2011년을 시작으로 모바일 보안 위협에 대한 경고음이 울리기 시작했다. 모바일 보안 위협은 이제, 그럴듯한 가능성이 아니라 진짜 조심해야할 대상이 됐다는 것이다.
스마트폰과 태블릿 등 모바일 기기 보급은 갈수록 늘고 있고, 실제로 모바일을 겨냥한 악성코드까지 등장했다. 올해를 모바일 보안 위협의 원년으로 꼽는 이유다.
중국에서 안드로이드용 악성코드 등장으로 모바일 보안위협이 현실로 다가오고 있다. 스마트폰 보급이 확산되면서 국내외 보안업계도 모바일 보안을 향한 행보를 시작했다. 실질적인 피해 사례가 아직 많은 것은 아니지만, 모바일 보안에 대한 관심은 점점 고조되는 양상이다.
기존 스마트폰 보안 시그니처 기반 악성코드 방어가 중심이었다. 하지만 시그니처 기반 보안은 모바일 환경 다변화와 변종 출현으로 이제는 한계가 있다는 지적이 적지 않다. 변화가 필요하다는 것이다. 2011년 흥행파워가 커질 것으로 보이는 모바일 보안 시장에 대한 주요 업체들의 전략을 정리했다.
■모바일 에코시스템 맞춤형 보안전략 필요
안철수연구소(대표 김홍선)는 모바일 보안이 기술적인 관점과 사용자 편의성을 함께 고려한 모바일 생태계 구축이 필요하다고 전망했다. 올 해 모바일 오피스 확산과 함께 스마트폰 보안이슈가 떠오르면 에코시스템을 포함한 전체적인 관점으로 비즈니스 모델을 생각해야 한다는 것이다.
안연구소는 V3모바일과 V3모바일플러스를 앞세워 모바일 시장을 공략해왔다. V3모바일은 삼성, LG등 단말기제조사를 통해 V3모바일플러스는 KB국민은행 등 금융권에 공급되고 있다.
안연구소는 올 해 모바일 생태계를 반영한 비즈니스를 통해 향후 레퍼런스 모델을 만들어가겠다는 전략이다. 모바일 보안 전력 강화를 위해 조직도 개편했다. 기존 모바일개발팀을 플랫폼개발실로 위상을 강화했다. 올 해 IT판세도 웹과 다양한 스마트 기기로 양분될 것으로 판단해 웹 플랫폼팀과 모바일 플랫폼팀으로 꾸려 집중 공략하기로 했다.
안연구소 관계자는 "스마트폰 보안은 PC와는 다른 접근법이 필요하다"며 "스마트폰 사상을 이해하고 콘텐츠, 앱 유통과정의 보안이슈 도출과 대응방안을 적용 해야할 것"이라고 말했다.
■2011년 모바일 보안 이슈 '분실과 도난'
스마트폰 보급으로 단말기 분실과 도난시 정보유출 위협이 문제점으로 떠올랐다. 보안전문가들은 모바일오피스와 클라우드 컴퓨팅이 확산되면 스마트폰 분실에 따른 문제점은 더욱 커질 것으로 보인다.
스마트폰 분실에 따른 대응은 이미 관련 보안 솔루션 시장의 탄생으로 이어지는 모습. 분실시 관련 정보를 원격에서 삭제하는 기능을 포함하는 모바일 디바이스 관리(MDM) 솔루션 시장은 IT업계 최대 격전지중 하나로 급부상했다.
인포섹은 지난해 원격지원까지 가능한 모바일 보안솔루션 '엠쉴드'를 전면에 내세워 모바일 보안시장에 뛰어들었다. 모바일오피스 환경과 클라우드, 스마트워크 환경에 맞춘 모바일 보안전략으로 경쟁력을 높이겠다는 계획이다.
인포섹은 모바일 오피스 구축 기업을 대상으로 모바일 단말 관리와 모바일 통합 보안 패키지 마케팅도 강화할 예정이다. 모바일 단말기 제조 업체와 연계한 융합 보안 솔루션으로 강화된 보안 및 관리 방안을 제공을 제공하기로 했다.
인포섹 한 관계자는 "HW와 융합된 보안솔루션은 스마트폰 출시 전 선탑재 되야만 동작되는 강력한 보안기능(Kernel Level 및 관리자 권한으로 동작하는 기능 등)과 OS에 의존해 구현이 어려웠던 보안기능을 쉽게 제공할 수 있을 것"이라고 설명했다.
■모바일과 PC, 통합보안 환경조성
보안 전문가들은 올해 모바일 기기에 대한 공격이 본격화될 것으로 보고 있다. 공격 유형도 점점 고도화될 것으로 예상한다. 그런만큼 모바일과 PC가 연계되는 통합보안 환경 조성이 필요하다는 설명이다.
홍민표 쉬트프웍스 대표는 "스마트폰에 직접 피해를 주는 악성코드나 좀비폰을 양산하는 봇넷과 관련한 이슈가 많을 것"이라며 "시스템에 침투하는 것보다 애플리케이션 레벨에 대한 제로데이 취약점이 늘어날 것으로 예상된다"고 말했다.
관련기사
- 모바일 보안, 대세론을 타려면…2011.01.31
- 트렌드마이크로, 클라우드 기반 모바일 보안앱 출시2011.01.31
- 방통위 “모바일 보안 확 키운다”2011.01.31
- 美 투자회사, 모바일 보안서 돈냄새 맡았나2011.01.31
홍 대표는 "스마트폰에서도 사용자 행위를 통해 보안에 접근할 필요가 있다"며 "클라우드, 가상화 등의 기술적 접목과 대응방안도 모색해야 한다"고 덧붙였다.
모바일 애플리케이션을 통한 악성코드 감염도 주의해야 한다는 지적이다. 특히 개방형인 안드로이드 마켓켓을 주의해야 한다는 목소리가 높다.