한국CSO협회(회장 이홍섭)가 행정안전부 후원으로 지난 9일 코엑스 그랜드컨퍼런스룸에서 개최한‘스마트폰 보안위협 대응전략 워크숍’에서는 민·관·학 관계자 1,000여명이 참석해 스마트폰 보안에 대한 높은 관심을 대변했다.

이날 행사는 이홍섭 한국CSO협회 회장의 개회사로 시작해 행정안전부 강성주 정보기반정책관의 축사에 이어 주대준 KAIST 교수가‘2010년 주요 정보보안 현황 및 전망’이라는 주제로 기조연설을 진행했다. 그리고 이성은 행정안전부 정보보호정책과 사무관의‘모바일 전자정부에서의 보안정책 방향’에 대한 발표에 이어 각 스마트폰 OS별 취약점 시연 및 대응방안이 발표됐다.

이날 가장 주목을 받은 것은 지난 2월 윈도우 모바일 보안 취약점 발표로 관심이 주목됐던 이정현 숭실대학교 교수의 강연이었다. 그는 성인인증을 위장한 악성코드 전파로 SMS 정보를 탈취할 수 있으며, 이 정보를 통해 소액 결제도 가능하다고 설명했다. 이정현 교수는“물론 백신도 필요하지만 백신에만 의존하기보다는 애플리케이션을 제공하는 과정과 사용자가 다운받는 과정에서 신뢰할 수 있는 애플리케이션을 사용하는 것이 필요하다”고 강조했다. 이어 허영일 NSHC 대표가 스마트폰 열풍을 일으킨 애플 아이폰의 보안 취약성소개와 시연을 진행했다. 허대표는 “아이폰을 타깃으로 사용자 프라이버시 정보를 빼내갈 수 있는 웜·바이러스가 잇따라 발견되고 있으며 금융권을 중심으로 업무환경 혁신을 위한 스마트 오피스, 스마트폰 전자결제 서비스 등이 보안대

책도 없이 급격하게 확산되고 있다”고 경고했다.

그리고 아이폰의 대항마로 불리고 있는 구글 안드로이드의 보안 취약점에 대한 발표도 진행됐다. 쉬프트웍스 홍동철 개발팀장은‘안드로이드폰 보안위협 시연 및 대응방안’이라는 주제로 취약점 시연과 대응방안을 발표했다. 마지막으로 SK텔레콤에서는 이기혁 팀장이‘스마트폰 Security 대응전략’이라는 제목으로 강연을 진행했다.

이날 행사는 한국CSO협회가 사단법인 등록 후 처음으로 개최한 공개 워크숍으로 최근 가장 주목받고 있는 스마트폰 보안위협에 대해 진단하고 민·관이 협력해 대응방안을 모색함으로써 다가올 모바일 위협과 모바일 환경에서의 전자정부 보안정책과 인증정책 등에 적극적으로 대처해 나가자는 취지에서 개최됐다.

한국CSO협회 이홍섭 회장은“스마트폰 사용자가 급증하면서 그에 따른 보안위협도 증가하고 있다. 이번 워크숍을 통해 보다 구체적으로 어떠한 보안위협들이 있는지 확인하고 그에 따른 보안전략들을 민·관이 상호 공유하면서 보다 발전적인 보안전략을 구상할 수 있는 자리가 됐다”고 평가했다.

<글 : 시큐리티월드 편집팀>

[월간 시큐리티월드 통권 제159호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr/) 무단전재-재배포금지>