최근들어 모바일 관련 보안에 대해서 이슈가 계속 되고 있다. 한국인터넷진흥원의 보고서에 의하면 전세계의 모바일 악성코드가 발견된 누적 건수는 갈수록 증가하고 있다. 2009년 상반기에 이미 524건이 발견되어 전년 대비 월등하게 증가한 것을 알 수 있다.


악성코드의 감염경로는 인터넷을 통한 악성 코드 보다는 대부분 블루투스를 통해 유입되는 것으로 보고되어 이채롭다. MMS에 의한 감염도 24.4%나 차지하였다. 이렇게 감염된 악성코드는 개인정보 유출, 특정 번호로 전화를 자동으로 걸어 과금이 이루어지거나 장치 이용을 악의적으로 제한하는 등의 행태를 띄고 있다.

많은 보안업체에서 '스마트폰 보안'을 크게 강조하고 있다. 미디어들도 너도나도 앞다투어 업체들의 목소리에 힘을 실어주고 있다. 어떠한 플랫폼이라도 완벽할 수 없으며, Internet에 연결된 고도화된 Device이기 때문에 보안에 관심을 가져야 하는 것은 당연하다. 실제 가장 안전하다는 iPhone 또한 SMS 메세지가 뚫리는 해외 사례가 있기도 하였다.

국내 이통사들의 움직임도 빨라지고 있다. SKT는 맥아피, 인포섹들과 제휴를 통해 스마트폰 백신을 준비하고 있다. 최근에는 모토로이 가입자 10만명에게  ‘McAfee(맥아피) 바이러스 스캔 모바일 –안드로이드’ 무료로 제공하는 마케팅을 펼치고 있다. 해당 백신은 이미 알려진 안드로이드용 악성코드를 발견한다. KT는 2010년 3월 26일 시만텍코리아, 하우리와 스마트폰 보안기술 협력을 위한 전략적 업무 제휴를 체결했다.


이통사들의 이러한 움직임과 함께 보안업체들의 활발한 플레이(!) 덕분에 국내 모바일 보안 관련 매출은 빠른 성장을 보일 전망이다. 2010년 56억원 정도의 규모가 2014년에는 120억원 정도로 늘어날 전망이다. 스마트폰의 성장이 예상보다 빨라진다면, 한국인터넷진흥원 보고서보다 훨씬 커질 수도 있을 것이다.

가장 개인화된 정보가 많은 모바일폰에서의 보안을 주의하자는데 이견은 있을 수 없고, 너무도 당연한 것이다. 문제는 일부 보안업체들의 근거없는 불안감 조성과 그들의 보안에 대한 실질적인 노력이다. 가상 키보드 이야기도 나오고 있으며, PC에서의 바이러스를 연상케 하는 이야기들이 많다.

하지만 PC나 서버 등에 비해서 아직까지 모바일 악성코드는 초보적인 단계이며, 이마저 국내 사례는 거의 없다. 이유는 실제 기술상의 어려움보다는 공격자의 입장에서 수지타산이 맞지 않기 때문이다. 그리고, 모바일 플랫폼의 허점을 공격하는 것보다는 무선 네트워크(Wi-Fi)의 문제점과 사용상의 취약점을 공격하는 것이 훨씬 쉽고 수익성이 높은 장사이다.

'드로이드09(Droid09)'의 사례처럼 Open Market 을 통해 Fake 어플리케이션을 설치하게 한 후 사용자가 입력한 개인 정보를 빼내오는 정도가 모바일 보안에 특화된 사례이며, 가장 빈번해 질 수 있는 경우이다. 이러한 모바일에 특화된 사례에 보안업체들이 내놓는 백신이 효용성이 있을지 의문이다.

'소 잃고 외양간 고치자'는 이야기는 아니다. 하지만 스마트폰에서 어플 설치시에 유의할 점, 공개된 Wi-Fi를 사용하면서의 주의점 등의 사용자 계몽에는 게을리 하면서, 불안감 조성을 통해 실효도 많지 않은 백신 판매에만 열을 올리는 것 같아 씁쓸하다는 것이다. 스마트폰 보안에 관한 제대로 된 사용 가이드라도 제작해서 배포하면 좋을 것을...