국내 보안업체들이 앞다퉈 출시한 '스마트폰 백신'이 기술적 한계를 드러내고 있다. 스마트폰 백신에 사용되는 패턴 기반 탐지 기법이 새로운 형태 악성코드 탐지에 취약한데다, 운영체제(OS)에 따라 백신 기능에 제약이 있어 애플리케이션 보안검증을 제대로 수행하지 못하기 때문이다.
30일 관련 업계에 따르면, 국내 보안업체의 스마트폰 백신이 애플리케이션 보안 검증을 제대로 지원하지 못하고 있다. 국내의 경우 안드로이드 OS 스마트폰용 애플리케이션은 보안검증을 위해 대부분 스마트폰 백신을 이용한다. 국내 통신사가 보안검증 절차를 마련하긴 했지만 다양한 단말기를 지원하다 보니 동작가능 여부만 확인하는 실정이다. 품질위주의 검사만 수행하고, 보안성 판단은 제대로 하지 못하는 것이다.
안철수연구소 시큐리티대응팀 박태환 팀장은 특히 악성앱은 안드로이드 써드파티 마켓의 활성화로 급속도로 퍼지고 있는 만큼 사용자들은 마켓의 평가를 확인 후에 설치할 필요가 있다고 말했다.
■안전한 모바일 환경조성 어떻게?
급증하는 모바일 악성앱에 대비하려면 무엇보다 모바일 보안 기술의 진보가 필요하다. 스마트폰에 대한 보안 위협이 빠르게 증가하고 있기 때문이다.
최근 스마트폰을 이용해 음성도청, 위치추적 등의 보안위협 대응과 분실 및 도난시 개인정보 유출에 대한 문제가 발생하고 있다. 점차 고도화·지능화되는 신종 보안위협에 대응할 수 있는 기술 개발이 시급해진 것이다.
한국인터넷진흥원(KISA) 스마트폰 이용 실태조사 보고서는 안전한 모바일 환경을 위한 클린 앱 유통 체계 구축이 필요하다고 지적한다. 앱 마켓의 운영 주체와 스마트폰 사용자, 앱 개발자를 위한 악성앱의 검증 체계가 필요하다는 것이다.
스마트폰 사용자들의 보안인식 제고도 시급하다. 특히 안드로이드 스마트폰 사용자의 보안 불감증을 해소해야 한다는 목소리가 크다.
관련기사
- 쉬프트웍스, '조인성폰'에 모바일 보안 솔루션 공급2011.06.30
- 삼성전자-인포섹, 칩기반 모바일 보안 청사진2011.06.30
- 모바일 보안피해 현실화...분실·도난 급증2011.06.30
- SKT, 기업용 모바일 보안 솔루션 출시2011.06.30
국가보안기술연구소 오형근 팀장은 지난 14일 열린 국방정보보호컨퍼런스에서 다양한 경로를 통해 받은 앱은 신뢰할 수 있는 경우에만 설치하고, 무선랜에 접속할 때도 반드시 암호화 통신을 사용해야 한다고 당부했다.
그는 이어 스마트폰의 보안기능을 해제하거나 제한하는 탈옥이나 루팅은 하지 말아야 한다고 덧붙였다.
