당신의 스마트폰은 안전한가?

9월 30, 2014

2014년 9월 초 미국 헐리우드에서 황당한 해프닝이 있었습니다. 제니퍼 로렌스 등 유명 할리우드 연예인들이 아이클라우드에 보관하던 누드사진이 노출된 것입니다.

▲ 제니퍼 로렌스는 미국 여배우로 헝거게임, 엑스맨 등 다양한 장르의 영화에 출연했다. (이미지=헝거게임)

대중들은 애플의 시스템이 해킹에 노출되어 사진이 유출된 것으로 판단하고 애플의 보안시스템을 지적했습니다. 하지만 애플 측은 애플 시스템이 침해당해서 생긴 일이 아니라 사용자가 비밀번호를 단순하게 설정하여 발생한 일이라고 해명했습니다. 해커가 인터넷 등에 떠도는 정보를 조합해 패스워드를 짐작하는 방식으로 개인 계정 접급권을 얻었다는 주장입니다. 하지만 잘못된 로그인 시도가 반복되는 등 이상 징후가 있었음에도 불구하고 애플이 이를 차단하지 않아 사진의 유출을 막지 못했다는 문제는 여전히 뜨거운 논쟁의 대상입니다. 이번 제니퍼 로렌스의 누드사진 유출 문제를 계기로 모바일 보안에 대한 대중들의 우려가 증가하고 있습니다.

모바일 기기는 지극히 개인적인 디바이스이기 때문에 보안에 대해 각별한 주의가 필요합니다. 피쳐폰 시대에는 휴대전화의 도난/분실에 따른 범죄나 전화, SMS를 통한 스미싱이 모바일 사용자를 위협하는 가장 큰 위험이었습니다. 하지만 2009년 이후 스마트폰 시대가 도래하면서 모바일 기기에 OS 기능이 탑재되었고 무선 인터넷망이 확대되면서 PC에서만 이루어지던 다양한 해킹방법이 모바일 기기에서도 이루어지게 되었습니다.

모바일 기기나 정보통신기술이 진화하면서 모바일 해킹의 위험은 더욱 증가하고 있습니다. 최근 개인용 클라우드 서비스가 보편화되고 상당수의 사용자들이 이메일, 웹하드, 일정, 주소록 등 여러 인터넷 서비스를 스마트폰과 실시간 연동하여 사용하고 있기 때문입니다. 만약 스마트폰 OS의 계정이 해킹 당한다면, 그 사람의 개인적인 사생활(이메일, 사진, 연락처 등)은 물론 그 사람이 다니고 있는 기업의 핵심정보까지 유출될 수 있습니다.

2014년 Cisco 자료에 따르면 모바일 OS 중 71%의 악성앱이 안드로이드 단말에 집중되어 있다고 조사되었습니다. 국내 모바일 시장에서 안드로이드의 보급률은 90%를 육박하는 가운데 대한민국은 모바일 보안에 대한 관심이 필요한 시기입니다. 그렇다면 국내 소비자들은 모바일 보안에 대해서 어떻게 생각하고 대처하고 있는지 아래 자료를 통해서 살펴보도록 하겠습니다.

2013년 한국인터넷진흥원이 모바일 보안문제에 대한 소비자 인식을 조사한 결과, 96%의 소비자가 보안문제 발생시 스마트폰 피해의 심각성이 가장 높다고 응답했습니다. 하지만 백신설치를 통해서 적극적으로 위험을 예방하는 소비자는 34%에 불과하여 스마트폰 보안을 위한 조치는 소극적인 모습이었습니다.

추가적으로 2014년 6월 안랩에서 국내 대학생 319명을 대상으로 조사한 결과에 따르면 97%의 학생이 모바일 보안이 중요하다고 대답했으나, 모바일 백신으로 주기적인 검사를 진행하느냐는 질문에 대해서는 65%의 대학생이 ‘거의 하지 않는다.’와 ‘해본 적이 없다.’라고 응답했습니다. 스마트폰을 가장 많이 이용하는 사용층인 20대에서도 모바일 보안에 대한 인식은 높은 편이나, 적극적인 실천은 이뤄지지 않고 있습니다.

