지난해 7·7 분산서비스공격(DDoS)이 발생한 지 꼬박 1년이 지난 오늘, 소형PC인 스마트폰의 보급이 크게 늘면서 모바일 보안이란 새 화두가 등장했다.
특히 멀티태스킹과 앱스토어를 이용해야 하는 폐쇄적인 아이폰과 달리, 개방형 운영체제(OS)인 안드로이드를 탑재한 스마트폰이 크게 확산되면서 이러한 우려는 더욱 커지고 있다.
때문에 지난 연말부터 모바일 오피스로 기업시장의 문을 두드리고 있는 통신사업자들은 이에 대한 해결책을 찾느라 분주하다.
6일 관련 업계에 따르면, 모토로라의 모토로이를 시작으로 HTC의 디자이어, 삼성전자의 갤럭시A, 갤럭시S, 팬택의 시리우스, LG전자 옵티머스Q 등 안드로이드 기반 스마트폰이 봇물처럼 출시되면서 이에 대한 보안대책이 통신업계의 핫이슈로 부상하고 있다.
특히 지난달 출시된 갤럭시S의 경우 출시 열흘 만에 20만 가입자를 돌파하는 등 파죽지세의 행보를 이어가고 있고, 이달 21일부터는 KT 역시 안드로이드 OS를 탑재한 넥서스원을 출시할 예정이어서 안드로이드 계열 스마트폰 보급은 확산일로다.
또 삼성전자가 KT와 LG유플러스로 갤럭시K와 갤럭시L을 출시할 예정으로 알려져 있어, 당분간 안드로이드 OS를 얹은 스마트폰이 대세를 이룰 전망이다.
통신업체의 한 임원은 “개방형 OS인 안드로이드를 탑재한 스마트폰은 폐쇄적 정책을 고수하는 아이폰에 비해 보안에 취약한 구조를 갖고 있다”며 “모바일 오피스 구축에 외산폰 보다 안드로이드 기반 국산폰의 구축을 선호하는 만큼 대비가 필요하다”고 말했다.
조시행 안철수연구소 상무는 “누구나 애플리케이션을 올릴 수 있는 안드로이드 마켓은 관리 주체가 따로 없기 때문에 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다”며 “PC에서와 같이 정기적인 백업과 비밀번호 수시 변경 등도 좋은 방법이다”라고 말했다.
특히 소셜 네트워크 서비스(SNS)와 모바일 웹 서비스가 확산되면서 이로 인한 피해도 우려되고 있다.
SNS 서비스의 하나인 트위터에서는 과거 ‘행운의 편지’와 같이 트윗에 포함된 특정 사이트 주소의 링크를 열면 팔로워들에게 무작위로 똑같은 메시지를 보내는 일종의 스팸 메시지가 유행하기도 했다.
휴대폰과 PC의 중간단계에 있는 모바일PC에 대한 보안대책이 서둘러 마련돼야 할 이유로 꼽히는 대목이다. ■통신사, 스마트폰 보안대책 마련 본격 ‘시동’
이런 가운데 KT가 구체적인 스마트폰 보안 솔루션을 공개, 실질적 효과로 이어질지 주목된다.
5일 스마트폰 보안 시연에 나섰던 이영희 KT 기업고객전략본부장은 “안드로이드는 개방형이어서 어떤 애플리케이션도 등록할 수 있기에 보안에 취약한 부분이 있다”며 “기업에서 업무로 쓰려면 별도의 보안 솔루션 탑재가 필수적이다”고 밝혔다.
KT는 시연회에서 분실 휴대폰 내 정보를 원격으로 제어하는 솔루션을 선보였는데, 이는 안드로이드는 물론, 윈도모바일과 아이폰 운영체제(OS) 등에도 적용 가능해 시장의 기대치가 높다.
주요 기능은 중요 정보가 담긴 스마트폰을 분실했을 경우, 회사 서버에서 원격으로 해당 스마트폰 내 정보를 모조리 삭제하거나 단말기 초기화를 시킬 수 있다.
KT는 이 솔루션으로 모바일 오피스 수요 확산에 박차를 가할 계획이다. 그동안 정보유출을 우려해 모바일 오피스 도입을 망설여 온 기업들이 타깃이다.
이미 KT는 한화그룹, 도시철도공사 등 50여개 기업에 모바일 오피스를 구축했다. 이 기업들이 보안 문제에서 해방될지 여부도 관전 포인트다.
이영희 KT 기업고객전략본부장은 “스마트폰 분실 시 정보유출 우려해 대해 상당한 대안을 제시했다”며 “기업과 개인 모두 보안 걱정 없이 스마트폰 오피스를 쓰게 할 것”이라고 밝혔다.
다만, KT의 이번 솔루션은 분실 스마트폰 습득자가 네트워크를 완전 차단하면 정보 확인이 가능하다는 약점도 가졌다. 마치 잃어버린 노트북 내 정보를 제어할 수 없는 것과 마찬가지다. KT뿐 아니라 스마트폰 확산을 노리는 업계 전체가 고민해야할 부분이다.
SK텔레콤의 향후 대처도 주목된다. SK텔레콤은 포스코, 기상청 등에 모바일 오피스를 구축하며 KT와 치열한 경쟁 중이다. 전략지점으로 떠오른 보안 솔루션 부분에서 KT가 먼저 치고 나간 이상 역습 카드가 필요한 상황이다.
업체 한 관계자는 “대형 이통사들이 모바일 오피스 사업을 제대로 하려면 스마트폰 보안에 나설 수밖에 없다”며 “건전한 경쟁으로 창출한 기술들을 이용자에게 돌려야할 것”이라고 강조했다.