| [보안칼럼] 스마트폰 보안 취약점과 기업 대처방안 | 2011.06.28 |
스마트폰은 ‘손안의 PC’로 OS(운영체제)가 탑재된 핸드폰이다. 기존 피처폰(feature phone)보다 무선통신 기본 지원(Wi-Fi, 블루투스), 여러 응용프로그램을 동시에 실행하는 멀티테스킹 지원 등의 장점으로 판매가 폭발하고 있다. 스마트폰은 보안에 왜 취약할까? 스마트폰의 보안 문제는 뉴스기사 등에서 이슈가 된 것은 어제오늘 일이 아니다. 해킹등 보안 위협에 노출되어 있으나 사용자는 관심이 없어 보인다. “스마트폰에 친구 연락처 뿐인데 해킹해서 뭐하겠어요? 핸드폰은 컴퓨터와 달리 문서작업을 하지 않아서 중요 데이터가 없습니다”라고 말한다. 먼저 보안에 취약한 원인과 사례를 알아보자. 첫째, 애플의 IOS나 구글의 안드로이드 등 스마트폰 운영체제(OS)가 개방적으로 해킹도구 등의 개발이 쉽다. 누구라도 애플리케이션을 개발할 수 있도록 SDK를 이용하여 API를 제공하고 있어서 악성코드를 만들어 배포하는 것이 손쉽다. 둘째, 스마트폰은 경량 소형 제작으로 배터리와 CPU, 메모리 성능이 제한적으로 백신등의 보안 소프트웨어 상주시에 배터리 소모가 많다. 모바일 플랫폼 개발자 입장에서도 필수 보안 모듈외에는 개발하지 않으며 사용자 입장에서는 게임 애플리케이션을 설치할 수는 있어도 백신은 설치하지 않는다. 셋째, 사용자의 보안 인식이 부족하다. 스마트폰에 수십 개의 애플리케이션은 설치해도 보안에 필요한 보안 애플리케이션은 설치하지 않는다. ‘스마트폰 지킴이’, ’유해사이트검사’ 등의 애플리케이션이 있다는 것을 아는 사용자는 몇 명 안 될 것이다. 백신 의무화로 스마트폰으로 웹 사이트 접속 시 백신이 없으면 접속이 안 되는 방안을 검토해야 한다. 기업은 스마트폰 활용을 위해 보안 강화 중 기업에서는 언제 어디서나 회사 업무를 볼 수 있는 모바일 오피스 시스템이 도입되어 사용하는 곳이 많다. 업무처리의 스피드화로 기업경쟁력이 높아지기 때문이다. 그러나 기업 무선랜 취약점 점검시 노트북 등 IT 기기를 휴대폰에 연결하여 무선 인터넷을 사용하는 ‘테더링’과 외부 공공 무선랜 접속 등이 지적이 되었다. 그래서 스마트폰에 대해 기술적으로 여러 가지 보안 대응을 하고 있다. 첫째, MDM(Mobile Device Management)을 도입하여 사용하고 있다. 주요 기능으로는 핸드폰 분실시 원격에서 핸드폰내의 USIM메모리에 있는 데이터를 삭제하거나, 스마트폰 화면 내용을 캡쳐 못하게 하거나 카메라로 사진 찍기를 못하게 할 수 있다. 둘째, 모바일 보안 가이드를 작성 배포한다. 모든 직원들이 스마트폰에 화면 잠금은 필수이고, 아이폰에서 ‘탈옥 (Jailbreaking)’ 유틸리티로 각종 설정을 사용자가 조작하는 것을 금지하며, 안티바이러스를 항상 업데이트 하는 등의 내용이 담겨있다. 앞으로 스마트폰으로 물건구입시 모바일 결재를 하여 일반 지갑이 없어지고 금융 서비스 조회, 자동이체 등의 기능을 수행으로 신용카드가 없어질 날이 멀지 않았다. 스마트폰보안은 점점 중요해지고 있으며 이슈 발생시 사회적 혼란이 예상된다. [글 _ 임보혁 보안컨설턴트(airbag1@naver.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
