SK텔레콤은 응용프로그램(애플리케이션)을 등록하기 전에만 실시했던 보안검증을 ‘개발→사전검증→배포·사용’의 전 단계로 확대한 ‘모바일 보안점검 통합관리시스템’을 도입했다.
SK텔레콤은 이전에 사전검증 단계에서 응용프로그램을 구동하는 단일 운영체제(OS) 내에서만 동작하는 악성코드 등을 검증했다. 이젠 PC와 스마트폰을 연결했을 때 PC를 감염시키거나 여러 OS에서 동작하는 악성코드도 탐지할 수 있게 개선했다.
과도한 개인정보 수집·활용에 대한 점검체계도 갖췄다.
T스토어에서 판매되는 모든 응용프로그램에 대해서도 최신 바이러스정보, 신규 악성행위 동향 등을 업데이트해 주기적으로 검증한다. 판매 중 내용을 변경하는 응용프로그램에 대해서도 점검해 보안위협이 발견되면 서비스를 중단하고, 이미 해당 콘텐츠를 구매한 이용자에게 문자메시지(SMS)로 관련 내용을 공지키로 했다.
SK텔레콤은 T스토어 개발자들에게 ‘안드로이드’ ‘윈도모바일’ 등 OS별 응용프로그램 보안안내서를 연내 제공할 계획이다. 이 안내서엔 안전한 응용프로그램 개발을 위한 구조설계 방법, 보안취약점 개선방법 등을 포함할 예정이다. 내년엔 개발자 스스로 보안점검을 할 수 있도록 응용프로그램 개발코드에 대한 검증도구도 제공할 계획이다.
SK텔레콤 권혁상 정보보안총괄(CSO)은 “이번 T스토어 보안 강화로 고객이 안심하고 스마트폰을 이용할 수 있는 환경을 만들었다”며 “늘어나는 보안위협에 대응할 수 있도록 종합보안체계 구축에 계속 힘을 쏟을 것”이라고 말했다.
/postman@fnnews.com권해주기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
