| 안 연구소, AVAR 국제 컨퍼런스 모바일 보안 발표 | 2005.11.17 | |
안, 모바일 환경의 보안 위협 발표..모바일 보안 선도 역할 과시 무작위 발신 및 문자 전송, 중요 정보 삭제 행위 악성코드 출현 가능
(www.aavar.org/avar2005)에 참가해 모바일 보안에 대해 발표한다. 이에 따라 한국의 선진 모바일 IT 인프라를 소개함과 동시에 2003년 4월 세계 최초로 핸드폰 전용 백신을 개발한 안철수연구소가 모바일 보안 위협 대책 기술 측면에서 세계적 선도 위치에 있음을 과시하게 됐다. AVAR(Association of Anti-virus Asia Reseachers, 아시아안티바이러스협회)는 지난 98년 6월 한국의 안철수 안철수연구소 이사회 의장, 일본의 세이지 무라카미 JCSR(Japan Computer Security Research Center) 회장 등이 아시아 지역 안티바이러스 분야 협력 증진을 위해 창립한 비영리 조직이다. 매년 아시아 각국을 순회하며 컨퍼런스를 개최하고 있으며, 이번 AVAR 컨퍼런스는 8회째로 바이러스 블러틴(Virus Bulletin) 컨퍼런스 등에 이어 세계적인 보안 컨퍼런스로 평가받고 있다. 이번 컨퍼런스에서 공동 발표자로 나선 안철수연구소 황규범 선임연구원과 정덕영 주임연구원은 둘째 날인 18일 오후에 우리나라의 모바일 환경에 존재하는 취약점과 이를 노리는 위협을 소개하고, 예상되는 공격과 방어 방법을 설명한다. 발표 내용에 따르면 멀티미디어 데이터 이용이 증가함에 따라 용량이 큰 데이터를 전송할 때 많은 사용자가 경제적인 이유로 무선 환경이 아닌 PC를 경유해 전송하는 것이 일반적이다. 또한 핸드폰 사용자들은 자신만의 데이터를 업로드하기 위해 다양한 툴을 사용하는데, 이러한 툴을 잘못 사용할 경우 핸드폰의 시스템 파일이 삭제돼 서비스가 불가능해지거나 핸드폰에 너무 많은 데이터를 넣어 오작동하는 경우가 발생하고 있다. 앞으로는 ▶PC에 연결된 핸드폰을 통해 자동 무작위 발신 및 문자 메시지 전송 ▶전화번호나 메일 등의 중요 정보 삭제 및 유포 ▶기존 서비스 설정 정보 변경 ▶핸드폰에 쓰레기 같은 콘텐츠를 업로드하는 등의 기능을 가진 악성코드가 만들어질 것으로 예측된다. 악성코드의 공격은 모바일 기기 사이에서보다는 PC와 연결되는 환경에서 발생할 가능성이 크다. 이러한 피해를 예방하기 위해서는 ▶핸드폰과 PC가 연결된 상태에서 발신 및 문자 메시지 전송 때 사용자의 허락을 묻거나 ▶시스템 파일이 USB 통신 등을 통해 빠져나가는 것을 차단하는 등의 방법이 필요하다. 한편 올해 AVAR 국제 컨퍼런스는 전세계 30여개국 안티바이러스 및 정보보안 전문가 등 200여 명이 참가할 것으로 예상된다. 안철수연구소를 비롯해 시만텍, 맥아피, CA 등의 보안 업체는 물론 마이크로소프트도 참여한다. 또한, 아시아 각국 정부를 대표해 한국정보보호진흥원, 일본 정보기술진흥원, 중국 공안부 등에서 발표할 예정이다. 참석자들은 온라인 뱅킹의 보안 위협, Palm 기반의 악성코드, 스파이웨어 동향 및 퇴치 방법 등 20여 개의 발표 순서를 통해 최근 보안 이슈를 공유하고 깊이 있게 논의할 예정이다. [길민권 기자(is21@infothe.com)] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지> |
||
 |
