보안 업계가 모바일 보안을 바라보는 시선은 두가지다. 하나는 차세대 성장 동력이라는 것이고 다른 하나는 '도대체 실체가 뭐냐?' 하는 것이다.
'실체가 뭐냐?'는 물음은 기술적으로나 비즈니스 모델 측면에서 모바일 보안은 그동안 해왔던 것의 연장선상 아니냐는 인식을 반영한다.
그러나 모바일 보안을 뜬구름으로만 몰고가는 것도 위험하지 않을까 싶다. 대세는 모바일이고, 모바일 보안 환경은 기존 PC나 유선 인터넷과는 다를 수 밖에 없기 때문이다. 유력 업체들이 모바일 보안을 둘러싼 불활실성을 제거하기 위해 전략을 전진배치하는 까닭이다.
인포섹도 모바일 보안 선점에 나선 회사중 하나다. 모바일을 앞세워 글로벌 시장 공략까지 노리고 있다. 이를 감안하면 인포섹은 모바일 보안의 현재와 미래에 대해 농도짙은 고민을 하고 있지 않을까? 유효선 인포섹 보안기술연구소장을 만나 모바일 보안의 현재와 미래를 물었다.
■앱방식 제대로 된 보안 힘들어…칩형태로 단말기 탑재
모바일 보안이슈는 업데이트 자체가 제한적이기 때문에 통합적인 측면에서 인프라 환경을 고려해야 합니다. 클라이언트 단에서 뿐만 아니라 기존에 있는 플랫폼과도 연동이 필요합니다. 때문에 칩형태가 본격 등장할 것이라고 생각합니다.
유 소장은 모바일 환경에는 별도 애플리케이션이 아니라 칩에 보안 기술이 내장되는 흐름이 확산될 것으로 보고 있다. 전용칩 기반 네트워크 보안 장비처럼 모바일도 비슷한 트렌드가 부상할 것이란 얘기다.
그에 따르면 현재 가장 많이 사용되고 있는 앱 방식은 사용자가 삭제하면 무용지물이 되는 한계가 있다. 사용성이 떨어지거나 배터리를 많이 잡아먹는 모바일 보안앱은 사용자들에게 외면받을 수 있다는 설명이다. 칩기반 보안 기술은 사용성을 위협하지 않으면서도 보안을 강화할 수 있는 대안이 될 수 있다.
잦은 모바일 운영체제(OS) 업데이트를 보안 업체들이 따라가기가 만만치 않아요. OS가 바뀔 때마다 일일이 손을 보기는 쉽지 않습니다. 그러나 단말기 업체가 스마트폰을 생산할때 칩안에 보안 기능을 내장하면 얘기가 달라져요. 인텔이 맥아피를 인수한 이유중에는 이런 의도도 깔려 있을 것입니다.
칩안에 보안 기술을 탑재하는 흐름은 이미 구체적인 윤곽을 드러내기 시작했다. 삼성전자도 이번 모바월 월드 콩그레스에서 'MWC2011'에서 모바일 기술을 칩안에 내장한 방법을 시연할 것으로 전해진다.
칩기반 모바일 보안 기술을 구현하는 방법은 다양하다. CPU안에 집어넣을수도 있고, 마이크로 SD카드에 보안칩을 붙이는 방법도 있다. 그러나 탈착식은 분실과 보안에 문제가 있을 수 있다는게 유 소장의 지적이다. 인포섹의 경우 모바일 시큐리티 프로세서(MSP)를 준비중이다.
칩기반 보안이 나온다고 해서 단숨에 시장을 틀어쥘 것 같지는 않다. 유 소장은 당분간은 앱방식과 칩방식이 공존할 것이다고 말했다. 각자 통하는 영역이 있을 것이란 설명이다.
인포섹이 모바일 보안 공략을 위해 통합 보안 솔루션 엠쉴드를 전진배치했다. 엠쉴드를 기반으로 앱과 칩방식의 모바일 보안 시장을 모두 공략한다는 전략이다. '엠쉴드'는 모바일 백신과 방화벽, 스마트폰 환경에서 3G, 와이파이(Wi-Fi)등에서 보안 위협을 탐지하고 차단해준다. 도청 등 악성행위를 수행하는 애플리케이션에 대한 방어 능력도 갖췄다. 단말기 도난과 분실시 원격관리가 가능한 모바일 통합보안 솔루션이다.
■칩방식의 보안기능 탑재 비용부담도 만만치 않아...
칩기반 보안이 대세를 타기 위해서는 넘어야할 장벽들도 있다. 우선 비용 문제다.
칩 방식은 스마트폰 업체의 원가 상승으로 이어질 수 있다. 칩과 앱방식이 당분간은 공존할 수 밖에 없는 또 하나의 이유다.
칩 탑재방식외에도 전자상거래용에 대한 요구 때문에 스마트카드 기반이나 사용자식별장치(USIM)방식 등도 시도될 겁니다.
칩 비용 부담을 고려해 삼성전자는 현재 삼성 단말기 내부 범용칩 안에 보안기능이 내장되도록 하는 것으로 전해졌다. 이번 MWC2010에서 구체적인 내용이 어느정도 공개될 수 있을지 주목된다.
■모바일 통합보안 솔루션 '엠쉴드'의 비하인드 스토리
유효선 소장은 SK C&C 보안사업TF팀 소속으로 인포섹과 협력해 모바일 통합보안 솔루션 '엠쉴드'를 개발한 주역중 한명이다. 벤처 기업과 대기업을 모두 거친 보안 개발통이다.
모바일 보안에 대해서도 일찌감치 관심을 가졌다. 스마트폰에 많은 보안 기능이 필요할까하는 의문이 많던 상황에서 그는 모바일도 통합 보안으로 가야 한다고 외쳤다. 안팎에서 모바일 통합 보안에 대해 오버액션이란 지적이 많았지만 결과적으로 판은 유 소장 생각대로 흘러가는 양상이다. 최근에는 많은 보안 업체들이 앞다퉈 모바일 통합 보안을 외치고 있다.
관련기사
- [2011 전망]모바일 보안 판세, 어떻게 흐를 것인가?2011.02.14
- 모바일 통합 보안 대세론 '확대일로'2011.02.14
- 모바일 보안, 대세론을 타려면…2011.02.14
- 인포섹 "보안서비스·솔루션 두 마리 토끼잡는다"2011.02.14
그가 엠쉴드를 통합보안 솔루션으로 내놓은 것과 관련 개별 보안으로 가면 스마트폰의 사용성을 해칠수 있다는 판단 때문이었다고 설명했다. 편하게 쓸 수 있는 모바일 보안 솔루션을 내놓는 것은 쉽지많은 않았다. 엠쉴드도 지난해 6월 공개된 이후 기능이 너무 많아 복잡하다는 지적을 받았다. 통합 관리 측면에선 후한 평가를 받았지만 복잡성과 편의성간 균형을 찾는게 쉽지는 않다는 의미일 것이다.
유효선 연구소장은 향후 모바일 시장 판세는 안드로이드를 중심으로 확산될 것으로 내다봤다. 그러나 향후에는 아이폰도 보안 위협에 많이 노출될 것이라고 지적했다. 아이폰을 위한 보안 업체들이 많이 나올 필요가 있다는 점도 언급해 눈길을 끌었다. 지금처럼 폐쇄적인 애플의 정책 때문에 보안 업체들의 활동폭이 좁은 현상이 계속되는 것은 바람직하지 않다는 것이었다.
