'손안의 PC' 스마트폰 열풍과 함께 모바일 보안 주의보도 뜨고 있다. 그 동안 스마트폰 보급 확산으로 악성코드를 조심해야 한다는 지적이 공공연히 있어 왔지만 사용자들이 체감할 수 있을 만큼에 위협은 아니었다. 그러나 최근 해커들의 움직임이 심상치 않다.
시스코시스템즈가 올해 1월 내놓은 보고서에서 모바일 보안위협이 고조되고 있다는 내용이 공개됐다. 윈도에 지친 해커들이 모바일을 향해 몰려오고 있다는 것이다. 특히 최근 기업들이 오픈소스 운영체제(OS)인 안드로이드를 적극 수용해 해커들의 집중공격을 받을 가능성이 높아졌다. 뿐만 아니라 지난 주에 불거진 구글의 안드로이드에 나타나 심각한 보안결함으로 국내 사용자들도 우려의 목소리를 높이고 있다.
■스마트폰 보안위협 사용자들 체감도는?
구글의 안드로이드 OS 스마트폰을 사용하고 있는 회사원 강씨㉗는 최근 뉴스를 보고 깜짝 놀랐다. 본인이 사용하고 있는 버전에서 심각한 보안결함이 밝혀졌다는 것이다. 특히 와이파이망을 통해 외부침입자가 사용자정보로 접근할 수 있다는 얘기를 듣고 더욱 걱정이 커졌다. 누군가 내정보를 보고 있을 수 있다는 생각에 섬뜩하기도 했다.
하지만 강씨 주변동료들은 생각이 달랐다. 실질적으로 피해가 발생한 경우를 보지 못했기에 기우라는 의견이 많았다. 물론 보안 위협이 있다는 사실은 부인하지 않았지만 일반 사용자들의 경우 큰 피해가 없다는 것이다. 강씨는 사실상 대부분 사람들이 자신의 일이 아니라고 생각하는 경우가 많아 심각하게 받아들이지 않는 것 같다고 말했다.
이러한 상황들은 시만텍이 발표한 모바일 사용 실태조사만 보더라도 알 수 있다. 응답자 중에서는 단 18%만이 모바일 앱을 설치할 때 이용약관을 살펴본다고 응답했다. 앱을 이용할 때 보안에 주의하는 사용자들은 거의 없다는 얘기다.
리서치인모션(RIM)의 블랙베리를 사용하고 있는 문씨㉟는 스마트폰 플랫폼중 가장 보안에 신경을 썼다는 평가를 받고 있어 블랙베리를 선택했다고 말했다. 하지만 최근 블랙베리에도 트로이목마성 악성코드가 등장해 더 이상은 안심할 수만은 없는 상황이 됐다.
이에 그는 비즈니스 용도로 활용하다보니 기밀사항 때문에 보안에 신경쓰지 않을 수 없는 실정이라며 하지만 사실상 아직까지는 보안에 대해 우려보다는 '도난과 분실'에 더 큰 걱정이 된다고 말했다.
■'철통보안' 자랑하는 OS는?
사용자가 많을 수록 해커들의 타깃이 되기 마련이다. 때문에 가장 큰 위협에 노출된 OS가 안드로이드다. 지난 20일 가트너 발표에 따르면 안드로이드의 스마트폰 시장 점유율이 36%에 달한다. 작년 상반기와 비교하더라도 3배 이상이 뛴 수치다. 그만큼 보안위협도 높아졌다는 얘기다.
보안전문가들은 안드로이드가 모바일 생태계 구조상 더욱 보안에 취약할 수 밖에 없다고 지적했다. 안드로이드의 차별점은 개방성이다. 안드로이드는 애플리케이션을 마켓에 등록할 때 사전심의없이도 누구나 가능하다. 이것이 애플과의 가장 큰 차별점이다.
하지만 해커들은 이를 악용해 안드로이드 사용자에게 피해를 끼치기도 한다. 때문에 보안업체들도 안드로이드 OS를 악성코드의 가장 큰 타깃으로 전망하고 있다.
그에 반해 애플의 iOS는 상황이 다르다. 시장점유율 16.8%의 iOS는 철저히 폐쇄성을 유지하고 있으며 앱스토어에 등록되는 모든 애플리케이션을 사전허가심사를 통해 사용자들에게 제공한다. 대부분의 소스코드가 오픈되어 있지 않아 상대적으로 악성코드 개발도 쉽지 않은 실정이다. 애플은 이런 폐쇄성으로 보안성을 높였다고 해도 과언은 아니다.
마이크로소프트(MS)의 윈도폰은 아직까지 실제 공격이 발생한 적이 없다. MS측은 현재 윈도폰은 마켓에 등록을 원하는 개발자들에게 등록비를 받고 있으며, 등록하는 개발자들의 정보를 가지고 있어 악성앱으로 인한 피해가 쉽게 발생하지는 않을 것이라고 말했다.
현재 스마트폰 악성코드 확산은 사실상 초기단계다. 하지만 어떤 보안위협이 발생할지 예측할 수 없는 상황인만큼, 전문가들은 사전에 사용자들의 보안의식을 수립해 주의할 필요가 있다고 강조했다.
<스마트폰 보안수칙 10계명>
1.PC로부터 파일을 전송받을 경우 악성코드 여부를 꼭 확인한다.
2.게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3.브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4.애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
5.스마트폰용 보안SW를 설치하고 엔진을 항상 최신으로 유지한다.
6.스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7.블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.
8.ID, 패스워드 등을 스마트폰에 저장하지 않는다.
관련기사
- 구글, 안드로이드 보안 결함 '긴급처방'2011.05.23
- 안드로이드 보안결함…"단기간 개선 어려워"2011.05.23
- 모바일 보안 경계령…화두는 '안드로이드'2011.05.23
- [2011 전망]모바일 보안 판세, 어떻게 흐를 것인가?2011.05.23
9.백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10.임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.
