모바일 보안 무방비...대란 온다

모바일 기기가 주요 해킹 대상으로 부각되기 시작하면서 대응책 마련이 필요한 시점이다. 그러나 이에 대한 국내의 준비 정도는 아직까지 미흡한 수준이다.

22일 국내 이동통신사들과 보안업계 관계자들에 따르면, 모바일 해킹을 막기 위한 수단으로는 단말기에 기본적인 전용 백신을 설치하는 정도에 머물러 있는 실정이다.

최근 들어 중국, 러시아, 미국 등지에서는 안드로이드 기반 기기는 물론 애플 iOS 기반 기기의 보안취약점을 노린 공격이 속속 발견되고 있다. 가장 최근인 지난 18일(현지시간)에는 중국 내 안드로이드 서드파티 앱 장터에서 유통되고 있는 애플리케이션(이하 앱)을 통해 약 50만개의 기기가 일명 '좀비SMS'라고 불리는 악성코드에 감염된 것으로 집계됐다.

현지 모바일 보안 전문기업인 트러스트고는 조사결과 해커들이 중국 이동통신사인 차이나모바일의 모바일 결제시스템의 보안취약점을 이용해 사용자 몰래 결제를 유도했다고 밝혔다.

이밖에 애플 기기의 경우 러시아 출신 해커가 '앱 내 결제(In App Purchase)'의 별도의 우회서버를 통해 캐쉬아이템 등을 무료로 사용할 수 있는 방법을 공개했다. 심지어 IT전문매체인 와이어드의 매트 호난 기자는 트위터 계정 등을 통해 공개된 이메일 등의 개인정보만으로 자신의 아이클라우드 계정에 담긴 모든 자료가 해커에 의해 삭제되기도 했다.

■ 이통사 안드로이드 앱 장터 주의해야

아직까지 국내에서 뚜렷한 모바일 보안 사고가 발생한 사례는 나오지 않았다. 그러나 국내 SK텔레콤, KT, LG유플러스 등 이동통신 3사에서 제공하는 안드로이드 앱 장터 역시 구글 자체적인 앱 유통 창구가 아닌 '서드파티'라는 점에서 보안 위협을 3사가 책임져야한다. 국내 앱 장터에서 제 2의 좀비SMS가 나오지 않을 이유가 없다는 것이다.

국내 한 보안업계 관계자는 국내에서도 일부 금융 기업의 모바일 뱅킹 등에서 악성코드가 발견되는 등 모바일 보안위협이 가시화되고 있으나 아직까지 이렇다할 보안체계가 갖춰지고 있지는 않다고 밝혔다.

현재 모바일 보안은 앱 장터를 통해 전용 백신을 공급하는 형태가 대부분이다. 보안업체 하우리의 한 관계자는 주로 해외에서 새로 발생한 악성코드의 패턴을 분석해 모바일 전용 백신을 업데이트하고, 필요할 경우 관리조치를 취하고 있다고 말했다.

국내 주요 이동통신 3사는 모두 구글 안드로이드 기반 앱 장터를 운영 중이다. LG유플러스 관계자는 별도의 모바일 보안 정책을 두고 있지는 않다며 앱 장터를 통해 V3 모바일, 바이로봇 모바일, 알약 등을 제공하고 있다고 밝혔다. 고객들이 다운로드 받아 백신을 설치하는 것 외에는 별다른 수단을 마련해두고 있지 않다는 설명이다.

SK텔레콤이나 KT 역시 상황은 마찬가지로 보인다. 이들 기업은 앱을 올리는 과정에서 악성코드 탑재 유무를 철저히 검수하기 때문에 중국에서처럼 대형사고는 발생하지 않을 것이라고 설명했다.

■ 모바일 보안, '수요자 없으니 기술력도 미비?'

이통사를 포함한 주요 모바일 보안기술 수요자들의 생각이 이렇다 보니 국내 보안기업들도 백신 이외에는 생각만 있을 뿐 모바일 보안 위협을 다방면에서 대응할 수 있는 기술을 갖추지는 못하고 있는 실정이다.

재작년 초 아이폰용 '바이로봇 모바일'을 출시하기도 했던 하우리는 폐쇄적인 애플의 운영정책에 부딪혀 서비스가 중단된 뒤 현재는 주요 금융사의 모바일 뱅킹 서비스에 백신을 서비스하는 형태를 갖추고 있다.

이 회사 관계자는 모바일 전용 백신을 공급하고 있는 하우리, 안랩, 이스트소프트 등이 모두 악성코드를 감지해 예방하는 차원에서 접근하고 있다며 아직 PC용 백신처럼 치료를 할 수 있는 수준까지 가지는 않았다고 설명했다.

안랩의 V3 모바일 역시 치료보다는 예방차원에서 모바일 악성코드에 대응한다. 다만 이 기업은 모바일단말관리(MDM)를 통해 '안랩 모바일 센터(AhnLab Mobile Center, AMC)'라는 모바일 단말 통합 관리 솔루션을 제공하고 있다.

단말기 관리 에이전트(AMC agent), 단말기 관리 서버(AMC server), 단말기 보안 프로그램(V3 모바일 엔터프라이즈) 등을 이용해 관리자가 전사적인 백신업데이트, 분실 및 도난시 원격제어, 업무용 프로그램 설치, 트래픽 관리 등의 기능을 수행토록 했다.

그러나 아직까지는 수요가 받쳐주지 않을뿐더러 국내 주요 수요 대상 기업들 사이에서도 크게 필요성을 못느끼고 있다고 여긴다는 것이 업계 복수 관계자들의 설명이다.

앞으로 모바일 보안 시장의 트랜드는 백신과 일종의 방화벽 역할을 수행하는 MDM을 뛰어넘어 모바일 애플리케이션 배포권한을 관리하고, PC환경에서의 웹앱처럼 기본 운영체제(OS)를 제외한 나머지 앱은 별도의 가상환경(VPN)을 통해 관리하는 방안이 나올 것으로 전망된다.

지난 2009년부터 모바일 기기의 보안 프로젝트를 진행했던 인포섹의 한 임원은 가장 기본적인 보안조치로 MDM이 기능하는 것일 뿐 모바일용 애플리케이션 배포권한을 어떻게 관리할지, 스마트폰에 악성코드가 심어졌을 때 어떻게 데이터를 보호할 것인가 등에 대해서는 여전히 많은 과제들이 남아있다고 밝혔다.