SK텔레콤은 응용프로그램(애플리케이션)을 등록하기 전에만 실시했던 보안검증을 ‘개발→사전검증→배포·사용’의 전 단계로 확대한 ‘모바일 보안점검 통합관리시스템’을 도입했다.
SK텔레콤은 이전에 사전검증 단계에서 응용프로그램을 구동하는 단일 운영체제(OS) 내에서만 동작하는 악성코드 등을 검증했다. 이젠 PC와 스마트폰을 연결했을 때 PC를 감염시키거나 여러 OS에서 동작하는 악성코드도 탐지할 수 있게 개선했다.
과도한 개인정보 수집·활용에 대한 점검체계도 갖췄다. 예컨대 꼭 개인정보를 활용하지 않아도 되는 응용프로그램이 휴대폰 주소록 등을 추출할 경우 악성행위로 분류해 백신업체와 연계, 대응방안을 마련한다는 방침이다.
T스토어에서 판매되는 모든 응용프로그램에 대해서도 최신 바이러스정보, 신규 악성행위 동향 등을 업데이트해 주기적으로 검증한다. 판매 중 내용을 변경하는 응용프로그램에 대해서도 점검해 보안위협이 발견되면 서비스를 중단하고, 이미 해당 콘텐츠를 구매한 이용자에게 문자메시지(SMS)로 관련 내용을 공지키로 했다.
SK텔레콤은 T스토어 개발자들에게 ‘안드로이드’ ‘윈도모바일’ 등 OS별 응용프로그램 보안안내서를 연내 제공할 계획이다. 이 안내서엔 안전한 응용프로그램 개발을 위한 구조설계 방법, 보안취약점 개선방법 등을 포함할 예정이다. 내년엔 개발자 스스로 보안점검을 할 수 있도록 응용프로그램 개발코드에 대한 검증도구도 제공할 계획이다.
SK텔레콤 권혁상 정보보안총괄(CSO)은 “이번 T스토어 보안 강화로 고객이 안심하고 스마트폰을 이용할 수 있는 환경을 만들었다”며 “늘어나는 보안위협에 대응할 수 있도록 종합보안체계 구축에 계속 힘을 쏟을 것”이라고 말했다.
/postman@fnnews.com권해주기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지