[보안뉴스 김경애] 구글 검색을 사칭하는 악성코드를 이용해 디도스 공격 모듈을 설치하게 하거나 지인 소식과 공공기관 등을 사칭한 스미싱이 기승을 부리는 등 모바일 보안위협이 갈수록 증가하고 있다.

이와 관련 숭실대학교 정수환 교수는 ‘2013 SW보안 컨퍼런스’에서 ‘모바일 최신 보안위협 및 보안대책’이란 주제로 모바일 보안의 위험성과  향후 대책에 대해 설명했다.

먼저 정 교수는 모바일 보안 위협으로 △SMS △앱스토어(마켓) △위치정보(GPS) △웹 콘텐츠 △무선네트워크 △좀비 스마트폰 △스마트폰의 개인정보 유출을 제시했다.

SMS의 경우 스팸, 피싱, 악성코드, 감시 등의 문제가 발생하고 앱스토어(마켓)에서는 가짜 앱과 악성코드가 기승을 부리고 있다는 것. 위치정보(GPS)의 경우 공격자에게 사용자의 위치가 노출되는 문제가 있으며, 웹 콘텐츠에서는 피싱과 취약점을 이용한 공격, 악성코드 배포 등의 문제가 발생하고 있다고 설명했다.

또한, 무선 네트워크에서는 가짜 AP와 스니핑, 데이터 변조 등의 문제가 일어나고 좀비 스마트폰은 디도스 공격 등으로 사용자의 스마트폰 및 모바일 기기 등을 좀비 스마트폰 등으로 만드는 등의 문제가 발생하며, 스마트폰의 개인정보 및 중요 데이터 유출이 발생되고 있어 문제가 심각하다는 것이 정 교수의 설명이다.

이와 관련 정 교수는 “기존의 PC에서 발생했던 위협이 모바일 환경에서도 발생하고 있다”며 “복수의 통신 기능 탑재로 인한 침해경로가 다양해지고, 개방형 앱의 안전성 보장이 미흡하다”고 밝혔다.

이에 정 교수는 모바일 보안 대책으로 통합 제품을 개발하고 협력체계를 통해 생태계를 구축해야 한다고 강조했다. 통합제품 개발의 경우 모바일 클라우드 통합 보안 시스템으로는 △단말관리 △데이터 보안 △어플리케이션 보안 △악성프로그램 방지 △보안솔루션 자체 보호 △클라우드 연동 △분실 및 도난에 대비한 보안 강화가 이뤄져야 한다고 제시했다.

단말관리의 경우 MDM 기능을 이용한 디바이스를 제어하고 비밀번호 정책, 무선 미 VPN 등 단말기 환경을 설정하도록 보안 기능을 강화해야 하며, SW 배포 관리 및 사용자, 단말정보 조회 등을 관리할 수 있어야 한다는 것이다.

데이터 보안에서는 중요 정보에 대한 암호화를 비롯해 정보유출방지(DLP), 중요정보 접근통제, DRM 및 스트리밍 형태문서 등과 같이 문서보안이 강화되어야 하고, 어플리케이션 보안은 앱 실행을 통제하는 것을 비롯해 앱 위·변조 및 삭제 방지, 앱 서버 인증과 프로세스 실행 통제 등이 이뤄져야 한다는 것.

악성프로그램 방지는 악성코드 및 위험 앱에 대한 검사를 비롯해 OS 및 환경설정(Configuration)의 취약성 검사, 위험 앱에 대한 신고, 악성코드·위험권한 DB관리 등 다양한 보안기능이 구현되어야 하고, 보안 솔루션 자체 보호로는 리버스엔지니어링(Reverse Engineering) 공격 방지와 보안 앱 위·변조 방지, 프로세스 강제 종료 및 삭제 방지 등이 이루어져야 한다고 정 교수는 설명했다.

클라우드 연동은 MDM 기능과 클라우드가 연동돼야 하고, 클라우드 앱 관리 서버를 통해 앱을 인증해야 한다. 또한, 데이터 전송시 클라우드 서버를 이용한 DLP 기능이 이뤄져야 하고, 모바일 단말의 리소스 문제 해결을 위한 클라우드를 사용해야 한다. 이와 함께 분실 및 도난 대응에 있어서는 MDM을 통한 원격 잠금과 삭제, 위치조회, 백업 및 복원, 단말 및 콘솔을 이용한 원격제어 등 보안이 강화돼야 한다고 정 교수는 강조했다.

협력체계 구축과 관련해 정 교수는 “단말 및 플랫폼 벤더를 비롯해 어플리케이션 개발자, 콘텐츠와 앱 제공자, 보안기업과 고객 등 서비스 제공 주체별로 보안을 고려해 상호 대응할 수 있는 협력체계를 구성하는 생태계를 서둘러 구축해야 한다”고 말했다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>