반면 국내 정부와 기업들은 모바일을 통한 소비자의 피해를 줄이기 위해 다양한 솔루션을 제시하고 있습니다.

1) Muhanbit의 보안스마트폰 칩

▲ 대만 고트러스트 국내 총판인 무한비트는 지난 5월 보안스마트폰 칩을 출시했다. 무한비트가 지난해 들여와 국내 환경에 맞게 최적화한 보안스마트폰 칩은 하드웨어 방식 도청방지 솔루션이다. 스마트폰 SD카드 슬롯에 삽입해 사용하는 하드웨어 칩이다. 칩을 사용하면 통화내용을 실시간으로 암호화해 전송하기 때문에 도청이 불가능하다.(자료=전자신문, http://www.etnews.com/20140723000088)

2) 미래창조과학부, 스마트폰에 스미싱 차단 앱 기본 탑재

▲ 미래창조과학부는 스마트폰 이용자의 스미싱 피해를 줄이기 위해 이동통신 3사, 스마트폰 제조 3사, 백신업체와 협력해 2014년 9월 이후 출시되는 신규 스마트폰에 스미싱 차단앱이 기본 탑재하기로 했다. 이동통신 3사는 스마싱 차단 앱 아이콘을 스마트폰 바탕화면에 배치한다. 이용자가 스미싱 차단 앱 아이콘을 클릭하고 사용 설치 및 이용 약관을 동의하면 자동으로 설치, 구동된다.(자료=전자신문,http://www.etnews.com/20140828000092)

3) 에셋의 모바일 시큐리티

▲ 에셋은 2013년 8월 안드로이드용 모바일 보안제품 ‘모바일 시큐리티’를 출시했다. 모바일 시큐리티는 디지털 위협으로부터 모바일 브라우저를 안전하게 보호할 수 있도록 지원하는 고성능 스캐닝, 안티–피싱 모듈 등으로 구성된 모바일 보안 솔루션이다. 구글 플레이나 에셋 홈페이지(http://www.eset.com/kr/)를 통해서 스마트폰에 설치할 수 있다.(자료=NoteForum, http://www.noteforum.co.kr/news/index.htm?nm=25477)

4) 경찰청의 폴–안티스파이 앱

▲ 2014년 8월, 경찰청 사이버안전국 디지털포렌식센터는 ‘폴–안티스파이’ 앱을 개발해 구글 플레이에 공개했다.폴–안티스파이 앱은 현재 판매유통 중인 스파이앱 12종이 스마트폰에 설치됐는지 간편하게 검사한 후 발견되면 삭제해준다. 경찰은 7월 15일부터 10월 31일까지 스파이앱 특별단속 기간으로 정하고 온라인 카페와 블로그 등에서 사생활 감시를 의뢰 받아 영리 목적으로 스파이앱을 판매, 설치하는 행위를 단속한다.(자료=디지털데일리, http://www.ddaily.co.kr/news/article.html?no=121833)

정보통신기술이 발전하면서 앞으로도 모바일 기기를 이용하는 다양한 서비스가 등장하고 우리의 일상생활 밀접한 곳곳에서 사용될 것입니다. 최근 애플, 카카오 등이 모바일 결제시장에 진출하면서 모바일 기기의 사용영역이 금융권으로 확대되었고 모바일 보안은 더욱 중요해지고 있습니다. 안전한 모바일 서비스 사용을 위해서 정부와 여러 기업이 노력하고 있는 가운데 개인도 보안에 대한 관심을 높이고 자신의 소중한 정보를 지킬 수 있도록 노력해야 하겠습니다. 마지막으로 방송통신위원회에서 발표한 아래의 ‘스마트폰 이용자 10대 이용수칙’을 마음에 새기고 안전하게 스마트폰을 사용하도록 합시다.