| [사이버국방리포트] 사이버 국방관점에서 본 스마트폰 보안대책 | 2012.12.14 |
군에서의 스마트폰 이용으로 인한 군사기밀 유출위험 차단해야
많은 사람들이 스마트폰을 이용하여 페이스북과 같은 소셜네트워크서비스(SNS)에 무의식적으로 자신의 일상을 올리고 있다. 이렇게 무심코 올린 내용들을 찾아보는 것만으로도 우리는 그 사람이 무엇을 하는 사람인지, 그 사람이 언제, 어디서, 누구와 함께 무엇을 했는지를 쉽게 짐작할 수 있는 시대가 되었다. 문제는 비밀유지가 생명인 군부대에서도 스마트폰을 이용한 SNS 활동이 일반화되고 있다는 점이다. 스마트폰 사용이 금지된 사병들이 몰래 반입한 스마트폰을 이용하여 훈련의 고단함과 소소한 병영생활을 담은 사진이나 글을 인터넷에 올리는 부주의한 행위로 인해 군 부대의 위치나 무기의 제원, 부대의 훈련상황 등이 노출되고 있다. 이 경우 단순히 개인적인 프라이버시 문제로 끝나는 것이 아니라 군사기밀 유출로 곧 국가안보 문제로 이어질 수 있다는 점에서 그 심각성이 매우 크다. 이 때문에 지난해 군인들의 스마트폰 등을 이용한 SNS 활용시 주의사항을 담은 가이드라인이 만들어지기도 했다. 스마트폰 이용에 따른 또 다른 위험은 스마트폰에 저장되어 있는 일정, 문자메시지, 이메일, 웹서핑기록, 위치정보 등 개인의 일상에 대한 민감한 기록들이 유출될 수 있다는 것이다. 이러한 정보들은 스마트폰 분실 시나 중고폰 매입 시에 유출될 수 있으며, 스마트폰 앱의 악성코드를 통해서도 유출될 수 있다. 군의 고급 기밀정보를 취급하는 장교들의 스마트폰에서 의미 있는 정보들이 유출된다면 국가안보에 심각한 위협이 될 수 있다. 스마트폰의 또 다른 위험은 스마트폰의 경우 거의 항상 동작 중이므로 악성 앱에 의해 좀비화될 경우 우리의 전산망을 공격하는 강력한 사이버 무기로 변할 수 있다는 점이다. 국방의 의무를 진 군인들의 스마트폰이 사이버국방을 약화시키고 국가안보를 위협하는 무기로 악용될 수 있는 것이다. 이처럼 군인들이 보안이 취약한 스마트폰을 사용함으로써 발생하는 다양한 위험들이 존재하지만 장교들에게까지 스마트폰의 보안을 담보할 수 없다는 이유로 무조건 스마트폰 사용 자체를 금지하는 것은 바람직하지 않다. 스마트폰 이용에 따른 편리함과 보안위험성 사이에 균형을 잡아줄 수 있는 대안의 하나로 제시할 수 있는 것이 장교들로 하여금 보안이 강화된 모바일 운영체제가 적용된 스마트폰을 사용하도록 의무화하는 것이다. 장교용 보안 강화 모바일 운영체제는 데이터 자동 암호화, 분실 시 원격삭제, 데이터 완전 삭제, 검증되지 않은 앱 구동 방지, 특정 위치에서의 촬영 및 위치정보기록 등 특정 기능 차단과 같은 기능을 제공해야 한다. 최근 국내에서도 이처럼 보안이 강화된 안전한 스마트폰 운영체제의 개발이 논의되고 있다. 이는 상당히 고무적인 일로, 만일 성공한다면 군 보안 강화에 크게 이바지할 수 있을 것으로 기대된다. 부디 안전한 스마트폰 개발에 적절한 연구비가 투자되어 조속히 개발되어야 할 것이다. 하지만 보안이 강화된 운영체제를 탑재한 스마트폰을 사용한다고 해서 모든 보안문제가 저절로 해결되는 것은 아니다.
‘안전한 스마트폰 개발’과 ‘스마트폰의 안전한 이용 생활화’, ‘스마트폰 취약점 분석’을 통한 스마트폰 보안강화로 군에서의 스마트폰 이용으로 인한 군사기밀 유출을 더 이상 허용해서는 안 된다. [글_이 상 진 고려대학교 사이버국방학과 학과장·디지털포렌식연구센터 센터장]
|
|
 |
[보안뉴스=이상진 고려대 사이버국방학과 교수] 어느덧 국내 스마트폰 사용자 3천만명 시대가 도래하고, 스마트폰은 세상과 소통하는 중요한 도구로 우리 사회에 자리 잡았다. 하지만, 스마트폰이 우리 삶과 밀접해지면서 스마트폰 이용에 따른 다양한 위험들이 하나둘씩 등장하고 있다. 
군인들은 철저한 군인정신과 보안의식을 기반으로 SNS 이용 가이드라인을 준수하고 모바일 백신 사용 및 인증된 앱사용과 같은 안전한 스마트폰 이용을 생활화해야 한다. 또한, 군은 장교용 스마트폰 하드웨어와 운영체제의 안전성에 대해 지속적으로 점검하고 스마트폰에서 정보를 빼내가거나 좀비화시키는 악성 앱들을 찾아내고 대응하기 위한 스마트폰 취약점분석센터를 운영할 필요가 있다. 