 기업의 정보보호에 대한 인식 개선이다.

-------------------------------

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>