[보안뉴스 호애진] 손형근 팀장은 한국CISSP협회 보안연구부문에서 사이버포렌식을 담당, 활발한 연구 활동을 펼치고 있다. 보다 구체적으로는 모바일 포렌식, 즉 모바일 기기에 남겨진 디지털 증거를 정확히 분석하고 복구하는 포렌식 기술에 중점을 두고 있다.

따라서 그는 포렌식뿐만 아니라 모바일 보안에 관한 한 누구보다 많은 정보를 꿰차고 있으며 다양한 보안 위협에 대응할 수 있는 방안을 모색하는 데 전념하고 있다. 이에 최근 모바일 보안 동향과 함께 현재 발생하고 있는, 그리고 향후 발생 가능한 위협에 대해 그의 의견을 들어 봤다.

- 최근 모바일 보안 동향은?

국내는 인터넷을 제공하는 보안서비스 환경이 웹 브라우저의 플러그인 형태로 동작하는 ActiveX 기술을 이용해 전자서명을 제공하는 구조로 대부분 처리가 되기 때문에 모바일 장치나 스마트폰을 이용한 안전한 결제 서비스에는 어려움이 있다. 그래서 정부는 현재 2013년까지 스마트폰 관련 무선통신 국내외 표준화 추진을 통해 안전한 스마트폰 서비스 인프라 구축에 대한 기반을 마련하기 위한 목표를 설정하고 관련 연구와 표준화를 추진 중이다.

해외의 경우 스마트폰에 대한 보안 인프라에 대해서는 기술개발이 국내와 같이 초기단계에 있지만 모바일에 대한 개념은 국내보다 일찍 시작해 PDA와 일반 휴대폰 기반의 모바일 업무에 대해 주로 보안에 미치는 영향이 낮은 업무를 그 대상으로 하고 있다. 아울러 모바일을 매개체로 발생하는 보안사고에 대해서는 정보기관이나 수사기관에서 모바일 포렌식의 법적·기술적·수사적인 관점으로 대응체제 및 기준과 가이드라인을 가지고 있다. 이 점은 국내와는 다른 차이점을 가지고 있다고 할 수 있다.

- 현재 모바일 상에서 발생하고 있는 보안 이슈는?

스마트폰은 그 개방성과 휴대성으로 인해 기존의 환경에서보다 더욱 발전된 형태의 보안위협이 존재한다. 모바일 보안의 위협요소는 크게 도난 및 분실에 따른 단말 보안문제, 모바일 악성코드 위협, 무선 네트워크 환경에서의 해킹과 테더링 위협, 모바일 오피스 환경에 따른 스마트폰의 보안위협, 다양한 앱스토어 환경과 오픈 마켓 시장에서의 애플리케이션 보안위협 등이 있다.

단말기 도난 및 분실 시 가장 큰 문제는 기업정보, 개인정보 등과 같은 중요한 정보의 노출로 인한 피해가 가장 크며 모바일 악성코드는 개인정보유출, 시스템 파괴, 원격지 접속 등과 같은 악성행위에 따른 피해를 입을 수 있다. 또한 무선네트워크 환경에서는 모바일 시장의 확대에 따라 스마트폰을 매개로 사내 인트라넷 망에 있는 서버에 접속해 DDoS 공격의 좀비폰이 되거나 외부해커의 PC로 정보를 유출할 수 있는 보안위협이 존재한다. 애플리케이션 보안위협의 경우 개방형 모바일 기기에 일부 악의적인 개발자가 악성코드가 포함돼 있는 프로그램을 제작, 유포해 단말에 침해를 가할 수 있다.

- 보안성과 관련, 모바일 운영체제를 비교한다면?

안드로이드용 스마트폰은 운영체제가 오픈소스 기반인 리눅스를 기반으로 하고 있기 때문에 해당 스마트폰에 대한 드라이버만 설정 해주면 악성코드의 접근성 및 터미널모드의 접근이 아이폰에 비해 더 용이하다. 반면 아이폰은 MAC OS를 기반으로 하기 때문에 이전에 MAC을 사용해 본 사람들은 알겠지만 폐쇄적인 OS의 특성으로 인해 악성코드가 접근하기에 어려움이 있다. 하지만 아이폰도 Jailbreak-method(탈옥방법) 등과 같은 방법을 이용하면 터미널 모드로 접근이 가능하며 루트 패스워드를 변경하고 나면 원활한 접근이 가능하다.

- 향후 발생 가능한 보안 위협은?

향후 나타날 수 있는 잠재적인 위협 가능성은 스마트폰이 SNS (Social Network Service)와 결합해 클라우드 시스템에 정상적인 방법으로 침투, 내부에 있는 다른 회사들의 VM(Virtual Machine)에 있는 계정탈취 및 정보를 빼내거나 실제 서버에 침투를 해 모바일용 원격 프로그램으로 서버를 제어해 장악할 수 있다.

또한 스마트폰을 이용한 산업기술 유출 사고가 나타날 것으로 예상된다. 안드로이드뿐만 아니라 아이폰도 탈옥을 시키면 컴퓨터와 연결해 파일을 복사하는 것이 가능하다. 실제로 테스트를 해 본 결과 컴퓨터에 있는 파일을 스마트폰으로 복사할 수 있었다. 따라서 향후 이를 방지할 수 있는 대책 마련이 시급하다.

- 이러한 보안 위협에 대응하기 위해 요구되는 보안 정책은?

모바일 특히, 스마트폰은 지속적으로 증가할 것이고 그에 따른 보안취약성과 위협도 다양한 형태로 존재할 수 있기에 정부차원에서의 정책, 기업차원에서의 정책 그리고 연구기관에서의 정책으로 각각 나눠 체계를 정립해야 한다고 생각한다.

첫째로 정부차원에서는 모바일 및 스마트폰에 대한 보안정책과 침해사고 대응체계를 수립해야 하고, 필요하다면 Mobile-CERT 대응을 통해 적극적인 정책과 위협을 최소화 할 수 있는 방안을 강구해야 한다. 둘째, 기업차원에서는 나날이 발전하는 스마트폰의 보안취약점에 대한 연구개발에 적극적으로 투자를 해 개인정보 및 기업정보가 악성코드에 의해 유출되지 않도록 기술부분에 집중투자를 해야 한다. 마지막으로 연구기관 차원에서는 모바일 및 스마트폰 보안에 대한 핵심기술 연구 및 전문인력 양성에 집중해 모바일과 스마트폰에 대한 검증기관으로서의 역할을 해야 한다.

- 안전한 모바일 이용을 위해 사용자에게 조언 한 말씀.

모든 보안사고의 원인은 대부분 사람에게 있는 것처럼 안전한 모바일 사용을 위해서도 역시 각기 개인의 각별한 주의가 필요하다고 본다. 기본적으로 특별한 목적이 없는 한 스마트폰은 순정 그대로 사용하라고 당부하고 싶다. 탈옥이나 루틴과 같은 방법으로 스마트폰 OS를 변경하면, 물론 애플리케이션을 자유롭게 사용할 순 있지만 그 만큼 외부의 공격자들에게 타깃 대상이 될 확률이 높다고 보면 된다. 아울러 앱을 다운로드 받을 시에는 PC와 연동해 악성코드 체크를 반드시 한 뒤에 사용하는 것이 좋으며 가급적이면 사용자들이 많이 다운 받아 이용한 앱을 이용토록 한다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>