[보안뉴스 호애진] 스마트폰을 중심으로 한 모바일 환경에서 보안 위협이 급증하고 있다. 플랫폼도 여러 종류일 뿐만 아니라 우후죽순으로 생기는 애플리케이션 때문에 이러한 보안위협은 다양하게 나타나고 있다.

빈스 아네자(Vince Arneja) 악산테크놀로지(Arxan Technology) 부사장은 개인정보보호 페어 2012(PIS FAIR 2012)에서 모바일 보안 위협의 심각성을 설명하고, 이에 적극 대응할 것을 강조했다.

아네자는 모바일 환경에서의 보안 위협을 4가지 형태로 분류했다. 우선, 애플리케이션 측면을 고려해 볼 수 있다. 앱 마켓의 치열한 경쟁 속에서 개발자들이 보안을 고려하지 않고 서둘러 앱을 내놓는 경우가 많아 앱 자체가 취약하기도 하고, 공격자가 앱에 악성코드를 심어 유포하기도 한다.

하드웨어 측면에서 보면 공격자가 사용자 디바이스의 권한을 얻기 위해 펌웨어의 메모리 오염 버그를 이용할 수 있으며, 네트워크 측면에선 취약한 와이파이 등을 통해 개인정보가 탈취될 수 있는 문제가 발생한다. 아울러 운영체제(OS)에선 탈옥 등이 주요 이슈가 되고 있다.

특히, 아네자는 애플리케이션 보안 강화의 중요성을 강조하면서 “최근 모바일 사용자가 증가함에 따라 악성코드 또한 급증했다. 이러한 악성코드는 개인정보 탈취, 전화나 문자 발송 등의 과금 발생, 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하고 있다”면서 “이는 위·변조된 애플리케이션을 통해 유포될 가능성이 높기 때문에 이에 대한 보안조치를 취해야 한다”고 주장했다.

이와 함께 그는 자사의 위·변조 방지 및 차단 솔루션을 소개했다. 현재 악산테크놀로지는 엔시큐어를 통해 이를 국내에 공급하고 있다.

이 솔루션은 데스크톱, 서버, 모바일, 임베디드에 배포된 모바일 앱, DRM(디지털저작권관리), 게임, 스트리밍 서비스 등 다양한 응용프로그램의 난독화, 암호화, 인증, 위·변조 탐지 등을 이용해 리버스엔지니어링, 위·변조를 막을 수 있도록 구현됐다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>