인터넷 보안업계 “스마트폰 보안 위험 폭발기 들어서”
中 국가인터넷정보판공실 “온라인 보안업무 대대적 추진”
[보안뉴스 온기홍=중국 베이징] 중국에서 스마트폰의 보안 위험이 ‘폭발기’에 들어섰으며, 중국 모바일 보안시장이 5년 안에 100억 위안(1조 7,000억원) 규모로 커질 것이라는 관측이 나왔다.
지난 24~25일 이틀 동안 베이징 국가회의센터에서 열린 ‘2014년 중국 인터넷 보안 대회’(China Internet Security Conference)에 참석한 다수 인터넷 보안업계 관계자들은 “모바일 인터넷이 빠르게 보급되면서 스마트폰은 ‘(보안) 위험 폭발기’에 진입했으며, 스마트폰 사용자가 온라인 사기에 직면하고 재산 손실을 입는 피해 수량이 급격히 상승하고 있다”고 밝혔다.
|
|
| ▲ 9월 24~25일 중국 베이징에서 열린 ‘2014 중국 인터넷 보안대회’ 알림판 |
이번 행사에 참석한 중국 정보보안 업체 관계자들은 올해 들어 스마트폰 보안 문제가 폭발적으로 늘고 있다고 밝혔다. 치후360의 360인터넷보안센터이 내놓은 모니터링 데이터에 따르면, 올해 상반기 안드로이드(Android) OS 스마트폰 사용자 가운데 악성 프로그램 감염 피해자는 연 7,976만명에 달했다.
이 가운데 제2분기에는 감염 피해자 수가 연 4,185만명에 가까웠으며 지난해 같은 기간에 비해 94.8%나 급증했다. 하루 평균 악성 프로그램 감염량이 연 746만명에 달한 셈이다.
또한 제2분기 치후360은 자체 이동전화 보안 솔루션을 써서 각종 ‘가짜 이동전화 기지국’을 이용한 이동전화 메시지 12억3,800만건을 차단했다. 이는 치후360이 제2분기에 차단한 전체 스팸 메시지의 7%에 달하는 규모다. 하루 평균 차단한 ‘가짜 기지국’ 메시지 수는 1,360건이었다. 이 중 대다수는 통신 편취 정보인 것으로 드러났다.
이에 대해 중국 인터넷보안 업계 관계자들은 “스마트폰이 ‘위험 폭발기’에 진입함에 따라 사용자의 보안의식도 깨어나고 있으며, 모바일 보안시장도 빠르게 발전할 전망”이라고 내다봤다. 이들은 “모바일 보안 시장은 많은 인터넷 기업들이 금을 캐기 위해 뛰어드는 새로운 블루 오션이 될 것”이라고 강조했다.
이와 관련해 중국 아이리서치와 이과궈지 등 시장조사 전문회사들은 앞으로 5년 안에 중국 모바일 보안 시장이 100억 위안 규모로 커질 전망이라고 예상했다.
앞서 중국 정부가 세운 정보보안산업 ‘12.5 규획’(2011~2015년 발전 계획)에 따르면, 오는 2015년까지 중국의 전체 정보보안 산업 규모는 670억 위안을 돌파할 전망이다. 이 기간 연평균 성장률은 30%를 넘어설 것으로 예상됐다. 또한 미국의 시장조사회사인 ABI Research는 최근 중국 온라인 보안시장 규모가 49억 달러에 달하고 있으며, 오는 2017년에 가서는 98억 달러로 급증할 것이라고 내다봤다.
중국의 션인완궈증권은 보고서를 통해 “모바일 보안시장은 새로운 블루 오션이 될 전망이며, 이 영역은 현재 세 가지 성숙된 상업 모델이 갖춰졌다”고 설명했다. 세 가지 상업 유형은 △치후360을 대표로 하는 ‘광고 + 배당 모델’ △정보보안 회사인 왕친을 대표로 하는 사용자로부터 직접 비용을 받는 ‘부가가치 모델’ △모바일 앱 보안서비스회사인 방방을 대표로 하는 B2D 모델(개발자로부터 비용을 받음)이다.
중국 시난증권은 보고서에서 “사용자의 수요가 분출되는 데 힘입어, 모바일 보안 산업 사슬 상의 기업은 거대한 발전 기회를 얻게 될 것으로 보인다”고 내다봤다.
이런 가운데 최근 모바일 보안시장에는 많은 IT 기업들이 뛰어 들면서 경쟁을 벌이고 있다. 기존 치후360 외에 중국 최대 인터넷 검색회사인 바이두(Baidu)와 최대 메신저·포털·게임회사인 텅쉰(Tencent), 진샨 등 대형 인터넷 업체들도 이동전화기 사용자를 겨냥한 모바일 보안 제품을 잇달아 내놓았다.
