스마트폰 이용자가 급증하면서 모바일 보안에 대한 우려가 커지고 있다. 특히 국내 다수 스마트폰 이용자가 보안에 취약한 것으로 알려진 안드로이드 스마트폰을 이용하고 있어 이 같은 우려는 더욱 커지고 있다. 최근 맥아피 보고서에 따르면 지난해까지 발견된 스마트폰 악성코드가 약 1800건이었던 것에 비해 올 1.4분기에는 8000건 정도인 것으로 나타났다. 한 분기에 6000건 이상의 스마트폰 악성코드가 새롭게 발견된 셈이다. 우리나라 스마트폰 이용자 수도 약 2700만명으로 전체 이동전화 이용자 수의 절반을 넘어서면서 모바일 보안에 대한 우려가 확산되고 있다.
4일 한국인터넷진흥원(KISA) 침해사고대응단 코드분석팀 이동근 팀장은 "아직 국내에서는 스마트폰 악성코드가 공식적으로 보고된 사례가 3건 정도에 불과하다"면서 "그렇다고 해서 청정지역이라고 할 수는 없으며 언제든지 관련 위험이 발생할 수 있다"고 경고했다.
이 팀장에 따르면 현재 스마트폰 악성코드는 영어를 사용하는 국가 위주로 확산되고 있으며 국내의 경우 이용자들이 악성코드가 감염돼도 인지하지 못하고 있을 가능성도 있다.
■스마트폰 악성코드, 비공식 블랙마켓에서 유통
스마트폰 악성코드의 유통 경로는 대부분 비공식 콘텐츠 장터다. 안드로이드 기반 스마트폰의 경우 공식 콘텐츠 장터인 '구글 플레이 스토어'에서도 일부 악성코드가 유포되기는 하지만 대부분은 비공식 블랙마켓에서 발견된다.
이 악성코드들은 정상적인 애플리케이션으로 위장하고 있는데 이용자가 이를 내려받아 설치하면 개인정보를 탈취하거나 유료 문자메시지(SMS)를 발생시킨다. 예를 들어 인기 게임인 '앵그리버드'의 새로운 버전이라고 속이는 수법들이다.
■KISA, 악성코드 탐지 시스템 개발 중
이에 따라 KISA에서는 스마트폰을 통한 정보유출을 예방하기 위해 다양한 활동을 하고 있다.
지난 4월에는 지식정보보안산업지원센터 내에 '모바일 보안 테스트랩'을 신설했다. 플랫폼별 모바일 단말기 대표 모델과 모바일 보안 테스트 장비 80여종, 무선랜(Wi-Fi) 및 3세대(3G) 등 무선접속 환경이 구축돼 있어 모바일 보안과 관련한 종합적인 시험 환경을 제공하고 있다.
스마트폰 응용프로그램(애플리케이션)을 만드는 업체들은 이곳에서 정부 기관의 모바일 보안 요구사항을 무료로 테스트할 수 있다.
KISA는 콘텐츠 장터에서 내려받은 애플리케이션에 악성코드가 있는지 여부를 점검할 수 있는 시스템을 현재 개발 중이다. 이렇게 되면 국내 이용자들이 악성코드 애플리케이션에서 어느 정도 보호를 받을 수 있을 것으로 예상된다.
이외에도 '스마트폰 정보보호 이용자 10대 안전수칙'을 만들어 스마트폰 이용자 스스로가 보안을 위해 할 수 있는 행동 수칙들을 만들어 홍보하고 있다.
한편 올해부터 7월은 '정보보호의 달'이며 7월 둘째 주 수요일은 '정보보호의 날'이다. 보안업계에서는 PC에 이어 모바일 보안의 중요성이 대두되고 있는 요즘 이용자 스스로가 자신의 개인정보와 스마트폰을 안전하게 지키기 위한 조치들을 적극적으로 수행해야 한다고 강조하고 있다.
ronia@fnnews.com 이설영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지