모바일 보안 경계령…화두는 '안드로이드'

모바일 보안위협이 그럴듯한 가능성을 넘어 진짜 조심해야할 대상으로 떠올랐다. 스마트폰과 태블릿PC 등 모바일 기기 보급이 증가하면서 모바일 악성코드 공격이 시작됐기 때문. 현재까지 드러난 모바일 보안의 가장 큰 취약지점은 '안드로이드'다.

미국 샌프란시스코에서 지난 14일(현지시간)부터 18일까지 열린 RSA보안 컨퍼런스에서 많은 업체들이 모바일 보안에 대한 행보를 본격화하는 모습이었다. 보안업체들이 다양한 모바일 보안 애플리케이션을 공개했으며, 출시계획도 구체적으로 제시됐다.

작년까지 스마트폰을 목표로 한 악성코드는 심각한 문제로 볼 수 없었다. 하지만 올해 안드로이드 운영체제(OS) 악성코드 '기니미'가 중국에서 등장하면서 모바일 보안 우려가 빠르게 현실화됐다. 업체들이 작년까지 서로 눈치만 봤다면, 올해 들어 행보를 본격화한 것도 이 때문이다.

안드로이드 운영체제(OS)의 가장 큰 강점은 개방성이다. 애플리케이션을 앱스토어에 등록할 때 사전심의를 받지 않는다. 철저한 검증을 거치는 애플과 차별점을 두기 위해 내세운 구글의 전략이다.

때문에 안드로이드 마켓은 누구나 긴 사전검토를 거치지 않고 앱을 제작·유포 할 수 있다. 이는 악성코드 유포자에게도 개방됐다는 뜻이다. 개방성이 보안 측면에서 양날의 검으로 작용하는 것이다. 태블릿PC 등으로 플랫폼 영역을 넓히고 있어 그 파급력도 더 커질 전망이다. 보안업체들이 안드로이드를 악성코드의 가장 큰 타깃으로 전망하는 이유다.

반면, 모바일 보안 위협이 증가하는 상황에서도 사용자의 인식은 부족한 상황이다.

업계에 따르면 사용자들은 PC에서 소프트웨어(SW)를 다운로드하거나 설치할 때 과도한 불안감을 가지는 반면, 스마트폰을 사용할 때는 보안위협에 대해서 대수롭지 않게 여기는 것으로 나타났다.

시만텍이 모바일 기기 사용자들을 대상으로 실시한 '스마트폰 사용자 실태조사'에서도 대다수 사용자는 보안의 중요성을 인식하면서도 구체적인 실천이 부족한 것으로 드러났다. 사용자들이 심각한 보안 불감증에 시달리고 있다는 증거다. 더구나 전체 이용자 중 68%는 모바일앱을 설치할 때 이용약관을 확인하지 않고 앱을 설치한다고 응답했다.

일단 업계는 자체적인 해법을 제시하기 시작했다. 사용자의 보안 불감증에 대응하는 나름의 대비책을 세우자는 것. 최근 모바일전문 보안업체 룩아웃은 악성코드의 가장 심각한 근원지인 중국 앱 마켓에 안드로이드 모바일 보안 앱의 리패키지 버전을 배포했다. AT&T와 버라이즌도 RSA컨퍼런스를 통해 모바일 보안 전략을 공개했다.

라이문트 진스 트렌드마이크로 최고기술책임자(CTO)는 모바일 악성코드 제작자가 악성코드를 중국 앱스토어를 통해 유포하고 있다며 중국 뿐 아니라 미국에서도 올해 모바일 악성코드가 더욱 증가할 것으로 예측하고 있고, 2012년에 더 큰 문제로 떠오를 것이라고 말했다.

보안 전문가들이 예로 드는 것은 사용자 단말기의 접속정보가 무방비로 노출된다는 점이다. 스마트폰 애플리케이션은 사용자 스마트폰의 접속정보와 개인정보를 수집하는 경우가 많은데, 마음만 먹으면 얼마든 빼돌리기 쉽다는 것이다.

케빈 호건 시만텍 이사는 API와 SDK를 분석해보면 스마트폰 애플리케이션은 주소록, 접속위치, 브라우저 사용정보 등을 수집해 전송하고 있다며 사용자들은 이것으로부터 비롯될 잠재적인 위협을 간과하고 있다고 설명했다.

관련기사

웹루트 제품 마케팅담당 패트릭 케네디 수석책임자는 스마트폰 사용자들은 곧 큰 보안위협을 경험하게 될 것이라며 사용자가 스마트폰을 분실했을 때, 사용자 개인데이터를 안전하게 보호할 수 있는 환경이 크게 강조되고 있어 많은 스마트폰 보안 앱이 등장할 것으로 전망한다고 말했다.

스마트폰 악성코드 확산은 아직 초기단계에 불과하지만, 어떤 보안위협이 발생할지는 아무도 예측할 수 없는 상황. 뿐만 아니라 위협징후도 점차 증가하고 있어 주의가 필요하다고 보안전문가들은 지적한다. 전문가들은 사용자들은 앱을 설치하기 전에 이용약관등을 반드시 확인해야 한다고 당부했다.