모바일 OS, 폐쇄형 에서 개방형 으로 지각변동
■ 폐쇄형 OS에서 개방형 OS로 이동 본격화
2년전 국내 최대의 오픈 마켓인 옥션이 해킹을 당해 막대한 손해를 입고 1000만 명이 피해를 입는 사건이 발생했다. 이어 하나로텔레콤(현 SK브로드밴드)도 비슷한 규모의 피해자를 양산시켰으며 작년에 들어선 DDOS공격으로 국내를 대표하는 주요 공공기관 및 금융기관이 패닉 상태에 빠져 들었었다. 사이버수사대는 24시간 비상근무체제로 중국발 인터넷 뱅킹 해킹 수사를 벌이고 있지만 잊혀질 만하면 터지는 사고에는 속수무책이다.
그 동안 국내의 휴대폰 시장은 WAP(Wireless Application Protocol)을 통해 안정성이 검증된 콘텐츠만 취급해왔기 때문에이러한 위협에서 안전했다. 하지만 휴대폰도 개방형 모바일 운영체제를 탑재한 스마트폰으로 바뀌면서 급격히 변화하고 있다.
하지만 이에 따른 부작용에 대한 가능성도 대두되고 있다. 스마트폰은 기존의 휴대폰과 달리 MS의 윈도 모바일이나 구글의 안드로이드 같은 고유의 운영체제 위에 기능성 애플리케이션을 설치해 사용하는 제품이다. 무선랜을 이용해 인터넷을 하고 오픈마켓에서 쇼핑하고 결제도 할 수 있는 모바일 PC다.
이 같은 기술의 발전과 동시 스마트폰에 대한 적잖은 우려가 나오고 있다. 스마트폰이 가진 취약점, 바로 보안이다. 현재도 많은 사용자가 휴대폰을 이용한 소액결제 및 모바일 신용카드를 사용하고 있다. 휴대폰으로 교통요금도 지불하며 웹 상에서 쇼핑도 할 수 있는 것이다. 또 신용카드사와 이동통신사간의 제휴도 큰 폭으로 늘어나고 있으며 더 나아가 하나카드와 SK텔레콤이 공동법인을 설립하는 등 신용카드사와 이동통신사가 결합하는 구도가 현실화 되고 있다.
"스마트폰 금융해킹 위험성 높다"
이러한 과정 속에서 스마트폰의 보안은 해결해야 하는 새로운 화두로 떠오르고 있다. 아직 국내서 피해사례는 보고되지 않았지만 모바일 전용 OS들이 본격적으로 국내에 들어오기 시작하는 올해는 모바일 해킹 피해 가능성이 클 것이라는 전문가들의 견해가 주를 이룬다. 보안 전문가들은 올해 가장 주목해야 할 보안 위협 중에 하나로 스마트폰 OS와 모바일 금융해킹을 꼽았다.
이미 2008년 카스퍼스키 랩의 분석가들에 의해 인도네시아 모바일 폰 사용자들을 대상으로 하는 심비안 용 신종 악성 프로그램이 발견됐다. 이 악성프로그램은 Python으로 만든 트로이목마로 단축 번호 지정자에게 사용자의 계좌에서 다른 계좌로돈을 송금하라는 문자메시지를 전송해 금전적인 이득을 취하려고 한 사건이 발생한 바 있다.
또 지난해 4분기에 국내 스마트폰시장을 강타한 아이폰이 전격 출시된 시점에 아이폰을 표적으로 만들어진 웜 바이러스가 네덜란드에서 발견됐다. 아이폰'웜 바이러스'는 아이폰 사용자가 무선랜을 이용해 인터넷에 접속하면 폰 안에 저장된 전화번호부와 이메일, 앱스토어를 이용할 때 필요로 하는 신용카드 정보를 갈취한 사건이다. 애플코리아 측 은 기기를 개조하지 않고 정상적으로 이용한 제품의 경우 금융사고에 대한 가능성은 거의 없다는 입장이다.
하지만 간단한 웹 검색만으로도 기기개조를 쉽게 할 수 있어 애플의 정책적 변화가 없는 한 아이폰의 금융 보안 사고는 무방비 상태로 놓여질 가능성이 클 것으로 우려된다. (일부 유저들은 기기개조를 통해 유료 애플리케이션을 무료로 즐길 수 있는 방법을 선택하고 있다)
<이하 컴퓨터월드 2010년 1월 호 참조>
차정석 기자
cjs@itdaily.kr