모바일 컨텐츠 이야기


알 수 없는 불안감, 모바일 보안


사용자 삽입 이미지

최근들어 모바일 관련 보안에 대해서 이슈가 계속 되고 있다. 한국인터넷진흥원의 보고서에 의하면 전세계의 모바일 악성코드가 발견된 누적 건수는 갈수록 증가하고 있다. 2009년 상반기에 이미 524건이 발견되어 전년 대비 월등하게 증가한 것을 알 수 있다.

사용자 삽입 이미지

악성코드의 감염경로는 인터넷을 통한 악성 코드 보다는 대부분 블루투스를 통해 유입되는 것으로 보고되어 이채롭다. MMS에 의한 감염도 24.4%나 차지하였다. 이렇게 감염된 악성코드는 개인정보 유출, 특정 번호로 전화를 자동으로 걸어 과금이 이루어지거나 장치 이용을 악의적으로 제한하는 등의 행태를 띄고 있다.

사용자 삽입 이미지
많은 보안업체에서 '스마트폰 보안'을 크게 강조하고 있다. 미디어들도 너도나도 앞다투어 업체들의 목소리에 힘을 실어주고 있다. 어떠한 플랫폼이라도 완벽할 수 없으며, Internet에 연결된 고도화된 Device이기 때문에 보안에 관심을 가져야 하는 것은 당연하다. 실제 가장 안전하다는 iPhone 또한 SMS 메세지가 뚫리는 해외 사례가 있기도 하였다.

국내 이통사들의 움직임도 빨라지고 있다. SKT는 맥아피, 인포섹들과 제휴를 통해 스마트폰 백신을 준비하고 있다. 최근에는 모토로이 가입자 10만명에게  ‘McAfee(맥아피) 바이러스 스캔 모바일 –안드로이드’ 무료로 제공하는 마케팅을 펼치고 있다. 해당 백신은 이미 알려진 안드로이드용 악성코드를 발견한다. KT는 2010년 3월 26일 시만텍코리아, 하우리와 스마트폰 보안기술 협력을 위한 전략적 업무 제휴를 체결했다.

사용자 삽입 이미지

이통사들의 이러한 움직임과 함께 보안업체들의 활발한 플레이(!) 덕분에 국내 모바일 보안 관련 매출은 빠른 성장을 보일 전망이다. 2010년 56억원 정도의 규모가 2014년에는 120억원 정도로 늘어날 전망이다. 스마트폰의 성장이 예상보다 빨라진다면, 한국인터넷진흥원 보고서보다 훨씬 커질 수도 있을 것이다.

가장 개인화된 정보가 많은 모바일폰에서의 보안을 주의하자는데 이견은 있을 수 없고, 너무도 당연한 것이다. 문제는 일부 보안업체들의 근거없는 불안감 조성과 그들의 보안에 대한 실질적인 노력이다. 가상 키보드 이야기도 나오고 있으며, PC에서의 바이러스를 연상케 하는 이야기들이 많다.

사용자 삽입 이미지
하지만 PC나 서버 등에 비해서 아직까지 모바일 악성코드는 초보적인 단계이며, 이마저 국내 사례는 거의 없다. 이유는 실제 기술상의 어려움보다는 공격자의 입장에서 수지타산이 맞지 않기 때문이다. 그리고, 모바일 플랫폼의 허점을 공격하는 것보다는 무선 네트워크(Wi-Fi)의 문제점과 사용상의 취약점을 공격하는 것이 훨씬 쉽고 수익성이 높은 장사이다.

'드로이드09(Droid09)'의 사례처럼 Open Market 을 통해 Fake 어플리케이션을 설치하게 한 후 사용자가 입력한 개인 정보를 빼내오는 정도가 모바일 보안에 특화된 사례이며, 가장 빈번해 질 수 있는 경우이다. 이러한 모바일에 특화된 사례에 보안업체들이 내놓는 백신이 효용성이 있을지 의문이다.

