스마트폰에서 발생하는 이상행위를 1분 이내에 확인해 기업이나 기관 보안관리자에게 알려주는 서비스가 좋은 반응을 얻고 있다. 복잡한 절차를 거치지 않고도 쉽고 빠르게 서비스를 활용할 수 있기 때문이다. 특히 일반 임직원들에 비해 보안유지가 더 중요한 공공기관 책임자, 대기업 임원 등으로부터 관심이 늘고 있다.
19일 서울 독산동 사옥에서 만난 김태봉 KTB솔루션 대표는 솔루션을 출시한 지 2주밖에 되지 않았는데 보안이 중요한 국내 기관들에서 요청이 들어오고 있다고 밝혔다.
김 대표에 따르면 현재 공공기관 1곳, 대기업 1곳이 내부 시스템에 스마트해커 도입을 확정지었다. 이밖에 금융회사 등을 포함해 약 10곳이 도입을 검토 중이라고 김 대표는 덧붙였다.
이 회사가 개발한 스마트해커는 스마트폰 애플리케이션(앱) 형태로 제공되는 보안솔루션이다. 스파이앱과 같이 도감청이 가능한 앱을 탐지하는 것은 물론 여러 보안 취약점, 제3자에 의한 스마트폰 원격조종 여부, 겉으로 드러나지 않는 숨겨진 앱 설치여부, 문자메시지에 악성코드 삽입 여부와 발신지 검사, 루팅 여부 등 총 100가지 이상 행위 항목에 대해 분석한다.
이 정보는 KTB솔루션 내부 서버나 기업/기관들이 자체적으로 구축한 시스템에서 암호화된 형태로 전송된다. 보안 관리자들은 관련 내역을 조회해보고 필요한 추가 조치를 할 수 있게 했다.
기존 스미싱 탐지 앱이나 모바일 백신 앱과 다른 점은 어떤 특정한 악성코드 유형을 스마트폰 내에서 검색해 찾아내는 시그니처 방식을 적용하지 않았다는 점이다. 대신 행위기반 분석을 통해 어떤 부분이 취약한지를 일목요연하게 정리한 현황판을 제공해 한 눈에 볼 수 있게 했다.
기업 및 기관 내에서 특정 국가에서 접속하거나 특정 앱을 사용하는 것을 차단하고 싶다면 이런 기능도 수행할 수 있도록 했다.
관련기사
- 韓연구원, 최신 iOS 해킹하고 상금 '대박'2014.11.20
- 아이폰·아이패드, 탈옥 안 해도 뚫린다2014.11.20
- 자동차 해킹 진화…스마트폰 공격 위협2014.11.20
- 호주 정보기관 "G20 정상회의 해킹 위협"2014.11.20
김 대표는 기업 규모가 작은 곳에서는 회사 자체 서버에서 암호화된 정보를 복호화해서 스마트폰에서 발견될 수 있는 취약성을 점검할 수 있게 하며 대기업이나 주요 기관에서는 별도로 내부 시스템을 구축해 필요한 임원, 공직자 등이 활용할 수 있도록 했다고 밝혔다.
이 회사는 기존 주요 시중 은행 스마트뱅킹에 필요한 보안서비스를 제공해 왔다. 이같은 검증된 보안기술들을 다른 기업/기관에까지 확대적용할 수 있게 한 것이 스마트해커다.