[인터뷰] 안철수연구소 제품기획팀 이대효 과장
▲ 안철수연구소 제품기획팀 이대효 과장
국내의 경우 스마트폰을 이용하는 모바일 오피스의 확대가 더디고, 해외처럼 실질적인 모바일 보안 이슈가 없다 보니 아직까지는 모바일 보안 위협에 대한 경각심이 덜한 편이다.
하지만 최근 시장 동향은 그 대책마련을 시급히 요구하고 있다. 실례로 벨소리, SMS 등 수익모델의 한계에 이른 통신사들은 최근 새로운 수익모델로 풀브라우징 단말 및 서비스를 앞 다퉈 내놓고 있다. 이제 휴대전화 무선인터넷으로도 일반 PC와 동일한 형태로 인터넷 사이트의 문서와 동영상을 볼 수 있는 시대가 열린 것이다.
휴대전화 외에도 이미 사용자들은 스마트폰, PDA, PMP, 아이팟 등 다양한 기기들을 이용해 무선인터넷에 접속하고 있다. 휴대 기기는 PC와 마찬가지로 모바일뱅킹, 모바일상거래를 위한 공인인증서, PIN넘버 등 중요 정보를 가지고 있다.
보고된 모바일 플랫폼의 악성코드만 해도 500여종에 이른다. 보안 업계는 휴대기기의 사용자 기반이 점차 넓어지다 보면, 머지않아 모바일 보안 위협이 PC 보안 위협 수준까지 갈 것으로 내다보고 있다.
국내 모바일 보안시장 규모는 아직 미비한 수준이다. 2000년 초부터 해당 제품들이 출시됐지만 국내시장에서 실제로 매출을 거두고 있는 업체는 안철수연구소가 거의 유일하다. 안철수연구소는 삼성전자 스마트폰에 번들링하거나 SKT 부가서비스(ASP) 형태로 제품을 공급하고 있다.
또 최근 대만 파이론사의 모바일 보안 솔루션에 OEM으로 '안랩 모바일 시큐리티'를 공급한데 이어 말레이시아 이통사인 셀콤사를 통해 부가서비스 형태로 서비스를 개시했다. 안철수연구소는 기존 레퍼런스 및 사업 노하우를 기반으로 동남아를 넘어 향후 북유럽, 북미 시장까지 모바일 보안 시장을 확대해 간다는 계획이다.
다음은 안철수연구소 모바일보안 담당 이대효 과장과의 일문일답.
- 모바일 보안 위협을 통한 피해로는 어떤 것들이 있나.
해외에서는 다양한 모바일 보안 위협들이 발생하고 있다. 모바일인터넷을 통해 파일을 다운받을 때 악성코드까지 다운받게 되어 휴대폰의 아이콘을 바꾸거나 주소록을 지워버리고, 불법과금 서비스로의 접속을 유도하는 식의 사용자 피해가 나타나고 있다. 아직 사회적 이슈를 일으킬 만한 사고는 없었지만, 사용자 입장에서는 귀찮고 짜증나는 형태의 피해로 이어지고 있다.
- 국내 모바일 보안 시장 현황 및 전망은 어떠한가.
전체 휴대 단말기의 15~20%가 스마트폰 시장으로 보고 있다. 스마트폰이 활성화되기 어려웠던 이유로 가격, 휴대성 등을 꼽을 수 있는데 최근 기기의 가격이 떨어지고 크기도 작아지고 있는데다 통신사들이 판매증진 프로그램도 확대하고 있어 스마트폰 사용자층이 확대될 것으로 기대된다. 이처럼 스마트폰을 비롯해 PDA, PMP 등 모바일 단말을 활용한 무선인터넷 이용이 점차 확대되고 있기 때문에 모바일 보안 시장의 미래는 밝다고 보고 있다. 국내 통신사들은 현재 단말기 도난, 분실을 제외한 보안위협은 없다고 보지만, 앞으로 데이터 보안 부분에 대한 투자도 활발해질 것이라 예상된다.
- 국내 모바일 보안 시장 활성화를 위한 관건은.
일단 무선인터넷 이용이 가능한 모바일 단말을 이용하는 사용자 수가 많아져야 한다. 그리고 모바일뱅킹을 비롯해 블로그, 까페, 게시판 등 단말을 통해 활용할 수 있는 웹기반 서비스가 다양화되어야 할 것이다.
- 안연구소의 국내외 모바일 보안 사업 계획은.
국내보다는 해외 시장 기회를 보고 있다. 파이론, 셀콤사의 비즈니스 모델을 다른 통신사에도 확대 적용하는 방안을 모색하고 있다. 국내에서는 삼성전자처럼 휴대폰, PDA, PMP 등 휴대기기 제조사들을 통해 솔루션 제공 기반을 확대해 나갈 예정이다. 장기적으로는 동남아시장에서 세를 키워 향후 북유럽, 북미까지 시장을 확대해 가는 것을 목표로 하고 있다.
지금은 '안랩 모바일 시큐리티'가 심비안과 윈도우 모바일 운영체제만 지원하지만 향후 수요층이 넓어지면 구글 안드로이드, 리눅스 운영체제까지 확대 지원할 예정이다.
* 모바일 바이러스 현황
▲ 2004년 6월 모바일 바이러스 첫 발견
- 2004년 6월 노키아가 만든 휴대폰 단말기 일부에 '카비르(Cabir)'라 불리는 바이러스가 처음 발견된 이래 유럽, 미국 등을 중심으로 전세계 30여개 국가에서 발견되거나 보고된 모바일 관련 악성코드는 200여 건을 넘어서고 있다.
▲ 국내 모바일 바이러스 발견 현황
우리나라의 대부분의 휴대기기 운영체제가 심비안이 아닌 자바(JAVA), 와이파이(WIFI) 기반 등의 운영체제를 사용하고 있어 실제로 휴대폰 바이러스 등 악성코드가 발견된 사례는 없다.
▲ 대표적 바이러스 피해 사례
현재까지 발견된 모바일 바이러스, 트로이목마 등 악성코드는 주로 심비안 운영체제(OS)를 사용하는 휴대기기에서 발생하고 있으며, 둠부트(Doomboot), 카드트랩(Cardtrap), 카드블록(Cardblock) 등이 대표적인 악성코드이다.
2005년에는 휴대폰에 저장되어 있는 전화번호를 이용해, 사용자 이름으로 대량의 문자 메시지를 보내서 이용료를 갈취하는 '콤워리어' '레드브라우저' 바이러스가 발견되었다. 또한 문자 메시지를 이용, 휴대폰에 트로이목마를 주입하는 새로운 해킹 기법인 스미싱(SMiShing : SMS + Phishing)이 출현하기도 했다.
▲ 윈도우 모바일 환경 악성코드 올해들어 첫 발견
2008년 2월에는 윈도우 모바일의 신규 악성코드가 발견되었다. '인포잭(InfoJack)'이라는 트로이목마로, 사용자가 모바일 기기를 인터넷에 연결할 때 설치되며, 설치되어 단말기의 시리얼 정보나 OS의 정보를 송신하고, 인증받지 않은 파일을 설치하도록 만드는 악성코드이다.
한편, 윈도우 모바일의 최초 바이러스는 지난 2004년에 발견된 더츠(Duts)로 단말기의 루트폴더의 모든 파일을 감염시킨다. 2005년 8월에 발견된 브래더(Brador)는 해커가 단말기에 사용자 몰래 설치되어 단말기를 원격 제어가 가능하다.
김정은 기자
jekim@itdaily.kr