'소 잃고 외양간 고치자'는 이야기는 아니다. 하지만 스마트폰에서 어플 설치시에 유의할 점, 공개된 Wi-Fi를 사용하면서의 주의점 등의 사용자 계몽에는 게을리 하면서, 불안감 조성을 통해 실효도 많지 않은 백신 판매에만 열을 올리는 것 같아 씁쓸하다는 것이다. 스마트폰 보안에 관한 제대로 된 사용 가이드라도 제작해서 배포하면 좋을 것을...
2010/04/01 08:36 2010/04/01 08:36
top

 

쓰레기통 속의 사무실 보안


내가 근무하는 논현동의 빌딩은 이 근처에서 가장 큰 건물이다. 새로 생겨서 인지 디자인이 잘 되서 인지 드라마나 CF도 간간히 찍는 곳이다. 강남 지역의 큰 빌딩이 대부분 그렇듯이 IT기업들이 몇개 존재하고 서로 마주치고 있다.
또한 사무실 청소도 용역을 통해서 아주머니들이 수고를 해 주신다. 각 책상 별로 파티션이 존재하고 그 파티션 아래에는 어김없이 쓰레기통이 있게 마련인데 문제는 이 쓰레기통 바닥이 더러워지지 않게 넣어주시는 이면지에 있다.

그러한 용도에 깨끗한 종이를 사용할 수는 없는 노릇인데 문제는 그 종이를 다른 회사에서 나온 폐지를 사용한다는 것이다. 그 폐지에는 때로는 매출 전표나 또는 사업 기획서의 일부분이 사용되기도 한다. 나와는 전혀 상관없는 직업군의 것이라면 중요도를 알리 없건만 우연히도 요 근래 사용되는 폐지의 출처는 아래층에 있는 IT 기업이다. 이 기업이 꽤나 큰 기업인데다가 Daum의 자회사인지라 보안이 심히 걱정이 된다.
괜히 남의 것을 훔쳐보는 느낌이 들어 일부러 눈길을 두지는 않지만 얼핏보기에도 기획서 같아 보이는 것들이 폐지로 사용되는 것을 보면 내가 경쟁사의 직원이라면 큰 일이 날 수도 있겠다 싶다.

물론, 아래의 회사가 그닥 어리버리한 회사가 아니라 대외비 문서를 그렇게 취급할리 없으리라 생각되지만 개인의 모든 것을 알려면 쓰레기만 봐도 알 수 있다고 하지 않는가. 대외비 문서가 아니더라도 그러한 정보가 쌓이면 무서운 법이다. 네트워크 해킹에 대한 방비책보다 실제로 이러한 OffLine 뒷구멍의 보안이 더 시급하지 않을까?

사용자 삽입 이미지
2007/10/25 00:40 2007/10/25 00:40
top

  1. zingle 2007/10/25 02:06 PERM. MOD/DEL REPLY

    한동안 보안관련 회사에서 일해서 그런지, 저런거 보면 참 아찔합니다. 전문 파쇄 업체를 쓰더라도 저희 같은 경우에는 파쇄 현장에 최소한 1명이상이 나가서 확인을 했어야 했거든요. (전에 모 회사에서 파쇄 맡긴 종이가 군고구마 포장지로 쓰인 일이 있어서..--;;;)

    mobizen 2007/10/29 23:05 PERM MOD/DEL

    군고구마 포장지는 좀 심하긴 했네요...
    문서 보안.. 정말 중요한 일인데 말이죠.. ^^

  2. 떵꺼리 2007/10/25 09:16 PERM. MOD/DEL REPLY

    요즘 한창 자주 나오는 신도리X 광고가 생각나네요. ;)

    mobizen 2007/10/29 23:06 PERM MOD/DEL

    TV를 잘 안 봐서 모르겠지만 신도리코가 이러한 문제점에 대한 솔루션을 제공하나 보죠? ㅎㅎ

  3. trigger 2007/10/31 10:38 PERM. MOD/DEL REPLY

    가까운 곳에 계시는군요. 저는 가끔 수동으로 들어와서 글을 보는 사람인데, 길건너에 있는 건물에서 일합니다. 아마도 브라우저쪽 회사시겠죠?

    mobizen 2007/10/31 14:00 PERM MOD/DEL

    모바일 하시는 분이 아니시면 저희 회사를 잘 모르시는데 잘 알고 계시네요? 블로그에는 그런 냄새가 잘 안나서요.. ^^
    길건너 건물이면 금융권인가요? 아니면 서버가 아주 많은 건물인가요?

  4. trigger 2007/10/31 17:20 PERM. MOD/DEL REPLY

    저는 네트워크쪽 솔루션 회사에서 일합니다. 부드러운 스위치를 만드는 회사인데, 모바일쪽 경력도 있습니다(엔지니어는 아니고). 모바일쪽은 주로 WEA에서 활동합니다. 본업은 시장분석(Industry Analysis)이고 주식투자는 부업입니다.

    mobizen 2007/10/31 20:08 PERM MOD/DEL

    시장분석이라... 멋지군요.. ^^
    기회가 되면 한 수 배우겠습니다...