'애플리케이션 개발자, 통신사업자, 플랫폼 벤더' 함께 대책 마련 필요
11일 개최한 제14회 정보보호심포지움에서 SK텔레콤 이기혁 보안팀장은 '모바일 시큐리티 현황과 통신사업자 대응방안'이란 주제로 발표하며 모바일 보안의 필요성에 대해 강조했다.
스마트폰은 24시간, 365일 켜져 있기 때문에 언제, 어디서나 침입할 수 있고 오픈 플랫폼이라 공격도 용이하다. 오픈 마켓의 활성화와 다양한 네트워크 접속 환경 때문에 바이러스/악성코드 감염 확산이 쉽게 가능하다는 점에서 보안이 중요할 수 밖에 없다.
SK텔레콤 이기혁 IT보안팀장은 "직원들의 생산성 향상을 위해 스마트폰이 필요하겠지만 보안 대책이 없는 상황에서 위치정보, 금융정보, 업무 기밀 등을 폰이 가지게 되어서는 절대 안 된다. 스마트폰이 내부 정보유출의 온상이 될 수 있다"고 전했다.
8월에 출시 예정인 아이폰 3GS의 경우 캠코더 기능, 동영상 편집, 내 전화찾기(자신의 위치와 찾고자 하는 위치 지도 제공), 자동차 조작기능 등을 제공한다. 과거 판매점, 대리점 등 오프라인 형태로 통신사의 개인 정보가 유출됐다면 앞으로 온라인을 통한 유출 위협도 높아질 수 밖에 없다.
이기혁 팀장은 "디바이스, 플랫폼과 애플리케이션 외에도 서버, 네트워크 인프라까지 포함해 전체 스마트폰 서비스 아키텍처를 인식하고 보안위협 대비해야 한다"고 강조했다. 오픈 플랫폼, 오픈 마켓 시대에는 애플리케이션 개발자, 서비스 제공자, 플랫폼 벤더, 이통신 사업자들 간 서로 상호 작용하기 때문에 함께 클린 유통 체계에 대해 고민해야 한다는 것이다.
모바일 보안에 대한 필요성을 인식하고 방통위 등에서도 현재 집중 연구 중이며 모바일 서비스에 의한 개인정보침해 가능성을 최소화할 수 있도록 사전에 '모바일 개인정보영향평가'가 이뤄져야 한다는 주장이 제기되고 있다.
SK텔레콤은 모바일 보안 관련 관리적, 기술적인 점검을 진행하고 있다. 또한 SK인포섹과 함께 스마트폰 서비스 시 예측되는 42개 위험 시나리오를 만들어 집중 연구하고 있다고 밝혔다.
관련기사
김정은 기자
jekim@itdaily.kr