텅쉰은 지난 5월 말 중국에서도 인기가 많은 김수현과 홍보모델 계약을 맺고 모바일 결제 보안 솔루션 사업에 열을 올리고 있다. 바이두는 4월 종안보험과 연합해 자사 이동전화 보안 솔루션에 대해 ‘보안 결제 1억 위안 배상 보장 계획’을 내놓았다.
바이두의 이동전화 보안 사용자가 모바일 결제 과정에서 보안 문제 때문에 경제적 손실을 입었을 경우 최고 10만 위안의 배상액을 받을 수 있다. 중국 시장조사전문회사인 이관궈지의 보고에 따르면, 바이두의 이동전화 보안 솔루션은 사용자 수가 2억5,000만명을 넘어섰다. 바이두는 지난달 말에는 자체 이동전화 보안 솔루션을 개방적인 모바일 보안 플랫폼으로 만들겠다고 밝혔다.
中 국가인터넷정보판공실 ‘온라인 보안 업무 대대적 추진’
국가인터넷정보판공실의 왕슈쥔 부주임은 24일 인터넷보안대회에 참석해 “중국의 정보보안 보장 능력과 온라인 공간 국가전략 이익의 요구는 서로 부응하지 못하고 있다”고 밝혔다. 왕 부주임은 중국 정보화 발전의 새로운 특징을 파악하고 전문가와 싱크탱크들이 건의할 수 있도록 하면서 온라인 보안과 정보화 사업을 대대적으로 추진해 나가야 한다고 강조했다.
왕 부주임은 그러면서 현재 △국가정보화 발전전략, 핵심 정보기술의 발전전략, 중국 정보화 톱 레벨 설계에 대한 조정과 제정의 가속화 △정보화가 공업화·도시화·농업현대화를 이끌고 국가치리체계와 치리능력 현대화를 추진하는 새로운 조치임을 명확하게 함 △정보기술 혁신과 강대한 산업 육성 가속화 △공공정보자원 개방공유 촉진 및 정보이익 나눔 △정보 인프라 건설 추진 및 정보경제 발전 △온라인 안전 보장 능력 강화 △국제협력교류 강화 등 일곱 가지 임무를 벌여 나가고 있다고 밝혔다.
|
|
|
▲ 9월 24~25일 중국 베이징에서 열린 ‘2014 중국 인터넷 보안대회’ 모습 |
이번 행사를 주관한 중국인터넷협회의 우허취앤 이사장은 “오랜 기간 중국에는 네트워크 보안 상에서 관리 체계 분산, 관리 역량 부족 등 문제가 존재해 왔다”고 지적하고 “(올해 초) 중앙인터넷정보영도소조의 설립은 이런 문제를 효과적으로 해결할 것으로 본다”고 말했다.
우 이사장은 또 “중국은 온라인 입법 상에서 낙후된 현상을 보이고 있으며, 온라인 기술 방면의 핵심 기술은 여전히 사람의 제약을 받고 있고, 온라인 보안의식 방면은 일반적으로 취약하다”고 지적했다. 따라서 무엇보다 정부와 기업의 온라인 보안 의식을 높이는 것이 절실하다고 강조했다. 이어 앞으로 사물인터넷의 보안문제는 더욱 절실하고 핵심적이라고 덧붙였다.
저우홍이 치후360 대표는 이번 행사에서 “사물인터넷(IoT) 시대에 모바일 기기의 보급에 따라 온라인 ‘검은 세력’이 목표물을 이동 단말기로 점차 옮기고 있으나, 기존 보안 방호 수단은 점점 효력을 잃어가고 있다”고 지적했다 그는 “전통적인 시스템 보안은 데이터 절취를 주요 목적으로 하는 공격행위를 방어할 수 없다”며 “따라서 반드시 유효한 보안 방호 체계를 새롭게 갖춰야 한다”고 강조했다.
이번 ‘중국 인터넷 보안대회(ISC2014)’에는 톰 리지 전 미국 국토보안부 장관, ‘컴퓨터 바이러스의 아버지’로도 불리는 프레드 코헨(Fred Cohen), 중국 공안부 네트워크보안보위국 총공정사인 궈치취앤, 우허취앤 중국인터넷협회 이사장, 국가컴퓨터네트워크보안전문가인 윈샤오춘, 저우홍이 치후360 대표를 비롯해 수백 명의 국내외 정보보안 전문가들이 참석했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
