스마트폰 보급수, 노트북 따라잡아 이에 대한 보안대비 있어야

휴대폰 속에 저장된 기업과 개인정보 노리는 공격 계속 증가

권위있는 산업 전망 분석 업체인 In-Stat 분석에 따르면 스마트폰 운영체제 기반의 전화기 수는 향후 5년 간 30%의 연간 성장률을 보일 것으로 예상하고 있다. 또 전세계 스마트폰 단위 보급수는 이미 노트북을 따라 잡은 것으로 나타났다. 한편 모바일 장치 이용 인구의 증가로 이를 악용한 크래킹 공격의 증가도 늘어날 것으로 전문가들은 내다보고 있다.

In-Stat 평가에 따르면 2007년 분실된 휴대폰 수는 800만 개에 달한다. 이중 70만 개가 스마트폰이었다.

모바일 보안 전문가들은 “모바일 장치의 주요 위험은 정보 분실 또는 훼손 가능성에 있다”며 “중요 기업 정보가 담긴 노트북의 분실 사례는 현재도 자주 보도되고 있다. 아마 머지않아 노트북이 아니라 스마트폰이 주요 정보 유출의 중심에 서게될 날이 올 것”이라고 경고했다.

현재 모바일 세대는 최대 8기가의 스토리지 카드를 수용할 수 있다. 따라서 많은 정보를 담을 수 있는 만큼 분실될 소지도 그만큼 늘어날 수 있는 것이다.

또한 모바일 위험에는 맬웨어로 인한 생산성 손실과 함께 보안 사기 사건에 의한 금전적 손실이 잇따를 수 있다는 점이다.

모바일 장치에 대한 위협은 PC보안 위협과 매우 유사한 형태로 진화할 것으로 전문가들은 내다보고 있다. MS운영체제는 여러 가지 이유에서 맬웨어 작성자에게 매우 매력적인 프로그램이다. 그 이유는 전세계에서 가장 많이 사용되는 운영체제가 윈도우기 때문이다.

모바일 운영체제 또한 맬웨어 작성자에게 매력적인 공격 대상으로 자리잡고 있다. 주요 모바일 플랫폼은 맬웨어 작성자가 흥미를 느끼기에 충분한 사용자 수를 가지고 있다. 이러한 플랫폼은 HSDPA, EV-DO 및 WiFi 네트워크와 같이 애플리케이션을 무리없이 다운로드할 수 있을 만큼 충분한 네트워크 광대역을 가지고 있다. 전문가들은 “모바일 운영체제 기술에 대한 친숙도는 맬웨어 작성자가 모바일 장치를 조작할 수 있을 만큼 이미 광범위하게 보급되었다”고 말한다.

한편 모바일은 보안과 사용자 편의성 사이에서 혼선을 빚고 있는 상황이다. 대체로 사용이 쉬운 모바일 장치는 보안이 강력하지 않기 때문에 여러 가지 취약점이 존재한다. 하지만 시장에서는 사용하기 편리한 제품이 우선시되고 있는 것이 현실이다.

현재까지 모바일 위협은 노키아, 소니 그 외 휴대폰 제조업체에서 대부분 채택하고 있는 모바일 운영체제인 신비안(Symbian)OS를 주요 타깃으로 삼고 있다. 

트랜드마이크로 박수훈 지사장은 “모든 운영체제는 취약점을 가지고 있다. 특히 가장 많이 사용되는 운영체제는 그 취약점을 악용한 공격에 쉽게 노출될 수 있고 많은 공격자들이 타깃으로 삼고 있다”며 “모바일 맬웨어도 향후 문제가 될 것이다. 현재까지는 광범위한 피해는 없었지만 꾸준히 증가하고 있다. 지난 2006년에는 자바를 이용한 모바일 장치에 영향을 주어 부당 이익을 갈취한 모바일 맬웨어 사례가 RedBrow 형태로 발생한 적도 있다”고 말했다.

또 2005년에는 데이터 절도에 사용되는 맬웨어로 노키아 장치에서 전화번호부 정보를 빼내는 데 사용된 PBSteal이 있었으며 2006년에는 전화통화와 SMS 문자 메시지 정보를 포워딩하는 공격도 있었다. 또 2004년 이후에는 장치의 성능을 저하시키거나 불편함을 일으키는 맬웨어가 모바일 운영체제에 나타난 적도 있었다.

트랜드마이크로 박수훈 지사장은 “모바일 운영체제의 취약점으로 인한 위협들이 점차 증가하고 있는 만큼 이에 대한 철저한 대비와 관련 방어 솔루션들에 대한 연구가 국내 보안업체들에서 활발히 이루어져야 할 것”이라고 말했다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>