26일 이동통신 업계에 따르면 450여만명의 개인 스마트폰 사용자 가운데 스마트폰에 내장된 백신프로그램을 실제로 구동하고 주기적으로 업그레이드하는 사용자는 30% 미만에 그치고 있는 것으로 나타났다. 또 100대 대기업군에서 모바일 오피스를 도입한 기업 중 보안서비스를 함께 적용한 사례는 절반에도 못 미치는 것으로 나타나 시급한 대책이 요구되고 있다.
스마트폰이 확산되면서 정부와 휴대폰 제조사들은 스마트폰 악성프로그램 감염이나 유·무선 사이버 공격 등에 대비, 일제히 백신프로그램을 기본 장착해 제품을 출시하고 있다. 그러나 일반 사용자들이 백신프로그램 존재 여부도 모르거나 백신프로그램만 있으면 보안이 지켜지는 것으로 오해하는 경우가 많다는 게 업계의 걱정이다.
업계 전문가는 "스마트폰에 백신프로그램이 장착돼 있더라도 프로그램이 자동으로 구동되지 않기 때문에 사용자가 프로그램을 클릭해 구동하고 이를 주기적으로 업그레이드하면서 악성코드 감염 여부를 검사해야 하는데 일반 사용자들이 이를 정확히 몰라 백신프로그램 사용이 저조한 편"이라고 설명했다.
기업들도 보안의식이 낮아 모바일 오피스를 구축할 때 보안서비스를 제외하기는 마찬가지다. 모바일 오피스를 도입하려는 기업들은 스마트폰으로 기업 내부 문서에 접속할 때 일일이 인증을 받도록 해야 하지만 이를 지키지 않는 실정이다. 또 업무용으로 쓰던 스마트폰을 잃어버렸을 경우 저장된 문서를 삭제하고 습득한 사람이 기업 통신망에 접속할 수 없도록 보안서비스를 함께 구축해야 기업 비밀을 지킬 수 있는데도 이를 무시하는 기업이 많다.
실제 SK텔레콤이나 KT, LG U+등 통신업체들은 기업을 대상으로 모바일 오피스 구축사업을 제안하면서 보안서비스를 함께 제안하는데, 비용문제 등을 이유로 보안서비스가 제외되는 경우가 많아 모바일 보안을 확산하는 데 어려움을 토로하고 있다.
SK텔레콤 정보기술(IT)보안팀 이기혁 팀장은 "스마트폰 보안은 개인 사용자와 응용프로그램(애플리케이션) 개발자, 통신서비스 업체, 기업 보안담당자 등 모바일 생태계에 있는 모든 사람이 보안의식을 갖고 있어야 하는데 아직 국내에서는 보안의식이 자리를 잡지 못했다"고 지적했다. 이 팀장은 "개인 스마트폰 사용자는 지금부터라도 스마트폰 백신프로그램을 구동하는 습관을 들이고 기업도 모바일 오피스를 도입할 때 보안서비스를 함께 구축하는 것을 필수조건으로 생각해야 한다"고 강조했다.
전문가 사이에서는 이동통신사들이 스마트폰 사용자들에게 백신프로그램 사용법을 자세히 설명하고, 기업 모바일 오피스에 필요한 보안서비스를 필수화하는 등 대책을 마련해야 한다는 주장도 나오고 있다.
/cafe9@fnnews.com이구순기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지