2011년 3월 14일 기준으로 국내 스마트폰 가입자 수는 970만 명 정도로 3월 안에는 1,000만 명, 올해 말에는 약 2,000만 명 정도로 급격한 증가가 예상된다.

더욱이 태블릿 PC, 스마트 TV 등 다양한 스마트기기들이 출시되고 있고 한 사람이 멀티 디바이스를 사용하는 경우까지 고려하면 보안 위협은 더욱 다양한 형태로 발생할 수 있다. 이러한 상황을 고려한 개인영역(B2C), 기업 및 공공분야(B2B)에서의 보안 리스크 및 대책과 정부차원의 지원 사항에는 어떤 것들이 있을까?  

우선 개인영역에서는 디바이스, 네트워크, 앱(App.) 영역에 있어 보안 취약점을 찾아내고 보안대책을 수립·실행하는 노력이 필요하다. 우선 디바이스 영역에서는 백신 설치율이 20% 정도 밖에 안 되므로 설치율을 높이기 위한 노력이 필요하다. 백신 설치에 대한 사용자들의 인식제고 등 변화관리 노력과 함께 단말 출시 시에 백신 설치를 의무화하는 방안도 고려할 수 있다.

네트워크 영역에서는 비정상 트래픽으로 인해 일반 사용자의 서비스 가용성에 불이익이 발생하지 않도록 통제하는 것이 필요하며 특히 최근의 3.4 DDoS 공격과 같이 모바일 서비스를 노린 대규모 공격도 발생할 수 있기 때문에 이에 대한 대응체계를 갖추는 것이 필요하다. 앱 영역에서는 무엇보다 오픈마켓에서 안전한 앱이 개발·유통될 수 있는 환경을 제공하는 것이 중요하다.

최근 악성코드 앱의 유형이 다양해지고 그 위험성이 커짐에 따라 개발, 테스트, 등록, 다운로드 등 전 과정에서의 보안 취약점 진단 및 치료를 할 수 있는 체계를 갖추는 것이 필요하다. 아울러 통신사의 경우 디바이스, 네트워크, 앱 영역을 통합적으로 관제할 수 있는 체계를 갖추고 방통위, KISA 등 대외 유관기관과의 긴밀한 공조를 유지해야 한다.

분실 및 도난시의 개인정보 유출위험에 대해서는 원격으로 단말 잠금, 주요 데이터 삭제 등의 조치가 필요하며 상용화된 솔루션이나 통신사별로 제공하는 관련 서비스를 이용할 수 있다. 최근에는 소프트웨어 방식에서 진일보하여 단말기 출시 시 탑재해서 나오는 이른바 ‘On Chip’ 형태로 보안을 강화하는 방향으로 발전하고 있다. 

최근 우리나라의 기업 및 공공 분야에서도 스마트워크 및 모바일 오피스가 활성화되고 있다. 모바일 오피스는 스마트폰과 기존 업무 시스템의 연동을 통하여 시간과 장소의 제약에서 벗어난 모바일 업무 환경을 말한다. 그러나 편리한 만큼 위험성도 존재한다. 스마트폰으로 외부에서도 사내 시스템에 대한 접근이 가능하고 업무관련 기밀자료가 담길 수 있어 자칫 스마트폰을 분실하거나 도난당할 경우 기업 정보 유출과 해킹 위험에 고스란히 노출될 수 있다.

공공분야에서도 ‘국가·공공기관 업무용 스마트폰 보안규격’에서 요구하는 보안요건을 충족하기 위해 각 기관별로 대책을 수립하고 솔루션 적용을 검토하고 있는 것으로 알고 있으며 이를 통해 보안수준이 한층 강화될 전망이다.

지금까지 개인, 기업, 공공기관 등에서의 모바일 보안대책을 살펴봤는데 무엇보다도 중요한 것은 사용자 스스로 보안에 대한 인식 전환과 노력이다. 정부 및 업계 차원의 지원과 관리가 뒷받침되더라도 개인이 보안에 대한 중요성을 인식하고 실천하지 않는다면 보안은 완성되지 않기 때문이다. 

<글 : 최준섭 SK텔레콤 정보기술원 IT보안팀 매니저(june.choi@sk.com)>

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>